Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Linux 4.1: Native Verschlüsselung…

Keine Sicherheit gegen heimliche Modifikation der Platte

  1. Thema

Neues Thema Ansicht wechseln


  1. Keine Sicherheit gegen heimliche Modifikation der Platte

    Autor: qwertü 22.06.15 - 11:58

    Hi,
    laut https://lwn.net/Articles/639427/ bietet die neue Ext4-Verschlüsselung keine Gegenmaßnamen gegen Angriffe auf verschlüsselte Platten in ausgeschalteten Rechnern. Damit steht die neue Technik gegenüber den existierenden Methoden zurück.

  2. Re: Keine Sicherheit gegen heimliche Modifikation der Platte

    Autor: Wallbreaker 22.06.15 - 12:10

    Grundsätzlich ist es nie empfehlenswert auf Lösungen zu zu setzen, die nicht jahrelang erprobt sind.
    Nichts reicht hier an LUKS/dm-crypt qualitativ heran, auf das man sich genau so verlassen könnte.

  3. Re: Keine Sicherheit gegen heimliche Modifikation der Platte

    Autor: robinx999 22.06.15 - 12:19

    Einen Integrity Check scheint es zu geben. http://kernsec.org/files/lss2014/Halcrow_EXT4_Encryption.pdf
    Ansonsten scheint ein Potentieller Angreifer Dateianzahl und deren größere Erkennen zu können, was je nach Einsatzgebiet evtl. ein Problem sein könnte. Ist halt die Frage ob es einem den Performance Gewinn wert ist. Bin auch gespannt auf erste Messungen wo mal die Systeme verglichen werden.

  4. Re: Keine Sicherheit gegen heimliche Modifikation der Platte

    Autor: qwertü 22.06.15 - 13:01

    Hm interessant... Weder die Präsentation, die du verlinkt hast als auch der lwn artikel gehen im Detail darauf ein.

  5. Re: Keine Sicherheit gegen heimliche Modifikation der Platte

    Autor: TeilzeitHeiliger 22.06.15 - 16:39

    In erster Linie ist die neu Lösung wohl als Kompromiss für die Android-Geräteverschlüsselung gedacht. Die aktuelle Lösung (Android 5) scheint dort die I/O Performance zu belasten. Beim Nexus 5 zeigt sich das vor allem in der verlängerten Bootzeit und dem, im Vergleich zum unverschlüsselten Zustand, teilweise leicht verzögerten Erststart nach einem Reboot. Logisch wäre auch, wenn sich das auf die Akkulaufzeit auswirkt (CPU Last durch Ver-/Entschlüsselung). Das ist mir selber allerdings noch nicht aufgefallen. Ob die EXT4-Verschlüsselung, falls sie denn tatsächlich in Zukunft eingesetzt wird, daran etwas ändert, muss man wohl abwarten.
    Auf Desktops oder Serversystemen LUKS/dm-crypt damit zu ersetzten, wird vermutlich (Performance technisch) nicht viel bringen. Durch die AES-NI merkt man von der Verschlüsselung ja eigentlich nichts mehr.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SEITENBAU GmbH, Konstanz
  2. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  3. Heymanns IT-Solutions GmbH, Willich
  4. operational services GmbH & Co. KG, Berlin, Frankfurt am Main, Wolfsburg, Braunschweig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5-2600X für 184,90€ oder Sapphire Radeon RX 570 Pulse für 149,00€)
  2. (reduzierte Überstände, Restposten & Co.)
  3. 83,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    1. Raumfahrt: SpaceX verklagt Air Force wegen unfairen Wettbewerbs
      Raumfahrt
      SpaceX verklagt Air Force wegen unfairen Wettbewerbs

      Die US Air Force braucht neue Raketen und gibt dafür viel Geld aus. SpaceX will Geld für die Entwicklung seines Starship haben und klagt vor Gericht gegen die Verteilung der Fördersummen. Mit Beschwerden über unfairen Wettbewerb ist die Firma aber nicht allein.

    2. Best Buy: US-Händler storniert Vorbestellungen des Galaxy Fold
      Best Buy
      US-Händler storniert Vorbestellungen des Galaxy Fold

      Wer bei Best Buy Samsungs faltbares Smartphone Galaxy Fold vorbestellt hat, kann seine Bestellung abschreiben: Wie der US-Elektronikhändler angekündigt hat, werden aufgrund des unsicheren Veröffentlichungstermins alle vorzeitigen Bestellungen storniert.

    3. Pleite: Onlineshops müssen Spiele von Telltale Games auslisten
      Pleite
      Onlineshops müssen Spiele von Telltale Games auslisten

      Nach der Insolvenz von Telltale Games zeigt sich, dass die Spielebranche auf Studioschließungen schlecht vorbereitet ist: Onlineshops müssen Titel wie Tales from the Borderlands aus ihren Bibliotheken entfernen.


    1. 16:50

    2. 16:33

    3. 16:07

    4. 15:45

    5. 15:17

    6. 14:50

    7. 14:24

    8. 13:04