Ganze Filesysteme verschlüsseln schützt deren Daten auch, wenn jemand die Festplatte klaut oder den Rechner von Diskette bootet. Während Suse-Anwender bereits bei der Installation die Verschlüsselung aktivieren können, ist bei anderen Distributionen etwas Handarbeit angesagt.

Laptop-Anwender haben ihre Daten immer dabei - das ist meist praktisch, aber schlecht, wenn der mobile Computer gestohlen wird. Die darauf gespeicherten Files geraten dann schnell in falsche Hände. Selbst wer das Gerät nur zur Reparatur einschickt, muss damit rechnen, dass ein neugieriger Techniker gerade zu viel Zeit hat und in den privaten Dateien schnüffelt.

Für den Schutz sensibler Daten bietet Kryptographie einen Ausweg. Das gelingt ohne großen Aufwand: Der GNU Privacy Guard (GPG,[1]) verschlüsselt auf Kommando einzelne Dateien. Um viele Files zu schützen ist dieses Vorgehen aber zu unhandlich. Bequemer ist es, ganze Dateisysteme zu verschlüsseln. Suse zeigt schon seit Jahren (siehe Abbildung 1), wie benutzerfreundlich sich das umsetzen lässt. Bereits bei der Installation legt es auf Wunsch Krypto-Filesysteme an. Bei anderen Distributionen lässt sich dies mit etwas Handarbeit nachbilden und in kleinen Teilen sogar noch verbessern. Besonders die Metadistribution Gentoo macht es dem Anwender sehr einfach.

Abbildung 1: Bei Suse (hier Version 7.3) ist ein verschlüsseltes Home-Filesystem nur eine Frage des richtigen Häkchens im Yast.

Verschlüsseltes Home

Als Beispiel dient im Folgenden das »/home«-Filesystem. Es soll trotz Verschlüsselung beim Systemstart automatisch gemountet werden, der Schlüssel soll auf einem USB-Stick liegen. Dieser Key dient als Ersatz für das sonst übliche Passwort, das bei der Initialisierung des Cryptoloop-Device als Basis für die Verschlüsselung dient. Der Vorteil: Der Schlüssel besteht aus Zufallswerten und ist um einiges länger als die meisten Passwörter, die sonst recht Erfolg versprechenden Dictionary-Attacken scheitern daran. Ein Angreifer müsste wirklich alle möglichen Schlüssel probieren (Brute-Force-Angriff), das Gelingen ist bei ausreichender Schlüssellänge praktisch ausgeschlossen.

Unter Linux gibt es mehrere Möglichkeiten, komplette Dateisysteme zu verschlüsseln. Die Loopback-Encryption, die sich der kryptographischen Funktionen des Kernels bedient (Crypto-API[2], früher International Patch), bietet die meisten Algorithmen zur Auswahl und ist im Vergleich zu anderen Lösungen sehr komfortabel zu bedienen.

Zwischenschicht

Die Loopdevices arbeiten als Zwischenschicht zwischen dem Blockdevice (zum Beispiel »/dev/hda1«) und dem darauf enthaltenen Filesystem. Im Normalfall greift das Filesystem direkt auf das Blockdevice zu (Abbildung 2, oben). Das Loopback-Device verhält sich zwar wie ein Blockdevice, es gibt die Daten aber an ein normales Device oder an eine Datei weiter (Abbildung 2, Mitte). Dieses Verfahren kennt jeder, der ein ISO-Image schon mal mit der »loop«-Option gemountet hat.

Loopback-Devices sind auch in der Lage, die durchgereichten Daten zu ändern. Bei Cryptoloop greift der Kernel in jeden Schreib- und Lesevorgang ein, um die Daten zu ver- beziehungsweise zu entschlüsseln (Abbildung 2, unten). Der Anwender bemerkt - bis auf eine initiale Passwortabfrage - nichts. Auch die Passwortabfrage lässt sich vermeiden, wenn der Schlüssel auf einem USB-Stick untergebracht ist. Leider sind die erforderlichen Patches nicht standardmäßig in jedem Kernel enthalten.

Abbildung 2: Der Kernel gibt Zugriffe auf ein Blockdevice an die Festplatte weiter (oben). Das Loopdevice (Mitte) kommt noch vor dem Blockdevice zum Zug. Mit Loopback-Verschlüsselung (unten) landen keine Klartextdaten mehr auf der Festplatte.

• Unter Debian Woody ist es nötig, den Kernel zusammen mit
  dem Paket »kernel-patch-int« neu zu bauen.
• Red Hat 8 unterstützt bereits Cryptoloop-Filesysteme, es
  stellt per Default aber ausschließlich das AES-Modul zur
  Verfügung.
• Der Standardkernel von Gentoo »gentoo-sources«
  enthält seit längerem das International Patch, beim
  Kompilieren müssen die nötigen Optionen aber
  ausgewählt sein (siehe Abbildung 3). Der aktuellen
  2.4.22-Version fehlt allerdings noch das
  »cryptoloop«-Patch.

Abbildung 3: Neuerdings enthält bereits der Standardkernel (ohne zusätzliche Patches) Verschlüsselungsoptionen. Dazu sind »Cryptographic API« und die gewünschten Algorithmen auszuwählen.

Ob eine Distribution die benötigten Patches funktionsfähig mitbringt, ist leicht zu erkennen: eine verschlüsselte Datei erzeugen und versuchen, sie als normales Filesystem einzubinden. Dazu erstellt der Admin zunächst mit Hilfe von »dd« eine Datei, die später das verschlüsselte Filesystem enthalten wird. Sie sollte für den Test 20 MByte groß sein.

Ganze Filesysteme verschlüsseln schützt deren Daten auch, wenn jemand die Festplatte klaut oder den Rechner von Diskette bootet. Während Suse-Anwender bereits bei der Installation die Verschlüsselung aktivieren können, ist bei anderen Distributionen etwas Handarbeit angesagt.