Linux 4.1: Native Verschlüsselung für Ext4

Linus Torvalds hat Version 4.1 des Linux-Kernels freigegeben. Zu den nennenswerten Änderungen gehören eine integrierte Verschlüsselung im Dateisystem Ext4 und eine erste Unterstützung für ACPI auf der ARM-Plattform. Für Diskussionen sorgte der Antrag, den Kernel D-Bus in Linux 4.1 zu integrieren. Er wurde jedoch abgelehnt.

Verschlüsseltes Ext4

Weil Google sie für sein Android der nächsten M-Serie braucht, gibt es künftig im Dateisystem Ext4 eine integrierte Verschlüsselung. Sie wurde auf Dateisystemebene umgesetzt, verschlüsselt aktuell allerdings nur Dateninhalte und beispielsweise keine Metadaten. Dabei wird jede Datei einzeln verschlüsselt. Inhalte werden nach AES-256-XTS und Dateinamen nach AES-256-CBC verschlüsselt, wie ein Dokument verrät.

Eine solche Verschlüsselung bringt Vorteile gegenüber aktuellen Containerlösungen wie LUKs, denn solche Container werden beim Anmelden des Benutzers ins Dateisystem eingebunden und der gesamte Inhalt liegt dann entschlüsselt vor. Ein weiterer Vorteil liegt im Geschwindigkeitszuwachs bei Schreibzugriffen gegenüber bestehenden Lösungen wie Dm-crypt oder Ecryptfs, die als Schicht zwischen den Rohdaten und dem Dateisystem genutzt werden. Das dürfte auch der größte Beweggrund Googles bei der Entwicklung sein, denn der Einsatz einer vollständigen Verschlüsselung soll die Leistung von Android vor allem auf schwachen Geräten deutlich verringert haben.

Auch F2FS soll verschlüsselt werden

Indes haben die zuständigen Entwickler Michael Halcrow, der für Ecryptfs zuständig ist, und der Dateisystem-Maintainer Ted T'so bereits die Entwickler des Dateisystems F2FS kontaktiert, um auch dafür eine ähnliche Lösung zu entwickeln. Das unter anderem von Samsung entwickelte F2FS kommt ebenfalls unter Android auf zahlreichen Modellen zum Einsatz.

Auch XFS erhielt einige Änderungen. So lässt sich das Dateisystem jetzt mit Overlayfs Union nutzen, das eine beschreibbare Zwischenschicht auf optische Datenträger legt, etwa beim Einsatz von Live-CDs. Außerdem können Anwendungen jetzt freigegebene Lücken in großen Dateien wieder auffüllen, was beispielsweise bei der Videobearbeitung von Vorteil ist.

Bessere Fehlerverwaltung durch Libata

Für das Dateisystem Btrfs gibt es Patches, die die Verarbeitung großer Datenmengen deutlich verbessern sollen. Bei Facebook hatten Administratoren beobachtet, dass sich Schreibfunktionen auf Systemen mit mehr als 20 TByte belegtem Speicher um zehn Sekunden verzögerten. Mit einigen Änderungen am Code für den Zwischenspeicher soll das Problem jetzt behoben sein. Außerdem lassen sich jetzt Dateien problemlos löschen, die mehr als 3 TByte groß sind. Von Facebooks Jens Axboe kommen auch einige Patches für das Multiqueue Block Layer, das beispielsweise für beschleunigte Zugriffe auf Datenträger sorgt. Außerdem erhielt die Bibliothek für ATA-Laufwerke die Autosense-Erweiterung für Native Command Queuing (NCQ). Libata kann so künftig die Fehlerbehandlung moderner ATA-Laufwerke präziser verarbeiten.