Linux-Partitionen mittels Crypto-Loopback verschlüsseln

Stand: 14.04.2011

Viele kommerzielle Festplatten- und Partitionsverschlüsselungsprogramme wie z.B. SaveGuard Easy sind bisher nur auf die Verschlüsselung von Microsoft Windows-Systemen spezialisiert. Anwender anderer Betriebssysteme können diese Produkte bislang nicht nutzen.

Mit der Kernelreihe 2.6 bietet jetzt auch der Linux-Kernel eine eigene, kernelbasierte Methode an, Partitionen und Daten zu verschlüsseln.
Dabei wird ein neues virtuelles Blockdevice erstellt, auf welchem die gesamten Dateisystemoperationen ausgeführt werden. Alle Zugriffe, welche nun auf das virtuelle Device gemacht werden, werden nun durch die Kernelroutinen verschlüsselt und dann erst an das eigentliche Device weitergegeben.
Dadurch werden alle Daten auf dem physikalischen Device verschlüsselt abgelegt und sind nur mit einem entsprechenden Key unter Verwendung des virtuellen Blockdevices zugänglich.

Stand dieser Webeite 12/2005

Der vollständige Inhalt des Dokuments steht nur den mit ZENDAS kooperierenden Hochschulen zur Verfügung (nähere Informationen finden Sie hier Interner Link).

Copyright 2018 by ZENDAS ..