AES Dateisystem Kernel Update 2.4 -> 2.6
Hallo,
ich betreibe heute unter Debian Sarge (Kernel 2.4.26-1-686) ein mit AES128
verschluesseltes Dateisystem (nur Daten, ueber loop-aes).
Nun lese ich heute in c't 16 (26.07.2004) auf Seite 180 den Artikel
"Datenverschluesselung auf Notebooks"
Zitat:
Wer schon ein verschluesseltes Dateisystem unter Linux 2.4 besitzt,
sollte sich hier ein Update auf Version 2.6 allerdings gruendlich
ueberlegen: Aenderungen in der Implementierungders CryptoAPI machen
den 2.6er Kernel naemlich in dieser Hinsicht inkompatiebel. Bereits
bestehende verschluesselte Dateien und Datensysteme muessen
Anwender unter Zuhilfenahme von freiem Plattenspeicher vor einem
Update migrieren
Zitat ENDE
Bei einem Versuch mit der aktuellen Knoppix 3.6 mit Kernel Kernel 2.6.7 liess
sich sofort nach dem hochfahren das Dateisystem durch folgenden Befehl
mounten
mount /dev/hdc1 /mnt/test -o loop,encryption=aes128
und ich konnte allem Anschein nach problemlos auf die Daten zugreifen.
Im README von loop-aes steht folgendes:
This package does *not* modify your kernel in any way, so you are free to
use kernels of your choice, with or without cool patches. This package works
with 2.0.x, 2.2.x, 2.4.x (2.4.7 or later) and 2.6.x kernels.
- Was gibt es in dieser Hinsicht bei einem Kernel Update zu beachten?
- Gibt es wirklich irgend welche Probleme mit verschluesselten Partitionen bei
einem Kernel Update (nur Daten fs, nicht / oder swap)?
- Was hat der Kernel mit dem Verschluesselungs Algorythmus zu tun (IMHO wird
er entweder oder nicht)?
- Bezieht sich die Aussage des c't Artikels evtl. auf einen Kernel < 2.6.7?
- Sollten die Partitionen nicht auch von anderen Betriebssystemen problemlos
lesbar sein (z.B. BSD)?
Danke fuer Eure Antworten, Gruss Rupert
Reply to: