Linux 4.1: Native Verschlüsselung für Ext4

Im aktuellen Linux-Kernel 4.1 kann sich das Dateisystem Ext4 selbst verschlüsseln. Die Interprozess-Kommunikation Kernel D-Bus hat es jedoch nach hitziger Diskussion nicht in den aktuellen Kernel geschafft.

Artikel veröffentlicht am ,
Linux 4.1 ist fertig.
Linux 4.1 ist fertig. (Bild: Mmreow/Public Domain)

Linus Torvalds hat Version 4.1 des Linux-Kernels freigegeben. Zu den nennenswerten Änderungen gehören eine integrierte Verschlüsselung im Dateisystem Ext4 und eine erste Unterstützung für ACPI auf der ARM-Plattform. Für Diskussionen sorgte der Antrag, den Kernel D-Bus in Linux 4.1 zu integrieren. Er wurde jedoch abgelehnt.

Verschlüsseltes Ext4

Inhalt:
  1. Linux 4.1: Native Verschlüsselung für Ext4
  2. Bessere Grafiktreiber und vertagtes Kdbus

Weil Google sie für sein Android der nächsten M-Serie braucht, gibt es künftig im Dateisystem Ext4 eine integrierte Verschlüsselung. Sie wurde auf Dateisystemebene umgesetzt, verschlüsselt aktuell allerdings nur Dateninhalte und beispielsweise keine Metadaten. Dabei wird jede Datei einzeln verschlüsselt. Inhalte werden nach AES-256-XTS und Dateinamen nach AES-256-CBC verschlüsselt, wie ein Dokument verrät.

Eine solche Verschlüsselung bringt Vorteile gegenüber aktuellen Containerlösungen wie LUKs, denn solche Container werden beim Anmelden des Benutzers ins Dateisystem eingebunden und der gesamte Inhalt liegt dann entschlüsselt vor. Ein weiterer Vorteil liegt im Geschwindigkeitszuwachs bei Schreibzugriffen gegenüber bestehenden Lösungen wie Dm-crypt oder Ecryptfs, die als Schicht zwischen den Rohdaten und dem Dateisystem genutzt werden. Das dürfte auch der größte Beweggrund Googles bei der Entwicklung sein, denn der Einsatz einer vollständigen Verschlüsselung soll die Leistung von Android vor allem auf schwachen Geräten deutlich verringert haben.

Auch F2FS soll verschlüsselt werden

Indes haben die zuständigen Entwickler Michael Halcrow, der für Ecryptfs zuständig ist, und der Dateisystem-Maintainer Ted T'so bereits die Entwickler des Dateisystems F2FS kontaktiert, um auch dafür eine ähnliche Lösung zu entwickeln. Das unter anderem von Samsung entwickelte F2FS kommt ebenfalls unter Android auf zahlreichen Modellen zum Einsatz.

Stellenmarkt
  1. Softwareentwickler:in Kfz-Versicherung
    HUK-COBURG Versicherungsgruppe, Coburg
  2. Leitung (m/w/d) Team Support / Hotline / Kundenservice
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Regensburg
Detailsuche

Auch XFS erhielt einige Änderungen. So lässt sich das Dateisystem jetzt mit Overlayfs Union nutzen, das eine beschreibbare Zwischenschicht auf optische Datenträger legt, etwa beim Einsatz von Live-CDs. Außerdem können Anwendungen jetzt freigegebene Lücken in großen Dateien wieder auffüllen, was beispielsweise bei der Videobearbeitung von Vorteil ist.

Bessere Fehlerverwaltung durch Libata

Für das Dateisystem Btrfs gibt es Patches, die die Verarbeitung großer Datenmengen deutlich verbessern sollen. Bei Facebook hatten Administratoren beobachtet, dass sich Schreibfunktionen auf Systemen mit mehr als 20 TByte belegtem Speicher um zehn Sekunden verzögerten. Mit einigen Änderungen am Code für den Zwischenspeicher soll das Problem jetzt behoben sein. Außerdem lassen sich jetzt Dateien problemlos löschen, die mehr als 3 TByte groß sind. Von Facebooks Jens Axboe kommen auch einige Patches für das Multiqueue Block Layer, das beispielsweise für beschleunigte Zugriffe auf Datenträger sorgt. Außerdem erhielt die Bibliothek für ATA-Laufwerke die Autosense-Erweiterung für Native Command Queuing (NCQ). Libata kann so künftig die Fehlerbehandlung moderner ATA-Laufwerke präziser verarbeiten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Bessere Grafiktreiber und vertagtes Kdbus 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Chris Roberts' Vision
Nach einem Jahr Pause kehren wir zu Star Citizen zurück

Star Citizen und die Community sind inzwischen ein ganzes Stück sympathischer geworden. Trotzdem ist hier weniger fertig als gedacht.
Ein Hands-on von Oliver Nickel

Chris Roberts' Vision: Nach einem Jahr Pause kehren wir zu Star Citizen zurück
Artikel
  1. Raumfahrt: China plant erste bemannte Mission zum Mars für 2033
    Raumfahrt
    China plant erste bemannte Mission zum Mars für 2033

    China hat große Pläne für den Mars. In den 2030er Jahren sollen mehrere bemannte Missionen zum Nachbarplaneten fliegen und ihn besiedeln.

  2. Prophete E-Bike Cargo: Aldi bringt elektrisches Lastenfahrrad mit Anschiebehilfe
    Prophete E-Bike Cargo
    Aldi bringt elektrisches Lastenfahrrad mit Anschiebehilfe

    Aldi hat das Prophete Cargo E-Bike ein Lastenfahrrad im Angebot. Damit können Kinder, Tiere und Einkäufe umweltfreundlich transportiert werden.

  3. KI: Wenn die Gesichtserkennung dich für Elon Musk hält
    KI
    Wenn die Gesichtserkennung dich für Elon Musk hält

    Einem israelischen Startup ist es gelungen, Fotos so zu verändern, dass Algorithmen zur Gesichtserkennung andere Personen identifizieren.

HiddenX 22. Jun 2015

Haben die ganzen Android-Geräte keinen AES Befehlssatz? Der müsste doch den Durchsatz des...

MarioWario 22. Jun 2015

mag immer an der aktuellen Version liegen, aber mit Android 4.x war es eher...

TeilzeitHeiliger 22. Jun 2015

In erster Linie ist die neu Lösung wohl als Kompromiss für die Android...

dasa 22. Jun 2015

Hi oleid, Aus Wikipedia (https://en.wikipedia.org/wiki/XEX-TCB-CTS): "Because of the...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate: Ryzen 7 5800 X 359€, Ryzen 5 5600 X 249€ • Gigabyte Z490M 119,90€ • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Trust Gaming Audio-Zubehör • Kaspersky Flash Sale: 60% Rabatt auf Security-Programme [Werbung]
    •  /