[linux-l] aesloop root filesystem encryption
Jan-Benedict Glaw
jbglaw at lug-owl.de
Mi Mai 5 19:09:45 CEST 2004
On Wed, 2004-05-05 17:49:23 +0200, Nico Golde <nion at gmx.net>
wrote in message <20040505154922.GL902 at ngolde.de>:
> * Jan-Benedict Glaw <jbglaw at lug-owl.de> [2004-05-05 16:56]:
> > - cryptoloop
> > - aesloop
> > - dm-crypto
> > - einfache gnupg-verschlüsselte Datei, die ggf zur Benutzung
> > wieder entschlüsselt wird
> >
> > Ich wage mal zu behaupten, daß nur dm-crypto die nächsten zwei Jahre
> > überleben wird. (Um das zu benutzen, muß man allerdings 2.6.x
> > einsetzen...)
>
> aber wo liegen die unterschiede in den oben genannten varianten?
In der Implementierung:) cryptoloop und aesloop sind Abkömmlinge des
loop device drivers und können IIRC nur max. 2GB. dm-crypto ist einfach
ein weiteres Stückchen innerhalb von dm/lvm2/evms und gliedert sich
dementsprechend da recht "nett" ein.
Da ich mich an Diskussionen über Design-Schwächen bei den loop-basierten
Ansätzen auf LKML erinnere, wird auf lange Sicht wohl dm-crypto das
Rennen machen, denke ich...
MfG, JBG
--
Jan-Benedict Glaw jbglaw at lug-owl.de . +49-172-7608481
"Eine Freie Meinung in einem Freien Kopf | Gegen Zensur | Gegen Krieg
fuer einen Freien Staat voll Freier Bürger" | im Internet! | im Irak!
ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: Digital signature
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20040505/a99324ee/attachment.sig>
Mehr Informationen über die Mailingliste linux-l