Neue Dateisystemverschlüsselung für Linux
Andrew Morton hat auf der Linux-Kernel-Mailingliste bekannt gegeben, dass die Standardmethode, um Dateisysteme unter Linux zu verschlüsseln, ersetzt werden soll.
Andrew Morton hat auf der Linux-Kernel-Mailingliste bekannt gegeben, dass die Standardmethode, um Dateisysteme unter Linux zu verschlüsseln (Cryptoloop), aus dem Kernel entfernt werden soll. Cryptoloop ist Bestandteil des CryptoAPI des Linux Kernel 2.6. Statt dessen hat Morton in seine -mm-Kernelpatches bereits das Modul dm-crypto aufgenommen. Morton begründet den Wechsel zum Device-Mapper damit, dass Cryptoloop bekannte Schwachstellen aufweise; selbst der Cryptoloop-Maintainer Fruhwirth Clemens hat eingeräumt, dass dm-crypto die bessere Lösung sei. Bereits im Januar gab es Diskussionen darüber, dass Cryptoloop anfällig gegen spezielle Wörterbuchattacken sei. Ersten Berichten zufolge arbeitet dm-crypto bereits stabil.
Siehe dazu auch: (ju)
- Diskussion über Cryptoloop auf Linux Weekly News
