Festplattenverschlüsselung mit LUKS im CBC-Modus

A

AMehn

0
Hallo,

ich habe mal eine Verständnisfrage:

Was passiert eigentlich bei meiner mit CBC unter LUKS verschlüsselten Festplatte, wenn ich eine Datei verändere. Müssen dann auch auch alle nachfolgenden Dateien (bzw. Blöcke) auf der Platte neu verschlüsselt werden? Wenn dem so wäre, müsste ja der CBC Modus völlig unperformant sein. Aber das konnte ich nicht feststellen.
Was passiert da also genau?

Danke im voraus,
Andreas
 
Hallo,
ja dann müssen auch alle folgenden Blöcke geändert werden. das ist ja auch der Sinn von CBC.

Wenn du die Datei per Editor lädst, dann muss sie ja gesamt entschlüsselt werden, um sie Anzeigen zu können.
Speichert man dann die Datei im Editor (Notepad), dann wird nicht geschaut, was du verändert hast, sondern dann wird der gesamte Inhalt der Anzeige in einer Datei abgespeichert.
Denn zu überprüfen, was geändert wurde, wäre viel Rechenintensiver als den gesamten Inhalt abzuspeichern. Ein weiteres Problem wäre, wenn du z.B. 1 Zeichen änderst, würde sich auch der Inhalt der nachfolgenden Blöcke ändern.

Wie du siehst, nur spezielle Blöcke zu ändern in einer Datei wäre meistens deutlich rechenintensiver als einfach alle erneut abzuspeichern. Also kann, und sollte man auch, CBC verwenden.
 
Dass die komplette Datei dann neu verschlüsselt wird, ist mir natürlich schon klar, aber was ist mit den anderen Dateien auf der Platte? Zb Block X auf der Platte muss neu verschlüsselt werden, dann müsste doch auch Block X+1 bis zum Plattenende neu verschlüsselt werden, oder? Das würde ich dann als unperformant bezeichnen.

Oder anders gefragt, werden die Dateien einzeln verschlüsselt, so daß die Verschlüsselung jeder einzelnen Datei im CBC-Modus mit dem Initialisierungsvektor beginnt?
 
Hallo,
Die gesamte Festplatte als eine Datei zu betrachten und sie gesamte zu verschlüsseln, wird nicht funktionieren, wenn man die Festplatte weiter im laufenden Betrieb benutzen möchte.

Also werden die Dateien einzeln verschlüsselt, oder aber einzelne Cluster werden ver/entschlüsselt.
 
Da Luks die ganze Partition verschlüsselt und dementsprechend auch unabhängig eines Dateisystems arbeitet, ist die Unterteilung in Dateien nicht möglich.
So wie ich das verstanden hab, wird der Speicher in Sektoren aufgeteilt. Diese werden jetzt einzelnd mittels CBC (die Blöcke der Blockchiffren sind meist nur 128 bit lang...) verschlüsselt. Innerhalb diesem Sektors hängen also alle Blöcke von den vorherigen ab.
Der erste Block eines Sektors wird mittels eines zufälligen Initialisierungsvektors "verschlüsselt".

Aber wie gesagt, alles IMHO :O
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben