Jeder hat das Recht, seine Daten geheim zu halten. Nur scheitert dies oft an den Möglichkeiten: Crypto-Software ist unnötig kompliziert und viel unsicherer, als ihre Schöpfer glauben. Dieser Schwerpunkt klärt doppelt auf: Welches Programm taugt was und wie klappt der Einsatz in der Praxis.
|
Inhalt |
|---|
|
34 | Die Gefahrenstruktur Verschlüsselte Filesysteme schützen gezielt vor bestimmten Bedrohungen. Manche Projekte und Kryptologen übertreiben aber bei ihren Versprechungen. 36 | Der Test Die sechs wichtigsten Linux-Crypto-Dateisysteme geben in einem ausführlichen Sicherheitscheck ein schwaches Bild ab. Die meisten Implementierungen weisen gravierende Mängel auf. 46 | Der Workshop Was keine Distribution out of the Box beherrscht, erklärt dieser Artikel: So chiffrieren Sie die komplette Platte. 52 | Für CDs und DVDs Wegen der besonderen CD- und DVD-Dateisysteme ist es kniffelig, diese Medien wasserdicht mit einem transparenten Crypto-Filesystem auszustatten. |
Verschlüsselte Dateisysteme sind eigentlich ein alter Hut: Schon 1992, kurz nach der Geburt von Linux, veröffentlichte Matt Blaze mit CFS [1] eine recht portable Implementierung (auf NFS-Basis). Umso mehr erstaunt es, wie schwach sich heute noch die meisten Systeme darstellen. Es fehlt schon an den selbstverständlichen Grundlagen, nämlich einem klar definierten Schutzziel (siehe Seite 34) oder einer Spezifikation, was das Programm leisten soll.
Deutlich unterschätzt: Die genaue Spezifikation
Ohne eine solche Spezifikation kann Software streng genommen gar keine Fehler begehen. Schließlich hat niemand klar definiert, welches Verhalten erwünscht ist. Das Programm kann seine Anwender bestenfalls überraschen. Für kryptographische Tools, die mit enormem Aufwand Daten schützen wollen, ist diese Nachlässigkeit erst recht unverzeihlich.
Nebenbei behindert fehlende Dokumentation auch noch jeden Code-Audit. Statt die kryptographischen Eigenschaften und die Qualität der Implementierung getrennt untersuchen zu können, müssen Sicherheitsspezialisten in beiden Gebieten fit sein. Zwei Linux-Magazin-Autoren haben die Mühe dennoch mutig auf sich genommen und Erschreckendes entdeckt, zu lesen ab Seite 36.
Die zweite Wahl
Weil es eben (noch) kein ausgereiftes, sicheres, bedienbares und perfekt integriertes Crypto-Filesystem für Linux gibt, rückt die zweite Wahl in die erste Reihe vor. Zwei Artikel erklären folgerichtig, wie Freunde des Tux ihr System komplett auf DM-Crypt und LUKS-Beine stellen (Seite 46) und wie sie das Kunststück vollbringen, auch DVDs und CDs mit chiffrierten Daten zu füllen (Seite 52). Der Clou dabei: Diese Crypto-CDs benehmen sich nach dem Mounten und der Eingabe des korrekten Schlüssel-Passworts wie herkömmliche Datenträger, das Entschlüsseln geschieht transparent im Kernel.
Wie eine gut bedienbare Crypto-Software für Festplatten aussehen sollte, hierfür setzt ausgerechnet ein Windows-Programm die Maßstäbe. Immerhin ist Truecrypt freie Software und seine Kernbestandteile sind auf Linux portiert. Im Test ab Seite 36 schneidet die Portierung hervorragend ab. Eine grafische Oberfläche fehlt allerdings.
Dabei ist das gar nicht so schwer: Für den GUI-Teil hat Mandriva längst eine simple, geniale und kaum bekannte Antwort. Drakloop aus dem Mountloop-Paket [2] deckt zwar nur das Einsatzszenario “Unterverzeichnis verschlüsseln” ab, das aber mit Bravour. Es nervt den Benutzer nicht mit den Unterschieden von Container und Filesystem, mountet frech das Crypto-Dateisystem über den eigenen Container und hält damit zusammen, was zusammengehört.
Verkanntes Vorbild
Ein Klick auf das Verzeichnis mit dem Container genügt – es kommt eine Passwortabfrage und fertig. Im Hintergrund läuft dann »losetup -e« (AES-Loop) mit ein paar weiteren Optionen. Schade, dass so viel Benutzerfreundlichkeit eine Ausahme darstellt.
|
Infos |
|---|
|
[1] Matt Blaze, CFS: [http://www.crypto.com/software/] [2] Mountloop-Quellen mit Drakloop-Programm: [http://cvs.mandriva.com/cgi-bin/viewvc.cgi/soft/mountloop/] |
Copyright © 2002 Linux New Media AG






