Mini-Paper: "Plattenschlüssel: Chiffrierte Dateisysteme unter GNU/Linux" Chemnitzer Linux Tage 2005 Konrad Rosenbaum, Frank Becker Was, wenn der Laptop geklaut wird? Was, wenn der alte Rechner bei eBay landet oder der Root-Server einem anderen Kunden vermietet wird? Klar, zu verbergen hat ja niemand was, aber muss das jeder wissen? Wenn man seine Platten verschlüsselt, sollte man es auch richtig tun! Freie Betriebssysteme, wie Linux bringen dazu alles mit. Also alles, um Verschlüsselung richtig oder falsch anzuwenden. Der Vortrag "Plattenschlüssel: Chiffrierte Dateisysteme unter GNU/Linux" soll etwas Licht ins Dunkel bringen. Zuerst gibt es eine anschauliche Einführung in Kryptographie. Dabei sollen Grundbegriffe wie Cipher, Schlüssellängen, symmetrische und asymmetrische Verfahren kurz erklärt werden. Zuletzt geht es noch um guten und schlechten Zufall. Ausgerüstet mit diesem Wissen geht es an die Verschlüsselung einzelner Partitionen. Wer nicht eine ganze Partition verschlüsseln kann, wird lernen wie man per loopback gemountete Dateien nutzt. Dafür werden das loop-aes Modul und der aus dem 2.6-er Kernel bekannte Devicemapper verwendet. Wem das alles zu aufwändig ist, wird mit dem Userspace-Tool encfs eine weitere Möglichkeit vorgestellt. Die Realität moderner Computer sieht oft sehr komplex aus. Da geht es nicht nur um einzelne Partitionen, sondern auch um den verschlüsselten Zugriff auf /tmp, um Raid-arrays oder ganze Dateiserver. Einige dieser Fälle werden anhand von Beispielen vorgestellt. Wichtig ist der Umgang mit Schlüsseln, für den einige Möglichkeiten aufgezeigt werden. Ziel ist es, dem Zuhörer einen praktischen Einstieg in die Verwendung von Kryptodateisystemen zu geben.