There is an Open Access version for this licensed article that can be read free of charge and without license restrictions. The content of the Open Access version may differ from that of the licensed version.
Pricing information
Please choose your delivery country and your customer group
Der aktuelle Linux-Kernel 2.6.19 führte mit eCryptfs von IBM eine neue Methode zur Plattenverschlüsselung ein. Wie Cryptfs ist eCryptfs ein stapelbares virtuelles Dateisystem. Der Mount-Prozessor legt es über ein Verzeichnis, Dateien legt das eCryptfs dabei verschlüsselt als eigene Files unter gleichem Namen im darunterliegenden Filesystem ab. Derzeitig werden alle im Mount-Verzeichnis und seinen Unterverzeichnissen abgelegten Dateien verschlüsselt. Der Vorteil ger gemeinsamen Speicherung von verschlüsselten Daten und kryptografischen Informationen wird erläutert. Die Daten selbst sind mit einem zufälligen Schlüssel, dem FEK (File Encryption Key) symmetrisch verschlüsselt. Der FEK wird mit einem über die PKI (Public-Key-Infrastruktur) erhaltenen Schlüssel asymmetrisch oder mit einem berechneten Schlüssel symmetrisch verschlüsselt und im Header der Datei abgelegt.