Mehrere Passwörter gültig
Den chiffrierten Master-Key speichert LUKS im dem Partitionsheader, der zum verschlüsselten Blockdevice gehört. Es beschränkt sich nicht auf eine einzelne Kopie: Um mehrere Passwörter für eine Partition zuzulassen, ist es möglich, mehrere gleichwertige Kopien des Master-Key abzulegen und jede mit einem anderen String zu verschlüsseln.
Jedes dieser Passwörter gibt den Zugang zum Klartextinhalt der Festplatte frei. Das ist besonders praktisch, um Backup-Passwörter anzulegen oder mehreren Benutzern eigene Zugangsdaten zu geben. LUKS reserviert im Header Platz für bis zu acht Passwörter in so genannten Key-Slots (Abbildung 3).
|
Abbildung 3: LUKS trägt im Header der verschlüsselten Partition alle Parameter ein, die Cryptsetup-LUKS zum Ableiten des Schlüssels aus dem Passwort des Benutzers braucht. In jedem Key-Slot liegt eine verschlüsselte Kopie des Master-Key, mit dem DM-Crypt die Daten schützt.
|
Wie Cryptsetup braucht auch LUKS einen Hash-Algorithmus, um ein beliebig langes Passwort in eine fixe Anzahl Bytes umzuwandeln. Es verwendet aber das verallgemeinerte Verfahren PBKDF2 (Password-Based Key Derive Function, Version 2). PBKDF2 ist Teil von PKCS#5 (Public Key Cryptography Standard 5) und in RFC 2898 spezifiziert [5]. Es nutzt unter anderem die Verfahren Salting and Stretching, um Wörterbuchangriffe zu vereiteln.
Benutzer haben eine Vorliebe für kurze, leicht merkbare Passwörter (siehe Kasten "Tipps für sichere Passwörter"). Geburtsdaten oder Hundenamen sind wesentlich beliebter als eine zufällig gewählte 22-stellige Zeichenfolge. Eine solche Zeichenkette ist aber nötig, um einen 128-Bit-Schlüssel darzustellen.
|
Gegenüber einzeln mit GnuPG verschlüsselten Dateien hat transparente Festplattenverschlüsselung einen großen Vorteil: Sie greift automatisch auch für temporäre Files, Befehls-Histories und Konfigurationsdateien. Bei GnuPG wäre es kaum möglich, die Existenz geheimer Daten zu leugnen, wenn die ».bash_history« folgende Kommandos verzeichnet: »gpg document.tex.gpg« und »emacs document.tex«. Genauso unbrauchbar wird selektive Verschlüsselung für Spione, die sich mit Gnome-Programmen Spionagefotos ansehen. Die Gnome Thumbnail Factory legt nämlich ihre Daten nach Gutdünken in »~/.thumbnails« ab.
Ist sein Home Directory nicht verschlüsselt, hat der Spion eine dicke Schwachstelle in seiner Geheimhaltung. Genauso wäre beim Drucken geheimer Dokumente »/var/spool/cups« eine wahre Fundgrube. Statt dem Benutzer die Sisyphusarbeit zu überlassen, jedes verwendete Programm zu inspizieren und dessen Spuren zu verwischen, verbirgt die Strategie "Verschlüsseln per Default" jedes unbekannte und unerwartete File vor fremden Blicken.
Gegen Verschlüsselung spricht vor allem die Performance. Auf einem handelsüblichen Pentium 4 mit 1,8 GHz sinkt der Datendurchsatz auf weniger als die Hälfte. Statt 53 MByte/s liefert eine verschlüsselte Festplattenpartition knappe 23 MByte/s. Großzügig bemessener Hauptspeicher wirkt dem entgegen: So lange die Zugriffe dank Cacheing im Hauptspeicher des Rechners ablaufen, wirken sich die langsameren Festplattenzugriffe nicht aus.
Performance und Sicherheit im Widerspruch
Ein Kompromiss wäre, nur bestimmte Verzeichnisse zu verschlüsseln. Im »/usr«-Baum ist kaum mit geheimen Daten zu rechnen. Allerdings gilt diese Annahme nur bedingt, wie das Beispiel »/usr/tmp« belegt. Häufige Problemstellen sind auch öffentlich beschreibbare Verzeichnisse und Dateien. Eine Suche per »find /usr -perm -002 -a ! -type l« deckt diese Stellen auf. Vorsicht: Nach jeder Software-Installation ist der Test erneut fällig.
