Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Linux 4.1: Ext4 verschlüsselt sich…

Sinnlos und inkonsequent

  1. Thema

Neues Thema Ansicht wechseln


  1. Sinnlos und inkonsequent

    Autor: derdiedas 27.04.15 - 21:56

    Warum will man Verschlüsselung der Daten eines Dateisystems:

    1. Verlust des Rechners oder Festplatte - alle neuen Laufwerke sind self encrypting drives und bieten diese physikalische Sicherheit. Als Teil des FS also kaum zielführend...

    2. Als File/Folder Verschlüsselung um Daten vor unberechtigten Zugang zu schützen. Das schließt aber auch alle root accounts mit ein. Wenn der aber den account zurücksetzen kann ist diese Verschlüsselung Makulatur und sinnfrei.

    3. Verschlüsselte Dateien müssen im verschlüsselten Zustand speicherbar sein, auch außerhalb des Filesystem (Backup) und OS unabhängig restored werden können.


    Bisher können das nur kommerzielle Lösungen wie Utimaco LanCrypt, Vormetric Data Security, IBM Gardium Encrypt oder Safenet Protect File.

    Warum kann die OS Community nicht einfach nachschauen warum Firmen diese Lösungen kaufen und vergleichbare Funktionalität einbauen? Statt dessen wird ein Weg der Verschlüsselung gewählt der einfach nur wenige Anwendungsszenarien abdeckt.

    Vormetric etwa verschlüsselt den Inhalt einer Datei und gibt den Zugriff nur dem Enduser frei, der Admin der das System warten soll kann kann weiterhin alle Dateien sehen und verwalten. Der Content der Daten aber ist ihm verwehrt da die Daten für Ihn nicht entschlüsselt wird. Zudem können die auch definieren welche Applikationen die Daten lesen können (etwa die DB Engine).

    In der OS Community aber auch bei M$ und Apple ist immer noch nicht angekommen, das ein root (Aber auch der System account) eben NICHT alle Rechte auf alle Dateien haben darf. Keine Firma ist in der Lage alle Administratoren zu auditieren und deren Lebenslauf bis ins Letzte zu durchleuchten. Daher sind Lösungen gefragt die privilegierte User vom Content der Daten trennt, aber eben nicht von deren Arbeit.

    Und da gibt es nur kommerzielle sauteure Lösungen. SoD scheint als Konzept immer noch nicht bei den OS Programmieren angekommen zu sein.

    Gruß DDD

  2. Prinzipiell Zustimmung

    Autor: Anonymer Nutzer 28.04.15 - 00:23

    Aber wenn ein Root "böse" ist, dann kann der auch mittels untergeschobenem Keylogger jedes passwort abgreifen ...



    1 mal bearbeitet, zuletzt am 28.04.15 00:25 durch hutzlibu.

  3. Re: Sinnlos und inkonsequent

    Autor: SelfEsteem 28.04.15 - 00:55

    Du koenntest sooo recht haben ... waere da nur nicht die Kleinigkeit, dass wir nicht in ganz anderen Zeiten, auf einem ganz anderen Planeten in einem ganz anderen Universum leben und es hier nicht um ein ganz anderes Thema geht.

    Einzelne Dateien zu verschluesseln bringt dir immer das Problem mit, dass ein OS gern mal anfaengt zu swappen. Das muss kein Problem darstellen, aber wenn der Programmierer Mist baut (und es ist in dem Fall verflucht einfach, richtig grossen Mist zu bauen), so ist das alles hinfaellig.

    Es gibt zig verschiedene Loesungen fuer zig verschiedene Anwendungsfaelle unter zig verschiedenen Betriebssystemen. Alle haben sie ihre Vor- und Nachteile. Mal kann es um Sicherheit, mal um Performance und mal Kompatibilitaet gehen. Ich hab keinen blassen Dunst, was du eigentlich willst - ausser scheinbar Werbung fuer ein paar kostenpflichtige Produkte zu machen.



    1 mal bearbeitet, zuletzt am 28.04.15 00:55 durch SelfEsteem.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Stiegelmeyer GmbH & Co. KG, Herford
  2. Fest GmbH, Goslar
  3. Niels-Stensen-Kliniken - Marienhospital Osnabrück GmbH, Osnabrück
  4. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 42,99€
  2. 2,49€
  3. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Passwort-Richtlinien: Schlechte Passwörter vermeiden
    Passwort-Richtlinien
    Schlechte Passwörter vermeiden

    Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
    Von Hanno Böck

    1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
    2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
    3. Fido-Sticks im Test Endlich schlechte Passwörter

    Swobbee: Der Wechselakku kommt wieder
    Swobbee
    Der Wechselakku kommt wieder

    Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
    Eine Analyse von Werner Pluta

    1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
    2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
    3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

    1. Quartalsbericht: Amazons Umsatz steigt nicht mehr so stark
      Quartalsbericht
      Amazons Umsatz steigt nicht mehr so stark

      Amazon macht im ersten Quartal 3,6 Milliarden US-Dollar Gewinn. Doch das Umsatzwachstum fällt von 43 auf 17 Prozent.

    2. Partner-Roadmap: Intel plant 10-nm-Desktop-Chips nicht vor 2022
      Partner-Roadmap
      Intel plant 10-nm-Desktop-Chips nicht vor 2022

      Roadmaps von Dell zufolge wird Intel in den kommenden Jahren primär das Mobile-Segment mit Prozessoren im 10-nm-Verfahren bedienen. Im Desktop-Bereich müssen Comet Lake und Rocket Lake mit zehn Kernen und 14 nm gegen AMDs Ryzen 3000/4000 mit 7(+) nm antreten.

    3. Mobilfunk: Nokia macht wegen 5G-Sicherheitsbedenken Verlust
      Mobilfunk
      Nokia macht wegen 5G-Sicherheitsbedenken Verlust

      Nokia kann von der US-Kampagne gegen Huawei nicht profitieren, sondern verbucht einen unerwarteten Verlust. Investitionen seien erforderlich, erklärte Konzernchef Rajeev Suri.


    1. 23:51

    2. 21:09

    3. 18:30

    4. 17:39

    5. 16:27

    6. 15:57

    7. 15:41

    8. 15:25