Diskussion:LoopAES

Aus Gentoo Linux Wiki

Wechseln zu: Navigation, Suche

LoopAES ist jedoch vom eingesetzen Kernel unabhaengig. Es kann daher nicht zu Problemen durch eine mangelnde Unterstuetzung durch die Kerneldevs kommen.

Das bitte ich um eine Begründung. Es ist seit 2.6 im Kernel und es sind lediglich Features hinzugekommen. Eine mangelhafte Unterstützung und daraus resultierende Probleme sind bis dato unbekannt. Außerdem ist LoopAES genauso Bestandteil des Kernels wie DM-Crypt, deshalb ist mir die Aussage, dass es vom Kernel unabhängig sei ziemlich unschlüssig. --Misterjack 02:11, 26. Jun 2006 (UTC)

Hat irgendjemand eine Begründung für diese Vermutungen, die hier aufgestellt werden? Loop-AES is kein Bestandteil des Kernel, wahrscheinlich wird das hier mit Cryptoloop verwechselt. Auch ist DM-Crypt nicht sicherer als Loop-AES, im Gegenteil. Die im Kernel vorhandenen Implementierungen (DM-Crypt und Cryptoloop) sind unsicher und nicht zu gebrauchen: http://mareichelt.de/pub/texts.cryptoloop.php

alex

Du solltest lesen lernen, in dem von dir verlinkten Text steht "Do not use cryptoloop, dm-crypt in kernels prior to 2.6.10" - prior heißt bevor. Seit Kernel 2.6.11 ist dm-crypt sicherer. Außerdem solltest du dich genauer informieren und nicht einem Text nachrennen, der nicht mit ausreichenden und ordentlichen Quellenangaben versehen ist. --Misterjack 13:44, 17. Jul 2006 (UTC)
"... and even recent dm-crypt still suffers from a weak crypto implementation." Vielleicht solltest du zitieren lernen. Einen Kommentar zu meinem Informationsstand verkneif ich mir lieber. Nunja, ich hab euch darauf hingewiesen, der Rest ist eure Sache. Der Vollständigkeit halber noch ein Link zu einem Vortrag auf dem CCC Congress 2005, der das Thema recht aktuell behandelt: http://media.ccc.de/filez/congress/2005/lectures/video/mp4/22C3-videos-complete-20050506-torrents/22C3-1112-en-modern_disk_encryption.mp4.torrent
alex
Als Kommentar auf den von dir zitierten Satz: für rein DM-Crypt mag das stimmen aber nicht in Verbindung mit LUKS :) --Misterjack 16:55, 17. Jul 2006 (UTC)

[Bearbeiten] IDEA

Aehm... ich hoff mal, dass ich das richtige kommentarfeld erwischt habe. Ich beziehe mich da auf IDEA. Sollte mit DM-Crypt was aehnliches passieren hat man ein problem. Loopaes ist im gegensatz dazu nich wie von mir derzeit noch nur dargestellt als kernelelement verfuegbar, sondern auch aus den sourcen des tarbz's welches ich am anfang erwaehnte erstellbar und bei allen keneln 2.0-2.6 einsetzbar. In der neusten version und ohne auf die kernelversion zu achten.

MfgICH

ähm aber IDEA kann man doch nicht damit vergleichen, IDEA ist ein unsicherer Encryption Algorithmus, der nicht patentfrei ist und somit im Kernel nix zu suchen hat.Auch die Kernel-Devs empfehlen in der Hilfe zu Cryptoloop das Einsetzen von DM-Crypt auf journaled Dateisystemen. --Misterjack 12:56, 26. Jun 2006 (UTC)

Hm, naja, ich find jedenfalls die mgl. recht net es mit jedem kernel zu nutzen. naja, lassen wir das einfach mal undifferenziert so stehen. Bzw... der artikel ist ja in seinem aktuellen zustand noch nicht sooooo vollstaendig (die eine sache beim make tests etc). Im prinzip waere es aber sinnfrei ihn zu vervollstaendigen, da er ja mehr oder weniger ueberfluessig ist. Halb fertig stehenlassen ist auch aehm... naja.... Idee: loeschen bis auf nen verweis zu dm_crypt.

du kannst ihn gerne vervollständigen. gibt vielleicht leute, die DM-Crypt nicht anwenden wollen, weil sie öfters mit 2.4er Kerneln oder so zu tun haben. Ich werde den Eingangskonmmentar etwas verändern und es natürlich begrüßen, wenn du daran weiterarbeitest ;) --Misterjack 13:10, 27. Jun 2006 (UTC)

[Bearbeiten] Sicherheit loop-AES

Eine bedeutend sichere Verschlüsselung für journaled Dateisysteme wie ext3/reiserfs ist mittels DM-Crypt möglich. Dieses Howto eignet sich jedoch auch für Kernel niedriger der Version 2.6.4

Ich nehme diesen Satz raus, weil er falsch ist. Es sind aktuell keine Sichersprobleme gegen loop-AES bekannt.

Seit kurzem ist die Implementierung von DM-Crypt nicht mehr ganz so anfällig gegen Watermark Angriffe. Allerdings gibt es bereits reichlich kritik an der aktuellen Implementierung. Gegen die Methode von loop-AES sind in der aktuellen Version keine Angriffe bekannt.

[Bearbeiten] Problem von journaled Dateisystemen bei loop-AES

Eine Verschlüsseltes Dateisystem kann über

  • eine Partition
  • oder eine Datei (loopback file system)

eingebunden werden.

Loop-aes kann Probleme mit dem locking-mechanismen von journaled Dateisystemen bekommen wenn diese Dateisystem als loopback von einer Datei gemountet sind. Wird von einer Partition gemountet kann jedes bekannte Dateisystem, einschließlich jounaled Dateisysteme genutzt werden.

Dies hat aber nichts mit der Sicherheit der Verschlüsselung sondern bezieht sich auf ein Problem mit Dateisystem Locks die über zwei Dateisysteme hinweg durchgereicht werden.

--wof 21:56, 10. Mai 2007 (UTC)

was haltet ihr von dem Artikel: http://www.linux-magazin.de/heft_abo/ausgaben/2006/10/loechriger_kaese

dort schneidet loop-aes mal richtig schlecht ab

Der Artikel im Linux-Magazin stellt sich für die Autoren als peinlicher Schnellschuss heraus; bezüglich Loop-AES wurde eben nicht der aktuelle v3-Multi-Key-Modus behandelt sondern ausschließlich der Kompatibiltätsmodus betrachtet, der naturgemäß problembehaftet ist. Gutmann schweigt dazu. Das Linux-Magazin selbst beruft sich darauf, daß online-Artikel möglichst der Druckausgabe entsprechen sollen, selbst bei solch groben Schnitzern. Dank Herrn Ney findet sich eine recht diplomatische Antwort von Jari Ruusu auf den Artikel unter http://mail.nl.linux.org/linux-crypto/2006-09/msg00014.html

Von „http://de.gentoo-wiki.com/Diskussion:LoopAES
'Persönliche Werkzeuge