Schnelle Datenvernichtung ist ein weiterer Vorteil verschlüsselter Verzeichnisse. Kryptographie und Datenvernichtung haben gemeinsam, dass sie sich mit der Verknappung von Information befassen. Der Sicherheitsexperte und Linux-Magazin-Autor Peter Gutmann beschreibt in einem Paper [2], dass die letzten Spuren von Daten erst nach 39-maligem Überschreiben von einer Festplatte verschwinden. Statt eine handelsübliche 120-GByte-Platte so aufwändig zu löschen, genügt es, den Schlüssel zu vernichten, um die damit chiffrierten Daten loszuwerden. Mit dem LUKS-Passwortmanagement klappt das binnen Sekunden.
|
Da sich niemand zum Beispiel »Sq5woq7501VUE5irAXau.a« merken oder täglich eintippen möchte, ist Abhilfe erforderlich. Eine gute Ableitungsfunktion erfüllt beide Forderungen: Der Benutzer gibt ein leicht zu merkendes Passwort ein, aus dem die Funktion einen kryptisch klingenden Schlüssel konstanter Länge ableitet.
Zufall hinzufügen
Ein Verfahren, das ein kurzes Passwort auf 128 Bit aufbläst, muss die Entropy Gap überwinden, die Kluft beim Grad an Zufälligkeit zwischen der Passwort- und der Schlüsseldomäne. Der Schlüssel ist bei einfachem Padding (Auffüllen mit vorgegebenen Werten) zwar größer, aber nicht zufälliger als das Passwort und damit genauso leicht zu erraten.
Wenn die User ausschließlich deutsche Wörter eingeben, bleibt die Menge möglicher Passwörter begrenzt und damit die Informationsvielfalt zu gering. Ein Angreifer braucht nur das Wörterbuch durchzuprobieren, nicht alle 2128 Schlüssel, die für 128 Bit möglich sind. Ein deutsches Wörterbuch hat weniger als 220 Einträge. Das sind 108 Potenzen weniger, eine dramatische Vereinfachung. Ein Angriff auf einen 20-Bit-Schlüssel ist von jedermann durchführbar.
PBKDF2 begegnet diesem Problem, indem es die Ableitung eines Schlüssels aus dem Passwort mit einer absichtlich rechenintensiven Funktion ermittelt. Das kostet Zeit, die legitime Benutzer nicht stört, da sie diese Funktion nur einmal durchrechnen. Der Angreifer muss jedoch 220 Begriffe probieren.
Benötigt jeder Aufruf eine Sekunde, vergehen zwölf Tage (220 Sekunden). Kombiniert der Benutzer zwei deutsche Wörter zu einem Passwort, benötigt der Knackversuch bis zu 30000 Jahre (240 Sekunden). Diese künstliche Verlangsamung heißt Stretching. PBKDF2 nutzt dafür eine Funktion, deren Rechenintensität beliebig variierbar ist.
| Whitepaper |
|---|
|
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele
Über die letzten Jahre hinweg haben sich Open Source Lösungen als fester Bestandteil des gesamten Datenintegrationsmarktes etabliert. Viele Unternehmen haben bereits das Open Source Modell für Ihre Datenintegrationsprojekte aufgegriffen. Das vorliegende White Paper illustriert anhand ausgewählter Fallstudien und Anwendungsbeispiele die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.
Download PDF (Registrierung erforderlich)
|
|
The Role of Open Source in Data Integration
Obwohl in den letzten Jahren viele technische Fortschritte erzielt werden konnten, verfügen die meisten Datenintegrationsprozesse nach wie vor nur über eine sehr begrenzte Automatisierung. Das vorliegende White Paper von dem Industry Analyst Mark Madson wird zunächst ein grundlegendes Verständnis von Daten Integration vermitteln, die Vorzüge von Open Source Lösungen für Daten Integration erläutern und Ihnen professionelle Empfehlungen geben, damit Sie Ihre Integrationsjobs noch einfacher und produktiver gestalten können.
Download PDF (Registrierung erforderlich)
|
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links"
nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.
|
