Re: Verschlüsselung in Lenny

[Alex Maurer <debian@blacker47.de>]

On Tue, 30 Dec 2008 15:15:55 +0100
Dirk Salva <dsalva@gmx.de> wrote:

> On Tue, Dec 30, 2008 at 02:02:44PM +0100, Evgeni Golov wrote:
> > (ob du mit den Entschlüsselten "Daten" was anfangen kannst, ist eine
> > andere Sache (FS!)).
> 
> Das ist eben der Knackpunkt, worauf ich hinaus wollte. Wenn jetzt z.B.
> aufgrund eines Problems oder Zufall (was weiss ich, Stromausfall zu
> einem ungünstigen Zeitpunkt, Headcrash, irgendwiesowas) Fehler bei der
> Aufzeichnung entstehen, dann kann ich im Grunde alle verschlüsselten
> Daten "abhaken", oder!?

Nein, denn diese Verschlüsselung arbeitet Blockweise. Das ist auch sehr nötig, da man beim Zugriff auf eine einzelne Datein nicht den gesamten Inhalt VOR der Datei auch noch entschlüsseln will.
Sie könnten also höchstens diesen einen Block korrumpieren (Angabe nur ungefähr und ohne Gewähr aber so in etwa ist es wirklich) und das wäre trotzdem die Sache des Dateisystems.

Jede HDD hat Write-Cache (eigentlich Buffer) und man hat das normalerweise eingeschaltet.
Dazu noch einige im Kernel selbst. Verschlüsselungsschicht/Hülle fügt da kein neues Problem dazu, sondern hat durch evtl. einen zusätzlichen Buffer es um 4 kB verschlimmert, was aber eher ein Tropfen im Meer ist.

Und man kann bei LUKS afair einen Key nicht in-place ändern, sondern muss erst neuen erstellen und einen überflüssigen dann löschen. Damit ist die Sache schon sicher.