Ja, habs schon gelesen. Interessantes Thema. Für Admins sichlich kalter Kaffee, für mich neu. Entwickelt von Uni-Erlangen. Ein Patch für den Linux-Kernel 3.0.x. Ist aber schon 1 Jahr alt.
TRESOR Runs Encryption Securely Outside RAM:
http://www1.informatik.uni-erlangen.de/tresor
Scheint vielversprechend zu sein, gerade weil in dem Zusammenhang auch Intels AES-NI Erweiterung nutzbar bliebe. Habe auch gelesen, dass bereits versucht wurde, die Keys im CPU-Cache abzulegen, was aber sehr langsam ist und bis zum Stillstand der CPU führen kann, im Gegensatz zu der Register-Variante, wie es Tresor macht. Sogar 256Bit Keys sind da möglich.
Gibt es nicht speziell gehärtete Kernel, wo der Tresor-Patch u.a. bereits integriert ist? Wird das generell Einzug in den Kernel haben? Gerade Distris wie Fedora müssten doch scharf sein, diese Technik zu integrieren, wo die doch so bleeding-edge sind.
das ist der approach von "tresor" ... der vortrag auf dem letzten ccc war sehr interessant ... hoffentlich geht die entwicklung weiter!
http://events.ccc.de/congress/2011/Fahrplan/events/4869.en.html
Ja, habs schon gelesen. Interessantes Thema. Für Admins sichlich kalter Kaffee, für mich neu. Entwickelt von Uni-Erlangen. Ein Patch für den Linux-Kernel 3.0.x. Ist aber schon 1 Jahr alt.
http://www1.informatik.uni-erlangen.de/tresor
Scheint vielversprechend zu sein, gerade weil in dem Zusammenhang auch Intels AES-NI Erweiterung nutzbar bliebe. Habe auch gelesen, dass bereits versucht wurde, die Keys im CPU-Cache abzulegen, was aber sehr langsam ist und bis zum Stillstand der CPU führen kann, im Gegensatz zu der Register-Variante, wie es Tresor macht. Sogar 256Bit Keys sind da möglich.
Gibt es nicht speziell gehärtete Kernel, wo der Tresor-Patch u.a. bereits integriert ist? Wird das generell Einzug in den Kernel haben? Gerade Distris wie Fedora müssten doch scharf sein, diese Technik zu integrieren, wo die doch so bleeding-edge sind.