Mein Geheimnis, dein Geheimnis

Verschlüsselungsfunktion des Linux-Dateisystems Ext4

Wissen | Know-how

Google hat Ext4 aufgebohrt, damit es Dateien jetzt selbst verschlüsseln kann. Android soll das in Zukunft nutzen. Die Funktion ist auch für Linux-PCs interessant, bei denen man die Home-Verzeichnisse individuell verschlüsseln will, damit ein Anwender nicht an die Daten eines anderen herankommt.

Das von vielen Linux-Distributionen standardmäßig verwendete Ext4-Dateisystem kann Dateien neuerdings selbst verschlüsseln. Android und Chrome OS sollen diese Funktion bald nutzen. Bei Fedora, Ubuntu und Co. macht sie mittelfristig den beiden etablierten Verschlüsselungstechniken Ecryptfs und Cryptsetup-LUKS/Dm-Crypt Konkurrenz: Die Ext4-Verschlüsselung kombiniert die Effizienz von Dm-Crypt mit der Flexibilität von Ecryptfs.

Derzeit bleibt Cryptsetup-LUKS/Dm-Crypt aber die erste Wahl bei Notebooks mit nur einem Anwender. Das erklärte der Ecryptfs-Erfinder Michael Halcrow kürzlich selbst in einem Forenbeitrag. Er ist einer der Hauptentwickler hinter der Ext4-Verschlüsselung, die in den im Juni freigegeben Linux-Kernel 4.1 eingezogen ist. Die zweite treibende Kraft war Theodore ‚tytso’ Ts’o, der die Ext-Dateisystemfamilie erfunden hat und die Ext4-Entwicklung leitet.

Beide Entwickler arbeiten bei Google und haben die Ext4-Verschlüsselung speziell auf Einsatzzwecke zugeschnitten, wo mehrere Benutzern auf einem System arbeiten. In diese Klasse fallen nicht nur Android-Tablets und Chrome-OS-Notebooks, die sich die Mitglieder eines Haushalts teilen, sondern auch Cloud-Server, wie sie Amazon, Google und Co. betreiben.

Truecrypt und die bei vielen Linux-Distributionen im Installer aktivierbare Verschlüsselung mit Cryptsetup-LUKS und Dm-Crpyt sind für Mehrnutzersysteme meist zu sperrig, denn sie verschlüsseln alles, was ein Dateisystem auf einen Datenträger schreibt. Bei Mehrnutzersystemen braucht man für jeden Anwender eine eigene Partition, wenn jeder die Daten mit einem eigenen Schlüssel verschlüsseln soll. ...

Sie möchten wissen, wie es weitergeht?

Als c't-Plus-Abonnent gratis lesen

Anmelden als c't-Plus-Abonnent

weiterführende Links

Anzeige
Anzeige