Kernel-Log

Linux 4.1: Ext4 verschlüsselt Daten jetzt selbst

Trends & News | Kernel-Log

Das Ext4-Dateisystem von Linux 4.1 wird Daten verschlüsseln können; Google will das bei Android nutzen. In Intels Grafiktreiber ist erster Code eingeflossen, um 3D-Beschleunigung in virtuellen Maschinen zu nutzen.

Ungefähr eine Woche nach Erscheinen dieser c’t dürfte der Linux-Kernel 4.1 veröffentlicht werden. Dessen Ext4-Dateisystem wird Dateien und Verzeichnisse erstmals selbst verschlüsseln können. Dabei lassen sich verschiedene Schlüssel einsetzen, damit beispielsweise jeder Anwender einen eigenen zum Verschlüsseln seines Home-Verzeichnisses nutzen kann. Ext4 verschlüsselt Nutzdaten und Dateinamen, lässt Zugriffsrechte, Dateigröße und einige andere Metadaten aber unverschlüsselt. Ein Anwender kann verschlüsselte Dateien anderer User löschen, sofern die Dateisystemrechte das erlauben.

Die Ext4-eigene Verschlüsselung stammt maßgeblich vom Ext4-Hauptentwickler Theodore ‚tytso’ Ts’o und von Michael Halcrow, der vor über acht Jahren eCryptFS mitentwickelt hat. Das kann Inhalte auf beliebigen Dateisystemen verschlüsseln, arbeitet laut den beiden Google-Mitarbeitern aber langsamer. eCryptFS brauche zudem mehr Arbeitsspeicher; dasselbe gelte für die Verschlüsselung ganzer Datenträgerbereiche mit Dm-Crypt, die darüber hinaus nicht so flexibel einsetzbar ist. Die Ext4-Lösung soll sich daher deutlich besser für Smartphones und andere Mobilgeräte mit Android eignen, wo Google die Technik einsetzen will. ...

Sie möchten wissen, wie es weitergeht?

Als c't-Plus-Abonnent gratis lesen

Anmelden als c't-Plus-Abonnent

Anzeige
Anzeige