Software::Kernel
Dateisystem Ext4 erhält Verschlüsselung
Die Verschlüsselung von Dateien direkt im Dateisystem Ext4 soll gegenüber anderen Lösungen wie eCryptfs oder dm-crypt einige Vorteile haben.
Larry Ewing
Ext4-Erfinder Theodore Ts'o hat einen Patch
vorgestellt, der das Dateisystem um eine optionale Verschlüsselung erweitert. Der größte Teil des Patches wurde von Michael Halcrow geschrieben, Ts'o selbst steuerte weitere Teile bei.
Beide Entwickler arbeiten für Google, und Google plant offenbar, die Verschlüsselung in einer kommenden Version von Android einzusetzen, möglicherweise bereits in Version »M«, dem Nachfolger des aktuellen »L« (Lollipop). Daher wurde der Patch bereits in den öffentlich einsehbaren Entwicklungszweig von Android eingecheckt. Google hatte eigentlich bereits für Lollipop eine Verschlüsselung, offenbar auf Basis von eCryptFS, des gesamten Flash-Speichers geplant, musste dies aber wegen Performance-Problemen zurückstellen. Mit der Verschlüsselung soll das unautorisierte Auslesen der Daten bei Verlust oder Diebstahl des Gerätes oder beim Passieren von Grenzen verhindert werden.
Ext4 wäre wohl das erste Linux-Dateisystem, das ohne externe Patches eine Verschlüsselung ermöglicht. Etablierte Systeme wie eCryptfs oder dm-crypt und das darauf aufbauende LUKS sind keine Dateisysteme - eCryptfs legt verschlüsselte Container innerhalb eines Dateisystems an, dm-crypt hingegen verschlüsselt die Blöcke unterhalb des Dateisystems. Beide gehen mit deutlichen Geschwindigkeitseinbußen einher.
Wie Ts'o schreibt, hat er mit dem Entwickler des Flash-Dateisystems f2fs abgestimmt, dass dessen Dateisystem dieselbe Schnittstelle zur Verschlüsselung verwendet wie Ext4. Da einige Versionen von Android auch f2fs einsetzen, könnte das System damit beide Dateisysteme auf die gleiche Weise verschlüsseln.
Das Design der Ext4-Verschlüsselung profitierte von den Erfahrungen insbesondere von eCryptFS, das ebenfalls von Michael Halcrow stammt. Es ist in einem Design-Dokument spezifiziert, das laut Ts'o jedoch in einigen Punkten aktualisiert werden müsste.
Ext4-Verschlüsselung lässt sich starten, indem man für ein leeres Verzeichnis eine Verschlüsselungsmethode angibt. Danach kann man das Verzeichnis mit Daten füllen, die automatisch verschlüsselt gespeichert werden. Dabei beschränkt sich das System darauf, Dateinamen und Inhalte zu verschlüsseln. Für erstere wird der Algorithmus AES-256-CBC+CTS verwendet, für die Inhalte AES-256-XTS. Beide sollen relativ leicht austauschbar sein. Die Verzeichnisstruktur sowie Dateiattribute sind auch ohne Schlüssel sichtbar. Dies ist ein Nachteil gegenüber eCryptfs und dm-crypt, genügt aber für das Bedrohungs-Szenario, für das es ausgelegt ist. Dem stehen als Vorteile vor allem höhere Geschwindigkeit und geringerer Speicherbedarf durch weniger Kopiervorgänge gegenüber.
Die Ext4-Verschlüsselung könnte, falls keine größeren Bedenken aufkommen, bereits in Linux 4.1 erscheinen. Mit dieser Version ist, wenn Linux 4.0 wie absehbar am Sonntag erscheint, in acht bis zehn Wochen zu rechnen.
){kind=small}
