Linux Unified Key Setup

… oder kuerz LUKS ass den (hoffentlech) zukünftege Standard fir verschlësselt Partitiounen ënner Linux (an eventuell anere Betriebssystemer). Et ass u sech just en Header am éischte Sektor vun enger Partitioun wou de Verschlësselungsalgorithmus an de Master key gespäichert ginn. Zwee Haaptfeatures:

• iterativen Key Hashing (géint Brute Force Attacken op d’Passphrase)
• De Master Key gëtt sou ofgespäichert dass e ka garantéiert zerstéiert ginn.

Wéi sinn ech fir mäi portablen Hard Disk virgaangen? Als éischt mat badblocks -svw /dev/sdb den Hard Disk intensiv testen. Dono hunn ech e mat Zoufallsdaten aus dem /dev/urandom iwwerschriwwen. (Do muss een awer eventuell eng net-trivial Method benotze fir eng optimal Geschwindegkeet ze hunn).

Fir de LUKS ze initialiséire benotzt een einfach cryptsetup -y luksFormat /dev/sdb a gëtt zweemol dat gewënschtent Passwuert un. Mat cryptsetup luksOpen /dev/sdb wd man ech den dm-crypt mapping. Dat virtuellt Block-Device /dev/mapper/wd gëtt da mat mkreiserfs /dev/mapper/wd ReiserFS-formatéiert, a ka schlussendlech mat mount /dev/mapper/wd /mnt/wd gemount ginn.

Hmm, wann een dat komplizéiert fënnt: et geet och méi einfach. Vill Distributiounen, wéi z.B. déi zimlech poléiert SuSE, missten dat normalerweis am Konfiguratiounsprogramm ubidden, sou dass een dat alles a beschter Klickibunti-Manéier maache kann a kee Problem durstellt. Mee dat ass jo vill ze langweileg.

Nach zur Vitesse: Onverschlësselt a mat ReiserFS (Versioun 3.x) kënnt mäi Western Digital op ca. 25 MiB/s Liesen a Schreiwen. Mat AES-CBC-ESSIV-SHA256 op 22 respektiv 18. Ech weess allerdings net méi wat Liesen a wat Schreiwe woar. Ech kéint wuel och e manner rechenintensive Verschlësslungsmodus wielen. Da misst den Overhead quasi null sinn.