Aufräumarbeiten
Vor weiteren Änderungen ist ein Unmounten (Zeile 20) angesagt. Nach getaner Arbeit sollte man das Mapping wieder entfernen, um potenziellen Angreifern und neugierigen Chefs die Inhalte nicht unnötig zu präsentieren. Dazu ist die Aktion »luksClose« vorgesehen. Sie braucht nur den Namen des virtuellen Blockdevice (Listing 1, Zeile 21).
Wie weiter oben bereits ausgeführt, verwaltet Cryptsetup-LUKS auf Wunsch mehrere Passwörter pro Blockdevice. Damit ist es leicht, ein kompromittiertes Passwort zu ändern, ohne alle Daten zeitraubend neu zu verschlüsseln. Die Aktion »luksAddKey« erwartet das reale Blockdevice als Parameter (Listing 1, Zeile 22). Nach Eingabe eines beliebigen bestehenden Passworts fragt das Tool nach einem neuen, zusätzlichen Passwort. Statt des neuen Passworts kann der Benutzer hier wieder ein Key-File verwenden.
Ein bestehendes Passwort entfernt die »luksDelKey«-Aktion (Zeile 26). Sie erwartet vom Anwender das reale Blockdevice und zusätzlich den zu löschenden Key-Slot. Letzterer ist der Speicherort des Schlüssels. Da Cryptsetup-LUKS per Default acht Passwörter verwaltet, reichen die Key-Slots von 0 bis 7. In welchem Key-Slot ein Passwort gespeichert ist, gibt das Programm bei jedem Aufruf von »luksOpen« (Zeile 16) oder »luksAddKey« aus (Zeile 24).
Realitätssinn
Würden in Hollywoods Fantasiewelt Geheimdienste, Bankangestellte, Mafiosi und sonstige Chefs listig ihre Daten mit Cryptsetup-LUKS und DM-Crypt chiffrieren, bliebe die Spannung auf der Strecke. Es wäre vorab klar, dass jeder Entschlüsselungsversuch scheitert. Da sich Filmemacher nur bedingt um die Realität sorgen, dürfen sich Linux-Benutzer entspannt zurücklehnen und beim nächsten Cracking-Schriftzug auf der Kinoleinwand wissend lächeln. (fjl)
|
Clemens Fruhwirth ist der Autor von LUKS [4] und des Paper "New Methods in Hard Disk Encryption" [1], das die theoretischen Grundlagen legt. Zudem hat er ESSIV erfunden und LRW-AES und EME für Linux implementiert.
Markus Schuster arbeitet als Systemintegrator beim IT-Dienstleister Bits & Bytes, bezeichnet sich als Free-Software-Allrounder und benutzt LUKS seit dessen Anfängen.
|
| Whitepaper |
|---|
|
Usage Landscape Enterprise Open Source Data Integration
Die Nachfrage nach Datenintegrationslösungen für Unternehmen ist zunehmend gestiegen und vor allem das Interesse an Open Source Technologien wird immer größer. Doch wie und von wem werden Open Source Datenintegrationslösungen genutzt und welches Nutzungsverhalten lässt sich daraus ableiten? Das vorliegende White Paper präsentiert die Erfahrungswerte von über 1000 Open Source Nutzern und liefert fundierte Antworten auf diese Fragen.
Download PDF (Registrierung erforderlich)
|
|
Daten Migration - Eine Publikation von Bloor Research
Datenmigrationsprojekte überschreiten häufig das Budget, neigen zu Verzögerung und werden unter Umständen komplett abgebrochen. Bloor Research ist eines der weltweit führenden IT-Forschungs-, Analyse- und Beratungsunternehmen und wird in dem vorliegenden White Paper die wichtigsten Aspekte dieser Problematik näher beleuchten. Ferner werden praktische Empfehlungen für erfolgreiche Migrationsprojekte gegeben, die Sie auf Ihr nächstes Projekt übertragen können.
Download PDF (Registrierung erforderlich)
|
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links"
nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.
|
