Wer den Inhalt seiner Festplatten vor Dieben oder dem kontrollsüchtigen Chef verbergen will, braucht Verschlüsselungssoftware. Linux hat kürzlich auf diesem Gebiet viel dazugelernt: DM-Crypt und Cryptsetup-LUKS sind die neuen Meister im Hüten von Geheimnissen.

Use the Force, LUKS

Cryptsetup hat jedoch einen Schönheitsfehler. Es trennt die Information, wie eine verschlüsselte Informationsmenge zu verwenden ist, von der verschlüsselten Information selbst. Die Cryptsetup-Parameter stehen in Skripten oder Konfigurationsdateien, die zwangsläufig nicht auf der verschlüsselten Partition liegen können. Wer diese Files verliert oder sich bei einer mobilen Platte nicht an die Einstellungen erinnert, dem bleibt der Zugriff auf seine verschlüsselten Daten dauerhaft verwehrt. Linux Unified Key Setup hebt die Trennung auf.

LUKS ist zunächst ein formaler Standard [3], den das Tool Cryptsetup-LUKS [4] implementiert (Abbildung 2). Bei Letzterem handelt es sich um einen Fork des originalen Cryptsetup. Trotz seines Namens ist LUKS nicht auf Linux beschränkt. Es definiert einen Header für DM-Crypt-Partitionen (Abbildung 3), der alle Informationen für die sichere Schlüsselableitung sowie den Verschlüsselungsalgorithmus und -Modus enthält. Da der Header Teil der verschlüsselten Partition ist, sind die Einstellungen immer an jenem Ort verfügbar, an dem sie gebraucht werden.

Abbildung 1: Cryptsetup (oben) nimmt vom User ein Passwort entgegen und berechnet daraus mit einem Hash-Verfahren einen Schlüssel konstanter Länge, den es an den Kernel weiterreicht (Mitte). Mit diesem Key ver- und entschlüsselt DM-Crypt (unten) den Inhalt der Festplatte (Backing Blockdevice).

Abbildung 2: Cryptsetup-LUKS speichert alle Parameter der verschlüsselten Partition im Partitionsheader des Backing Blockdevice (links oben). Anders als sein Vorgänger (Abbildung 1) verwendet LUKS für den Festplatteninhalt einen Master-Key, den es mit den Passwort des Benutzers schützt.

Cryptsetup-LUKS und das ursprüngliche Cryptsetup unterscheiden sich zudem in der Technik, mit der sie den Schlüssel aus dem Passwort berechnen (Abbildung 2). Das Passwortmanagement von LUKS verfolgt drei Konzepte: Schlüsselhierarchien, PBKDF2 und anti-forensische Informationsspeicherung.

Neu: Master-Key

Das klassische Cryptsetup übergibt den abgeleiteten Schlüssel direkt an den Kernel. Das hat den Nachteil, dass die Software bei jeder Änderung des Passworts alle Daten neu verschlüsseln muss. Cryptsetup-LUKS hält mit einer zusätzlichen Passwortmanagement-Schicht dagegen: Die Schlüsselhierarchie schiebt eine weitere Krypto-Schicht zwischen den abgeleiteten Schlüssel und den Key, mit dem der Kernel die Partitionsdaten schützt. Der aus dem Passwort erzeugte Schlüssel chiffriert nun einen Master-Key, der erst die Daten in der Partition verschlüsselt (Abbildung 2).

Um das Passwort zu ändern, entschlüsselt Cryptsetup-LUKS den bereits gesetzten Master-Key mit dem alten Passwort, verschlüsselt ihn anschließend mit dem neuen Passwort und überschreibt die alte Master-Key-Kopie mit dem neuen Wert. Da sich der Klartext-Master-Key dabei nicht ändert, bleiben die verschlüsselten Partitionsdaten gültig. Bei 120 GByte spart das einen halben Tag Umschlüsseln, mit der Schlüsselhierarchie reduziert sich eine Passwortänderung auf wenige Sekunden.

Wer den Inhalt seiner Festplatten vor Dieben oder dem kontrollsüchtigen Chef verbergen will, braucht Verschlüsselungssoftware. Linux hat kürzlich auf diesem Gebiet viel dazugelernt: DM-Crypt und Cryptsetup-LUKS sind die neuen Meister im Hüten von Geheimnissen.