Linux-Dateisysteme: Transparente Verschlüsselung für Ext4 in Sicht

Wie es aussieht, verstärkt Google seine Bemühungen, der kommenden Android-Generation eine performantere dateisystemiinterne Verschlüsselung zu spendieren. Jetzt hat ein Entwicklerteam um eCryptFS-Autor Michael Halcrow und Ext4-Maintainer Ted Ts'o einen Patch vorgestellt, der das Standarddateisystem von Linux und Android Ext4 um eine optionale Verschlüsselung erweitert. Im Hinblick auf den Einsatz auf Mobilgeräten konzentriert sich die Neuerung auf die Verschlüsselung der Dateiinhalte und -Namen – Metadaten wie Dateigröße oder Zugriffsrechte bleiben sichtbar. Die Inhalte verwendet die neue Option AES-256-XTS. Dabei generiert sie für jeden Inode eine individuellen 512-Bit-Key und nutzt diesen zum Verschlüsseln.

Einen ersten Überblick verschafft ein PDF mit Vortragsfolien von Halcrow und Ts'o [PDF], detailliertere Informationen liefert ein Google-Dokument mit der Design-Beschreibung, das laut Ts'o allerdings an einigen Stellen nicht mehr dem aktuellen Stand der Implementierung entspricht. So benutze man anstelle des im Design-Dokuments beschriebenen eigenartigen Verfahrens für die Verzeichniseinträge inzwischen AES-256-CBC mit Ciphertext Stealing (CTS). Die Integration direkt im Dateisystemtreiber verspricht geringere Performance-Einbußen im Betrieb, als sie beispielsweise bei eCryptFS und dm-crypt/LUKS anfallen, allerdings um den Preis der Sichtbarkeit von Metadaten.

Wenn nicht noch Unvorhergesehenes dazwischenkommt, hofft Ts'o dass die Patches bereits in die kommende Android-Version "M" einfließen werden. Darüber hinaus hat er sich mit Jaegeuk Kim, dem Maintainer des von einigen Android-Varianten eingesetzten Flash-Dateisystem f2fs über die Erweiterung des Treiber-Interfaces ausgetauscht. Ts'o möchte die Basisfunktionen möglichst schnell in den Mainline-Kernel integrieren, damit eventuell auch andere Dateisysteme von der Krypto-Option profitieren können. (avr)