Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Linux 4.1: Native Verschlüsselung…

Keine Sicherheit gegen heimliche Modifikation der Platte

  1. Thema

Neues Thema Ansicht wechseln


  1. Keine Sicherheit gegen heimliche Modifikation der Platte

    Autor: qwertü 22.06.15 - 11:58

    Hi,
    laut https://lwn.net/Articles/639427/ bietet die neue Ext4-Verschlüsselung keine Gegenmaßnamen gegen Angriffe auf verschlüsselte Platten in ausgeschalteten Rechnern. Damit steht die neue Technik gegenüber den existierenden Methoden zurück.

  2. Re: Keine Sicherheit gegen heimliche Modifikation der Platte

    Autor: Wallbreaker 22.06.15 - 12:10

    Grundsätzlich ist es nie empfehlenswert auf Lösungen zu zu setzen, die nicht jahrelang erprobt sind.
    Nichts reicht hier an LUKS/dm-crypt qualitativ heran, auf das man sich genau so verlassen könnte.

  3. Re: Keine Sicherheit gegen heimliche Modifikation der Platte

    Autor: robinx999 22.06.15 - 12:19

    Einen Integrity Check scheint es zu geben. http://kernsec.org/files/lss2014/Halcrow_EXT4_Encryption.pdf
    Ansonsten scheint ein Potentieller Angreifer Dateianzahl und deren größere Erkennen zu können, was je nach Einsatzgebiet evtl. ein Problem sein könnte. Ist halt die Frage ob es einem den Performance Gewinn wert ist. Bin auch gespannt auf erste Messungen wo mal die Systeme verglichen werden.

  4. Re: Keine Sicherheit gegen heimliche Modifikation der Platte

    Autor: qwertü 22.06.15 - 13:01

    Hm interessant... Weder die Präsentation, die du verlinkt hast als auch der lwn artikel gehen im Detail darauf ein.

  5. Re: Keine Sicherheit gegen heimliche Modifikation der Platte

    Autor: TeilzeitHeiliger 22.06.15 - 16:39

    In erster Linie ist die neu Lösung wohl als Kompromiss für die Android-Geräteverschlüsselung gedacht. Die aktuelle Lösung (Android 5) scheint dort die I/O Performance zu belasten. Beim Nexus 5 zeigt sich das vor allem in der verlängerten Bootzeit und dem, im Vergleich zum unverschlüsselten Zustand, teilweise leicht verzögerten Erststart nach einem Reboot. Logisch wäre auch, wenn sich das auf die Akkulaufzeit auswirkt (CPU Last durch Ver-/Entschlüsselung). Das ist mir selber allerdings noch nicht aufgefallen. Ob die EXT4-Verschlüsselung, falls sie denn tatsächlich in Zukunft eingesetzt wird, daran etwas ändert, muss man wohl abwarten.
    Auf Desktops oder Serversystemen LUKS/dm-crypt damit zu ersetzten, wird vermutlich (Performance technisch) nicht viel bringen. Durch die AES-NI merkt man von der Verschlüsselung ja eigentlich nichts mehr.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. TOTAL Bitumen Deutschland GmbH, Brunsbüttel
  2. Vorwerk Services GmbH, Wuppertal
  3. SSI SCHÄFER Automation GmbH, Giebelstadt bei Würzburg
  4. Schaeffler Technologies AG & Co. KG, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-80%) 5,99€
  2. 69,99€ (Release am 25. Oktober)
  3. (-12%) 52,99€
  4. 3,40€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

  1. BSI-Präsident: "Emotet ist der König der Schadsoftware"
    BSI-Präsident
    "Emotet ist der König der Schadsoftware"

    Das BSI sieht eine weiterhin steigende Bedrohung durch Gefahren im Internet, vor allem setzt demnach die Schadsoftware Emotet der Wirtschaft zu. BSI-Präsident und Bundesinneminister betonen ihre Hilfsbereitschaft in Sachen Cybersicherheit, appellieren aber auch an die Verantwortung von Verbrauchern und Unternehmen.

  2. Flip 2: Samsungs digitales Flipchart wird größer und kann Office 365
    Flip 2
    Samsungs digitales Flipchart wird größer und kann Office 365

    Das Samsung Flip 2 ist im Kern wieder ein Flipchart, an welchem Teams ihre Ideen zu digitalem Papier bringen können. Ein Unterschied: Es wird auch eine 65-Zoll-Version geben. Außerdem kann es in Verbindung mit Office 365 genutzt werden.

  3. Star Wars Jedi Fallen Order angespielt: Die Rückkehr der Sternenkriegersolospiele
    Star Wars Jedi Fallen Order angespielt
    Die Rückkehr der Sternenkriegersolospiele

    Seit dem 2003 veröffentlichten Jedi Academy warten Star-Wars-Fans auf ein mächtig gutes neues Actionspiel auf Basis von Star Wars. Demnächst könnte es wieder soweit sein: Beim Anspielen hat Jedi Fallen Order jedenfalls viel Spaß gemacht - trotz oder wegen Anleihen bei Tomb Raider.


  1. 19:25

  2. 17:18

  3. 17:01

  4. 16:51

  5. 15:27

  6. 14:37

  7. 14:07

  8. 13:24