Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Linux 4.1: Ext4 verschlüsselt sich…

Sinnlos und inkonsequent

  1. Thema

Neues Thema Ansicht wechseln


  1. Sinnlos und inkonsequent

    Autor: derdiedas 27.04.15 - 21:56

    Warum will man Verschlüsselung der Daten eines Dateisystems:

    1. Verlust des Rechners oder Festplatte - alle neuen Laufwerke sind self encrypting drives und bieten diese physikalische Sicherheit. Als Teil des FS also kaum zielführend...

    2. Als File/Folder Verschlüsselung um Daten vor unberechtigten Zugang zu schützen. Das schließt aber auch alle root accounts mit ein. Wenn der aber den account zurücksetzen kann ist diese Verschlüsselung Makulatur und sinnfrei.

    3. Verschlüsselte Dateien müssen im verschlüsselten Zustand speicherbar sein, auch außerhalb des Filesystem (Backup) und OS unabhängig restored werden können.


    Bisher können das nur kommerzielle Lösungen wie Utimaco LanCrypt, Vormetric Data Security, IBM Gardium Encrypt oder Safenet Protect File.

    Warum kann die OS Community nicht einfach nachschauen warum Firmen diese Lösungen kaufen und vergleichbare Funktionalität einbauen? Statt dessen wird ein Weg der Verschlüsselung gewählt der einfach nur wenige Anwendungsszenarien abdeckt.

    Vormetric etwa verschlüsselt den Inhalt einer Datei und gibt den Zugriff nur dem Enduser frei, der Admin der das System warten soll kann kann weiterhin alle Dateien sehen und verwalten. Der Content der Daten aber ist ihm verwehrt da die Daten für Ihn nicht entschlüsselt wird. Zudem können die auch definieren welche Applikationen die Daten lesen können (etwa die DB Engine).

    In der OS Community aber auch bei M$ und Apple ist immer noch nicht angekommen, das ein root (Aber auch der System account) eben NICHT alle Rechte auf alle Dateien haben darf. Keine Firma ist in der Lage alle Administratoren zu auditieren und deren Lebenslauf bis ins Letzte zu durchleuchten. Daher sind Lösungen gefragt die privilegierte User vom Content der Daten trennt, aber eben nicht von deren Arbeit.

    Und da gibt es nur kommerzielle sauteure Lösungen. SoD scheint als Konzept immer noch nicht bei den OS Programmieren angekommen zu sein.

    Gruß DDD

  2. Prinzipiell Zustimmung

    Autor: Anonymer Nutzer 28.04.15 - 00:23

    Aber wenn ein Root "böse" ist, dann kann der auch mittels untergeschobenem Keylogger jedes passwort abgreifen ...



    1 mal bearbeitet, zuletzt am 28.04.15 00:25 durch hutzlibu.

  3. Re: Sinnlos und inkonsequent

    Autor: SelfEsteem 28.04.15 - 00:55

    Du koenntest sooo recht haben ... waere da nur nicht die Kleinigkeit, dass wir nicht in ganz anderen Zeiten, auf einem ganz anderen Planeten in einem ganz anderen Universum leben und es hier nicht um ein ganz anderes Thema geht.

    Einzelne Dateien zu verschluesseln bringt dir immer das Problem mit, dass ein OS gern mal anfaengt zu swappen. Das muss kein Problem darstellen, aber wenn der Programmierer Mist baut (und es ist in dem Fall verflucht einfach, richtig grossen Mist zu bauen), so ist das alles hinfaellig.

    Es gibt zig verschiedene Loesungen fuer zig verschiedene Anwendungsfaelle unter zig verschiedenen Betriebssystemen. Alle haben sie ihre Vor- und Nachteile. Mal kann es um Sicherheit, mal um Performance und mal Kompatibilitaet gehen. Ich hab keinen blassen Dunst, was du eigentlich willst - ausser scheinbar Werbung fuer ein paar kostenpflichtige Produkte zu machen.



    1 mal bearbeitet, zuletzt am 28.04.15 00:55 durch SelfEsteem.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bayerische Versorgungskammer, München
  2. Technische Universität Dresden, Dresden
  3. Dataport, Altenholz bei Kiel
  4. VRmagic Imaging GmbH, Mannheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  2. mit Gutschein: NBBX570


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

  1. Archer2: Britischer Top-10-Supercomputer nutzt AMDs Epyc
    Archer2
    Britischer Top-10-Supercomputer nutzt AMDs Epyc

    Der Archer2 soll 2020 die höchste CPU-Leistung aller Supercomputer weltweit erreichen und es dank Beschleunigerkarten in die Top Ten schaffen. Im System stecken fast 12.000 Epyc-7002-Chips und Next-Gen-Radeons.

  2. Corsair One: Wakü-Rechner erhalten mehr RAM- und SSD-Kapazität
    Corsair One
    Wakü-Rechner erhalten mehr RAM- und SSD-Kapazität

    Mit dem i182, dem i164 und dem i145 aktualisiert Corsair die One-Serie: Die wassergekühlten Komplett-PCs werden mit doppelt so viel DDR4-Speicher und doppelt so großen SSDs ausgerüstet.

  3. ChromeOS: Google zeigt neues Pixelbook Go und benennt Start von Stadia
    ChromeOS
    Google zeigt neues Pixelbook Go und benennt Start von Stadia

    Das Pixelbook Go ist ein Clamshell-Notebook mit ChromeOS, das eher eine Ergänzung als ein Nachfolger des Ur-Pixelbooks ist. Zumindest kostet es wesentlich weniger. Auch der genaue Starttermin für Stadia steht jetzt fest.


  1. 18:25

  2. 17:30

  3. 17:20

  4. 17:12

  5. 17:00

  6. 17:00

  7. 17:00

  8. 16:11