Linux: Az Ext3sj filerendszer

Matthew J. Fanto jelentette be az LKML-en az imént, hogy elkezdte fejleszteni az Ext3sj névre hallgató filerendszert. A Ext3sj nem más, mint a jelenlegi ext3 filerendszer épülő encrypted, azaz titkosított filerendszer. A titkosítás/visszakódolás teljesen transzparens lesz a felhasználó számára, csak a megfelelő kulcsokkal kell rendelkeznie, és azt kell tudnia, hogy hogyan kell a filerendszert felcsatolni. A filerendszert különböző eszközökön helyezhetjük majd el, úgy mint: floppy, CD-ROM, USB-kulcs, stb. Az Ext3sj kód jelenleg az alábbi titkosítási algoritmusokat tartalmazza: AES, 3DES, Twofish, Serpent, RC6, RC5, RC2, Blowfish, CAST-256, XTea, Safer+, SHA1, SHA256, SHA384, SHA512, MD5 és várható még több támogatás.

Matthew J. Fanto levele:From: Matthew J. Fanto

Reply-To: mattf@mattjf.com

To: linux-kernel@vger.kernel.org

Subject: The Ext3sj Filesystem

Date: 30 Oct 2002 20:34:17 +0100

I am annoucing the development of the ext3sj filesystem. Ext3sj is a new encrypted filesystem based off ext3. Ext3sj is an improvement over the current loopback solution because we do not in fact require a loopback device. Encryption/decryption is transparent to the user, so the only

thing they will need to know is their key, and how to mount a device. We do not encrypt the entire volume under the same key as some solutions do (this can not only aid in a known-plaintext attack, but it gives the users less options). Instead, every file is encrypted seperately under the key of

the users choice. We are also adding support for reading keys off floppies, cdroms, and USB keychain drives. Currently, ext3sj supports the following algorithms: AES, 3DES, Twofish, Serpent, RC6, RC5, RC2, Blowfish, CAST-256, XTea, Safer+, SHA1, SHA256, SHA384, SHA512, MD5, with more to come.

If anyone has any comments, questions, or would like to request an algorithm be added, please let me know.

-Matthew J. Fanto

Hozzászólások

A nap kerdese: vajon melyik titkositasi algoritmus a legeredmenyesebb a felsoroltak kozul?

Crypto loop device már nem is jó? :)

Egész jó kis cucc lesz... csak azt sajnálom, hogy nem lesz bent a 2.6 -ban (ami nekem tutira 3.0 lesz a szívemben...)

Ott írja a szövegben, hogy így minden egyes file-hoz akár külön kulcsot használhatunk, ami nagymértékű rugalmasságot biztosít.

Meg legjobb tudomásom szerint a 2.4-es szériában a crypto loopback igencsak szétesett, a nemzetközi kernel patch sem az igazi, talán nem véletlenül van az AES-re valami totál külön modul... Elég szomorú ez. :(

Remélem ez az ext3sj bejön és jó lesz nagyon, SZVSZ óriási ötlet.

Hat eloszoris nagyon uj kernel kell hozza, kell hogy a kernel "lassa" az alaplapi USB csatolot, aztan bele kell forditani az USB storage vagy valami ilyesmi opciot a kernelbe (nezd meg az USB alatt a "make menuconfig"-ba.

Meg nem probaltam, de megnezem majd....

Ami nekem hirtelen beugrik az az hogy nincs (vagy nincs jol beallitva) hotplug rendszered (Debianban hotplug csomag)... szoval azt az azonositot, amit az USB deviceod ad a hotplug nem tudja mivel osszekotni, igy lehet hogy device sincs belole (lasd pl usb-s nyomtato, usb-s digitalis fenykepezo...).

USB kulcs alatt a Pen-drive-ot (vagy más hasonló memóriát) érted?

Nekem gond nélkül megy, usb storage support kell hozzá, valamint scsi support, mert scsi eszközként látszik a cucc. az usb storage részben legegyszerübb modulba tenni szinte mindent, valami majd csak müködni fog :)

A felsoroltak nem mind titkosítási algoritmusok.

Legalábbis az md5-öt még titkosításra használva nem láttam.

Az md5 pl. pecsétképző (digest) algoritmus.

Pl. jelszó "titkosítására" jó, mert ha jó jelszót adsz meg, akkor az md5pecsétje ugyanaz lesz, ha meg nem jót, akkor nagy valószinűséggel nem :-) Ezért szokták pl. adatépség ellenőrzésre, stb. használni.

Mindamellett, pl. személyes adatokhoz, főleg szöveghez nem ajánlott asszimetrikus kúlcsú titkosítást használni (rsa, rsa1, dsa), mert ha kitalálható az eltitkosított adat, akkor jól törhető állítólag a kulcs.

Tehát az adatok tárolásánál vsz. vmi szimetrikus kulcsú alg.-al lesz a vinyón elkódolva, de ehhez jobban bele kéne nézni ebbe az írásba.

Mountolni kell. ago at lsc dot hu -val mar csinaltam ilyet, a noteszemre radugva felismerte, ott nem neztuk tovabb, mert lefordult az uj kernel a gepen, es arra visszateve ment. Annyi, hogy a cfdisk-el valo particionalast nem komalta. Be kellett tenni winbe, ott ujra particionalni, es onnantol jo.