Vortrag auf den Chemnitzer Linux-Tagen (2005-03-05) zusammen mit Konrad über Cryptofilesysteme unter GNU/Linux.

 

Mini-Paper

Was, wenn der Laptop geklaut wird? Was, wenn der alte Rechner bei eBay landet oder der Root-Server einem anderen Kunden vermietet wird? Klar, zu verbergen hat ja niemand was, aber muss das jeder wissen?
Wenn man seine Platten verschlüsselt, sollte man es auch richtig tun! Freie Betriebssysteme, wie Linux bringen dazu alles mit. Also alles, um Verschlsselung richtig oder falsch anzuwenden. Der Vortrag "Plattenschlssel: Chiffrierte Dateisysteme unter GNU/Linux" soll etwas Licht ins Dunkel bringen.
Zuerst gibt es eine anschauliche Einfhrung in Kryptographie. Dabei sollen Grundbegriffe wie Cipher, Schlüssellängen, symmetrische und asymmetrische Verfahren kurz erklät werden. Zuletzt geht es noch um guten und schlechtenZufall.
Ausgerüstet mit diesem Wissen geht es an die Verschlüsselung einzelner Partitionen. Wer nicht eine ganze Partition verschlüsseln kann, wird lernen wie man per loopback gemountete Dateien nutzt. Dafür werden das loop-aes Modul und der aus dem 2.6-er Kernel bekannte Devicemapper verwendet. Wem das alles zu aufwändig ist, wird mit dem Userspace-Tool encfs eine weitere Möglichkeit vorgestellt.
Die Realität moderner Computer sieht oft sehr komplex aus. Da geht es nicht nur um einzelne Partitionen, sondern auch um den verschlüsselten Zugriff auf /tmp, um Raid-arrays oder ganze Dateiserver. Einige dieser Fälle werden anhand von Beispielen vorgestellt.
Wichtig ist der Umgang mit Schlüsseln, für den einige Möglichkeiten aufgezeigt werden.
Ziel ist es, dem Zuhörer einen praktischen Einstieg in die Verwendung von Kryptodateisystemen zu geben.

Links

Der Link zum Vortrag auf dem CLT.
Dort gibt es auch einen Audiomitschnitt.
Konrad hat seine Vorträge auch gelistet.

Folien

cryptoloop-clt05.pdf

402 K