W i l l k o m m e n   b e i   [ www.mauspfeil.com ]
 
 



 

Wörterbuch der Bedeutung
<<Zurück
Bitte wählen Sie einen Buchstaben:
A, Ä | B | C | D | E | F | G | H | I | J | K | L | M | N | O, Ö | P | Q | R | S | T | U, Ü | V | W | X | Y | Z | 0-9

Suchen:

(Groß-/Kleinschreibung wird nicht unterschieden)

Google


Dm-crypt

*** Shopping-Tipp: Dm-crypt

{{Korrekter Titel|dm-crypt}} '''dm-crypt''' ist das Kryptographie-Modul des Device-Mappers von Linux. Man kann mit ''dm-crypt'' eine „entschlüsselte Sicht“ einer verschlüsselten Partition (Festplatte) Partition erzeugen. Wird in die entschlüsselte Sicht geschrieben, dann landen die Daten verschlüsselt auf der Partition. Wird aus der entschlüsselten Sicht gelesen, so werden die Daten aus der verschlüsselten Partition gelesen und entschlüsselt. ''dm-crypt'' eignet sich also zur Festplattenverschlüsselung, im Gegensatz zur (transparenten) Dateiverschlüsselung (wie etwa bei Reiser4).

Nachteile


Datendurchsatz
Das Verschlüsseln von Partitionen ist, bedingt durch die zum Teil rechenaufwändigen Algorithmen, mit einem Performance-Nachteil verbunden. Diesen kann man beispielsweise über Benchmarks messen. Der Datendurchsatz kann durch den Einsatz von dm-crypt um beispielsweise 30% sinken. Der Verlust ist noch größer, wenn die Festplatte schnell und die CPU langsam ist.

Schlüsselverfügbarkeit
Da bei ''dm-crypt'' eine symmetrische Verschlüsselung angewendet wird, kommt dem Schlüssel besondere Bedeutung zu. Dieser sollte # wiederum verschlüsselt sein, damit er nicht im Klartext lesbar ist, und # in seiner verschlüsselten Form in mehreren Kopien auf unterschiedlichen Datenträgern (z.B. auch ausgedruckt auf Papier) vorliegen. Denn liegen beispielsweise im Verbund mehrerer verschlüsselter Festplatten alle Schlüssel nur auf einer Festplatte sind die Daten aller Festplatten verloren, falls diese unerwarteterweise durch einen Festplattencrash Hardwarefehler ihren Betrieb einstellt.

Kryptographische Angreifbarkeit
* Wasserzeichenangriff, wenn nicht mit ESSIV konfiguriert * Content leak * Data modification leak

Anwendung
Besonders nützlich ist dm-crypt als Mittel für den Datenschutz Schutz sowohl eigener als auch fremder Daten, etwa in Form von Festplattenverschlüsselung. * Beliebt ist dm-crypt auch, um die Festplatte eines Notebooks zu verschlüsseln, da Notebooks besonders anfällig dafür sind, Verlust abhanden zu kommen oder Diebstahl gestohlen zu werden. * Nützlich ist dm-crypt auch, um sich wegen der Entsorgung von alten Datenspeicher Speichermedien (z.B. Festplatten, DVD-Rs) usw. keine Gedanken machen zu müssen: Ist eine Festplatte Festplattencrash defekt, dann sind deren Daten fast immer physisch noch vorhanden, jedoch nicht mehr ohne weiteres erreichbar. Das hat den Nebeneffekt, dass sie auch nicht mehr löschbar sind. Der Daten-Lösch-Aufwand steigt ähnlich stark an wie der Daten-Wiederherstellungs-Aufwand. Gerade bei sehr sensiblen Daten wird man dennoch ein einfaches „Wegwerfen“ der kaputten Festplatte nicht riskieren wollen. In dieser Hinsicht schützt ''dm-crypt'' vor ungewollten oder gar nicht mehr tragbaren Risiken.

Werkzeuge zu dm-crypt: cryptsetup und LUKS
Um den Umgang mit dm-crypt einfacher zu gestalten, gibt es das Programm ''cryptsetup'' mit der Erweiterung ''LUKS''. Diese Kombination ermöglicht unter anderem, die Schlüssel zu der verschlüsselten Partition so wie Informationen über die verwendeten Verschlüsselungs-Algorithmen in einem Header der Partition selbst unter zu bringen und mehrere verschiedene Passwörter für eine Verschlüsselung zu erstellen, aber auch wieder zu entfernen.

Literatur
* Clemens Fruhwirth, Markus Schuster: ''Geheime Niederschrift. Festplattenverschlüssleung mit DM-Crypt und Cryptsetup-LUKS: Technik und Anwendung'' In: ''Linux-Magazin'' 08/2005. Linux New Media AG, S. 28-36, ISSN 1432-640X * Frank Becker und Konrad Rosenbaum: "Plattenschlüssel - Crypto-Dateisysteme auf Linux", Vortrag auf Chemnitzer Linuxtag 2005, Seite , online [http://chemnitzer.linux-tage.de/2005/vortraege/shortpaper/cryptoloop-clt05.pdf verfügbar] (PDF, 400 kB) * Christian Ney, Peter Gutmann: ''Löchriger Käse. Verschlüsselte Filesysteme unter Linux'' In: ''Linux-Magazin'' 10/2006. Linux New Media AG, S. 36-44, ISSN 1432-640X

Weblinks

- Homepage von dm-crypt
- Benchmarks für dm-crypt
- Homepage von LUKS Kategorie:Verschlüsselungssoftware Kategorie:freie Software Kategorie:Linux es:dm-crypt pl:DM-Crypt

*** Shopping-Tipp: Dm-crypt




[Der Artikel zu Dm-crypt stammt aus dem Nachschlagewerk Wikipedia, der freien Enzyklopädie. Dort findet sich neben einer Übersicht der Autoren die Möglichkeit, den Original-Text des Artikels Dm-crypt zu editieren.
Die Texte von Wikipedia und dieser Seite stehen unter der GNU Free Documentation License.]

<<Zurück | Zur Startseite | Impressum | Zum Beginn dieser Seite