Sesam schließe dich

Dr. Oliver Tennert ist eigentlich Theoretischer Physiker, hat aber vor geraumer Zeit Beruf und Hobby getauscht und ist seit 1999 bei dem Tübinger IT-Dienstleister science + computing ag als Senior Solutions Engineer tätig. Seine Interessensschwerpunkte umfassen neben Sicherheitslösungen und Konzepten und Funktionsweise sogenannter sicherer Betriebssysteme vor allem Cluster- und Storage-Konzepte, Design und Implementierungen moderner Dateisysteme sowie Methoden der modernen Computerforensik -- Themen, zu denen er zahlreiche Artikel in mehreren Zeitschriften veröffentlicht hat.

In der heutigen Zeit muss man nicht viele Worte verlieren, um die Verschlüsselung von Daten und Dateien zu motivieren. Nahezu jede Linux-Distribution bringt die eine oder andere auf Standardmechanismen beruhende Lösung zur Datei- und Partitionsverschlüsselung mit. Dabei ist in der jüngsten Vergangenheit ein eindeutiger Trend zu verzeichnen: der Weg führt von der expliziten (gnupg, mcrypt) oder auch der transparenten Verschlüsselung einzelner Dateien (CFS) hin zur Verschlüsselung kompletter Blockgeräte, sprich Partitionen oder Logical Volumes. Die dm-crypt-Implementierung, die mit LUKS in den zukünftigen Linux-Distributionen wohl verstärkte Anwendung finden dürfte, ist hierfür ebenso ein Beispiel wie das aus dem Projekt E4M ("encryption for the masses") hervorgegangene TrueCrypt, welches sogar Interoperabilität mit der Windows-Welt herstellt. Diesem Trend stellt sich nun eCryptfs entgegen, indem es eine Lösung im aktuellen Linux-Kernel darstellt, die voll auf transparente Verschlüsselung einzelner Dateien setzt, mit all den bekannten Nachteilen, aber auch den Vorteilen. In diesem Vortrag werden dm-crypt/LUKS, TrueCrypt und eCryptfs vorgestellt und ihre Gemeinsamkeiten und Unterschiede aufgezeigt, wobei auch auf kryptographische Details eingegangen wird.