[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Verschlüsselung in Lenny

On Mon, 29 Dec 2008 17:03:32 +0100
Dirk Salva <dsalva@gmx.de> wrote:
> Momentan noch offene Fragen sind:
> Wieso "Erweiterung" LUKS? Wofür braucht man LUKS?
> Mir ist aber gerade eine andere wichtige Frage eingefallen:
> 
> Was passiert, wenn der Rechner z.B. hängt und durch einen Hard-Reset
> neugestartet werden muss? Bei XFS z.B. ist es so, daß dann zwar das
> filesystem konsistent bzw. benutzbar bleibt, aber fast immer
> Datenverlust bei den files auftritt, die gerade offengehalten wurden
> (config- oder logfiles z.B.). Was passiert in so einem Fall mit einem
> verschlüsselten /home?!? Ist dann das verschlüsselte System Fratze und
> alle meine Daten futschikato? Oder was greifen da für
> Sicherheitsmechanismen, die mich vor Datenverlust schützen?

Habe gerade nochmal nachgeguckt - dm-crypt ohne LUKS benutzt garkeine Header (TC benutzt wenigstens verschlüsselte Header) weshalb man nicht nachträglich den Key (was z.B. die Passphrase wäre) ändern könnte. Mit LUKS geht das, und man hat nebenbei bis zu 8 (und nicht wie ich behauptet habe 9) Key-Slots. Das man die Passphrase nachträglich ändern könnte spricht sehr für LUKS gegenüber nacktem dm-crypt.

Im Prinzip läuft die Verschlüsselung transparent, weshalb für die Verschlüsselung selbst irgendwelche Resets egal sind. Man könnte evtl. den LUKS-Header backupen, für den Fall von fehlerhaften Sektoren der Festplatte in genau dem Bereich.

Aber was man durch die dm-crypt/LUKS Schicht hat ist quasi zusätzlicher Buffer (zu Kernel-Buffers und zu HDD-Write-Buffer), der  halt das Schreiben noch etwas verzögert und dadurch im Prinzip das Problem bei standardem XFS nicht mildert, sondern, in Fällen, wo es u.U. auf x-tel einer Sekunde ankommt schlimmer sein könnte. Solange man aber normale Buffer nicht deaktiviert hat (weil man XFS in dem "unsicheren" Modus betreiben möchte aber dennoch zu viel Angst um Daten hat) macht die Verschlüsselung die Sache eigentlich nicht wirklich schlimmer. Nur, dass eventueller Rettungsmedium auch Verschlüsselungsprogramme selbst haben sollte.
Reply to: