Sie sind nicht angemeldet.

1

16.10.2015, 08:28

Ext4 Verschlüsselung aktivieren ?

Weiß einer wie man das Verschlüsselung Feature bei Ext4 aktiviert ? Und was man dazu alles braucht oder auch nicht !?

Ich finde zwar haufenweise Infos das es das ext4 kann aber wie genau man es verwendet leider nicht ... hmm

wäre echt nett wenn mir einer hilfe geben könnte ^^

lg
schatti
''''''''''''''''''''''''''''''''''''''''''''''''
Gentoo-Linux
der G-Punkt eines Pc´s

''''''''''''''''''''''''''''''''''''''''''''''''

2

16.10.2015, 22:49

Hallo,

meinst du sowas wie das: https://wiki.gentoo.org/wiki/DM-Crypt_LUKS ?
ich nutze das schon seit Jahren funzt super.

lg
boospy
Gentoo Can Do!
>>>> boospy@jabber.ccc.de <<<<

3

17.10.2015, 10:34

Hmm ne ich meine das was in ext4 neu hinzugekommen ist diese Verschlüsselung.

http://www.golem.de/news/linux-4-1-nativ…506-114792.html

oder habe ich was missverstanden ? So wie ich das verstanden habe soll ja das Dateisystem jetzt selber das können !"?
''''''''''''''''''''''''''''''''''''''''''''''''
Gentoo-Linux
der G-Punkt eines Pc´s

''''''''''''''''''''''''''''''''''''''''''''''''

4

17.10.2015, 15:00

Das hab ich dann wohl verschlafen... sorry, dann kann ich dir wohl nicht weiterhelfen.
Gentoo Can Do!
>>>> boospy@jabber.ccc.de <<<<

5

06.03.2017, 00:54

Ok das Thema ist schon fast 2 Jahre alt, aber ich muss gestehen bis jetzt hab ich leider immer noch nicht herausgefunden wie ich das verschlüsselungs--teil in ext4 aktivieren kann oder überhaupt verwenden könnte !?

Gibt es irgendwo mehr Infos darüber was ich noch nicht gefunden habe !?

wäre für jede hilfe dankbar ..

https://www.golem.de/news/linux-4-1-ext4…504-113738.html

mfg
schatti
''''''''''''''''''''''''''''''''''''''''''''''''
Gentoo-Linux
der G-Punkt eines Pc´s

''''''''''''''''''''''''''''''''''''''''''''''''

6

07.03.2017, 13:56

Wenn ich es richtig verstanden habe, funktioniert es wie folgt

Zitat

Ext4-Verschlüsselung lässt sich starten, indem man für ein leeres Verzeichnis eine Verschlüsselungsmethode angibt. Danach kann man das Verzeichnis mit Daten füllen, die automatisch verschlüsselt gespeichert werden. Dabei beschränkt sich das System darauf, Dateinamen und Inhalte zu verschlüsseln. Für erstere wird der Algorithmus AES-256-CBC+CTS verwendet, für die Inhalte AES-256-XTS. Beide sollen relativ leicht austauschbar sein. Die Verzeichnisstruktur sowie Dateiattribute sind auch ohne Schlüssel sichtbar. Dies ist ein Nachteil gegenüber eCryptfs und dm-crypt, genügt aber für das Bedrohungs-Szenario, für das es ausgelegt ist. Dem stehen als Vorteile vor allem höhere Geschwindigkeit und geringerer Speicherbedarf durch weniger Kopiervorgänge gegenüber.
http://www.pro-linux.de/news/1/22212/dat…luesselung.html

Hierzu benötigst Du das Tool e4crypt welches Bestandteil des Paketes sys-fs/e2fsprogs ist.
http://man7.org/linux/man-pages/man8/e4crypt.8.html

Die Frage ist aber auch ob dazu etwas vorab in der Kernel-Config aktiviert werden muss

7

23.03.2017, 14:57

Interessantes Thema, hatte ich mich auch noch nicht damit befasst. Bisher nutze ich eCryptfs für einige Verzeichnisse.
Verschlüsseln ist schön und gut, aber wie wird das ganze entschlüsselt? Gibt es bei Gentoo schon Skripte für? Passiert es on-demand oder im Boot-Vorgang? Wie wird der User nach dem Passwort gefragt?
Im Netz finde ich nur Anleitungen zum verschlüsseln, aber wie greife ich auf die verschlüsselten Daten nach einem Reboot zu? :S
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.

8

27.03.2017, 12:24

@Bell Ich suche auch schon die ganze Zeit über mehr Infos ...
Ich finde es ja super das man per ext4 Verschlüsseln kann aber die Infos sind sehr spärlich ... fürs entschlüsseln hab ich noch garnichts gefunden hmmm
''''''''''''''''''''''''''''''''''''''''''''''''
Gentoo-Linux
der G-Punkt eines Pc´s

''''''''''''''''''''''''''''''''''''''''''''''''

9

27.03.2017, 13:31

Wenn ich es recht verstehe (und es kann sein dass ich hier Mist erzähle) wurde diese ext4-encryption von Google für Android entwickelt und im normalen Linux-Umfeld gab es "eigentlich" keinen Bedarf. Klar, im Android wird es sehr stark integriert, für GNU wurde aber nur die e2fsprogs rudimentär erweitert. daher gibt es auch kein Konzept oder Dokumentation, sondern nur ziemlich rudimentäre "HowTo"'s zu dem Thema.
Wenn ich die Entwicklungsrichtung korrekt deute wird am Ende die Applikation entscheiden ob dieses Dateisystem-Feature genutzt wird oder nicht. Praktisch für zB. für das Caching von DRM-geschützten Streams, wo der Key dann für die Session zufällig generiert wird. Ich sehe die Entwicklung also weniger als "Schutz der User-Daten" sondern als "Schutz der Daten VOR dem User". Aber es mag auch meine persönliche Paranoia sein.
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.

10

27.03.2017, 16:42

die man ext4 schreibt zu encrypt

Zitat

encrypt
This ext4 feature provides file-system level encryption of data blocks and file names. The inode metadata (timestamps, file size, user/group ownership, etc.) is not encrypted.
This feature is most useful on file systems with multiple users, or where not all files should be encrypted. In many use cases, especially on single-user systems, encryption at the block device layer using dm-crypt may provide much better security.

Um das alles nutzen zu können, muss der Kernel (ab Version 4.1) mit EXT4 Encryption gebaut sein.

Zitat

The process of encrypting a directory is quite simple and does not require any particular privilege other than owning the directory:

First ensure the directory is empty.
Open the directory and send an ioctl to assign it an encryption policy.
Insert the master key into the user session keyring. The key must be of logon type.
That's it. Now, every file you write inside that directory will be transparently encrypted on disk.

I wrote a userspace tool to create encrypted ext4 directories. You can download it from github.

To create an encrypted directory, simply do:

$ mkdir vault
$ ext4-crypt create vault
Enter passphrase:
Confirm passphrase:
vault: Encryption policy is now set.
$ ext4-crypt status vault
vault/: Encrypted directory
Policy version: 0
Filename cipher: aes-256-cts
Contents cipher: aes-256-xts
Filename padding: 4
Key descriptor: lkVZDRI6
Key serial: 524153968
You can then check the master key is properly assigned to your keyring and is not readable:

$ keyctl show
Session Keyring
813374732 --alswrv 1000 65534 keyring: _uid_ses.1000
758072319 --alswrv 1000 65534 \_ keyring: _uid.1000
524153968 --alsw-v 1000 1000 \_ logon: ext4:6c6b565a44524936
When the ext4 volume is mounted and no key is provided, filenames will appear as encrypted and reading or writing to files will be denied. You can access the directory contents by inserting the master key again into the keyring:

$ ls vault
,nCGhbNxWfdBfzffulophA 74XmRzli9dITlYBWLbpkTD CdJOUkfjKxzOd+0zYaO0GC
$ ext-crypt attach vault
Enter passphrase:
$ ls vault
Documents Downloads Music
Das alles habe ich hier gefunden