[linux-l] aesloop root filesystem encryption

[Jan-Benedict Glaw]

On Wed, 2004-05-05 17:49:23 +0200, Nico Golde <nion at gmx.net>
wrote in message <20040505154922.GL902 at ngolde.de>:
> * Jan-Benedict Glaw <jbglaw at lug-owl.de> [2004-05-05 16:56]:
> > 	- cryptoloop
> > 	- aesloop
> > 	- dm-crypto
> > 	- einfache gnupg-verschlüsselte Datei, die ggf zur Benutzung
> > 	  wieder entschlüsselt wird
> > 
> > Ich wage mal zu behaupten, daß nur dm-crypto die nächsten zwei Jahre
> > überleben wird. (Um das zu benutzen, muß man allerdings 2.6.x
> > einsetzen...)
> 
> aber wo liegen die unterschiede in den oben genannten varianten? 

In der Implementierung:) cryptoloop und aesloop sind Abkömmlinge des
loop device drivers und können IIRC nur max. 2GB. dm-crypto ist einfach
ein weiteres Stückchen innerhalb von dm/lvm2/evms und gliedert sich
dementsprechend da recht "nett" ein.

Da ich mich an Diskussionen über Design-Schwächen bei den loop-basierten
Ansätzen auf LKML erinnere, wird auf lange Sicht wohl dm-crypto das
Rennen machen, denke ich...

MfG, JBG

-- 
   Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481
   "Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur | Gegen Krieg
    fuer einen Freien Staat voll Freier Bürger" | im Internet! |   im Irak!
   ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20040505/a99324ee/attachment.sig>