[linux-l] aesloop root filesystem encryption

[Peter Ross]

On Thu, 6 May 2004, Oliver Beck wrote:

> Ein Journal hat auf verschlüsselten Dateisystemen generell nichts zu
> suchen.

Es gibt Filesysteme, die das Journal extern ablegen koennen. ext3 gehoert
dazu (siehe mke2fs(8), Option "device=external-journal")

<paranoid>Wenn man das aus Performancegruenden unverschluesselt ablegt,
hat man zwar potentiell eine Schwachstelle fuer den lauschangriff, aber
gegen den Laptopdiebstahl ist es immer noch brauchbar.</paranoid>

Gruss
Peter