[linux-l] aesloop root filesystem encryption

Oliver Beck lists at inetmx.de
Mi Mai 5 22:06:34 CEST 2004 

On Wed, 5 May 2004 19:09:45 +0200
Jan-Benedict Glaw <jbglaw at lug-owl.de> wrote:


> In der Implementierung:) cryptoloop und aesloop sind Abkömmlinge des
> loop device drivers und können IIRC nur max. 2GB. dm-crypto ist
> einfach ein weiteres Stückchen innerhalb von dm/lvm2/evms und gliedert
> sich dementsprechend da recht "nett" ein.

Ich habe hier cryptoloop mit twofish-Algorithmus. Insgesamt eine
160Gb-HDD, die in 20,20,20,40,60 aufgeteilt ist. Also nicht nur 2Gb.
In den frühen 2.4er Tagen war es wohl so, dass das loop-Device nur 2Gb
adressieren konnte, mittlerweile gehört dies aber auch der Vergangenheit
an. Gleichen wird sicher auch auf aesloop zutreffen, lege dafür aber
meine Hand nicht ins Feuer.

 
> Da ich mich an Diskussionen über Design-Schwächen bei den
> loop-basierten Ansätzen auf LKML erinnere, wird auf lange Sicht wohl
> dm-crypto das Rennen machen, denke ich...

Nun, "auf lange Sicht" ist immer eine Auslegungssache. Wenn ich bedenke,
dass manche Medien 50 Jahre und länger 'eine sichere Datenkonsistenz'
versprechen und dabei überlege, ob die Daten dann überhaupt noch lesbar
sind...

Ich denke, eine (friedliche) Koexistenz aller Implementierungen wird
gegeben sein. Ich habe selbst noch keinen 2.5er oder 2.6er Linux
ausprobiert, aber ich denke, dass dort auch cryptoloop integriert
ist.

In wie fern sich die verschiedenen Implementierungen in Sachen
Geschwindigkeit (Ver/Entschlüsselungs-Geschwindigkeit) unterscheiden,
mag bei heutigen Prozessorgeschwindigkeiten wohl kaum relevant sein.
Sollte nicht gerade ein RAID-System zum Einsatz kommen, werden die HDD's
langsamer sein als die CPU die Daten liefert. Das ist allerdings nur
meine objektive Meinung, habe mich damit nicht wirklich auseinander
gesetzt. Ich lasse mich dahingehen gerne berichtigen.

> MfG, JBG
> 
> -- 
>    Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481
>    "Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur | Gegen
>    Krieg
>     fuer einen Freien Staat voll Freier Bürger" | im Internet! |   im
>     Irak!
>    ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM |
>    TCPA));
> 


Mit freundlichen Gruessen/Best Regards Oliver Beck

-- 
 /"\ -ASCII-Ribbon-Campaign- |
 \ /    Against HTML Mail    | -Linux on an VIA EPIA-M9000-
  X                          |    http://epia.std-err.de
 / \                         |        (german only)

Mehr Informationen über die Mailingliste linux-l