Kryptographische Infrastruktur: Kryptographische Filesysteme

2c. Kryptographische Infrastruktur

Kryptographische Filesysteme

Verschlüsselte Datenspeicherung

Wie sollte man die verschlüsselte Datenspeicherung organisieren? Möglichkeiten:

Kryptographischer Gerätetreiber (Hard- oder Software): PC-Sicherheitssysteme für MS-Windows/Intel-Maschinen, kryptographisches Filesystem für Unix-Systeme.
- Ganze Platte oder Partition verschlüsselt.
- Alternative: Container = große Datei, die als Laufwerk gemountet wird.
Datenbank oder Anwendungssoftware mit Verschlüsselungsfunktion: I/O auf der untersten Ebene verschlüsselt, geladene Tabellen und Indexe bereits im Klartext - dadurch keine Behinderung der Datenbank-Funktionen; kann nur vom Hersteller eingebaut werden.
Separate Verschlüsselung von Datenfeldern: Nachteil: Verschlüsselte Einheiten zu klein ===> Klartextraten zu leicht, Datenbankfunktionen behindert, z. B. Suche nach Wertebereich.

Bei kommerziellen Lösungen zu beachten:

Verschlüsselungsverfahren sicher? (»Export-Version«, »Snake Oil«)
In Anwendung integrierbar?
Mit vorhandener PKI kompatibel?
Wie wird das Backup-Recovery-Problem gelöst? (Schutz vor Verlust des Schlüssels, Zielkonflikt zwischen Vertraulichkeit und Verfügbarkeit.)

Kryptographische Treiber

Kryptographische Treiber - welches Verschlüsselungsverfahren?

Anforderungen:

Schnelles symmetrisches Verfahren (Performanz bei »on-the-fly«-Verschlüsselung wichtig),
Sicherheit vor Angreifern mit viel Zeit (Daten langfristig gespeichert, viel Material).

Empfehlung also: Triple-DES oder AES.

Kommerzielle Produkte verwenden oft:

DES (einfach),
»modifizierten DES« (bei Software-Lösungen, aus Performanz-Gründen),
Bitstrom-Verschlüsselung mit periodischem Schlüssel.

Diese Produkte sind nicht oder nur in begrenztem Umfang sicher!

Kryptographische Filesysteme

Name	Autor	Betriebssystem
CFS - Cryptographic File System	Matt Blaze	SunOS, Linux, Solaris u.a. Unixe [obsolet]
SFS - Secure File System	Peter Gutmann	MS-DOS, Windows 95 [obsolet]
SecureDrive	Mike Ingle	MS-DOS, Windows 95 [obsolet]
ScramDisk	Sam Simpson	Windows 95 und 98
Steganos		Windows
E4M		Windows [obsolet, in TrueCrypt aufgegangen]
PGPDisk	[in PGP]	Windows 95, 98, NT
TrueCrypt		aktuelle Windows- und Linux-Versionen

und einige kommerzielle Angebote, z. B.

PGPdisk, ScramDisk (als DriveCrypt) und Steganos sind auch in kommerziellen Versionen erhältlich,
die CryptCard und andere Produkte von CE-Infosys.
Verschiedene Produkte von Utimaco.
BestCrypt von Jetico

Z. T. bieten diese mit Hardware-Unterstützung in Form einer Steckkarte mit kryptographischen Prozessoren. Dieses ist heute aus Performanz-Gründen nicht mehr nötig, erhöht aber evtl. die Sicherheit, wenn die Hardware sicher konstruiert ist.

In Linux lässt sich ein kryptographisches Filesystem im Kern aktivieren, siehe The Linux Encryption-HOWTO Homepage. Die neueste Version dieses Filesystems heißt eCryptfs.

In Windows NT/2000 und XP lässt sich ebenfalls ein kryptographisches Filesystem, EFS, aktivieren, allerdings nur auf NTFS-Partitionen, und der Administrator hat einen Generalschlüssel. Dieses Feature heißt »Built in Data Recovery«, und der Administrator ist »Default Recovery Agent«. Außerdem verwendet EFS standardmäßig nur 56-Bit-DES.

Apple OS X: Disk Copy mit AES.

Eine Norm für Datenträgerverschlüsselung wird zur Zeit bei der IEEE im Projekt P 1619 entwickelt.

CFS - das Referenzmodell

Matt Blaze: A Cryptographic File System for Unix. First ACM Conference on Communications an Computing Security, Fairfax, VA, November 3-5, 1993 [Download als PDF].

Methode: Einbau der Verschlüsselung in einen NFS-Dämon. Der Systemaufruf der Dateisystem-Schnittstelle wird über einen NFS-Dämon geleitet, der die Verschlüsselung vornimmt - auch bei lokalen Dateizugriffen.

Verschlüsselte Verzeichnisse werden mit dem mount-Kommando zugänglich gemacht; dabei wird ein Passwort abgefragt, das in den kryptographischen Schlüssel umgewandelt wird.

Performanz (1993)

CFS lokal ist ähnlich schnell wie Klartext-NFS im lokalen Netz.

CFS ist unter realistischen Bedingungen 50 - 100 % langsamer als gewöhnliche Dateizugriffe.

Mit heutigen Prozessor-Leistungen ist ein kryptographisches Filesystem mit keinerlei merkbaren Performanz-Einbußen behaftet.

CFS - Diskussion

+	Klartext wird weder gespeichert noch übertragen. (Hardware-Treiber schützen dagegen nur lokal.)
+	Verträglich mit Standard-Unix-Vernetzung.
+	Backups werden nicht behindert.
+	Backups sind keine Sicherheitslücke.
+	Auch Dateinamen sind geschützt.
+	Sicherheit ist Systemleistung, trotzdem unter Benutzerkontrolle.
+	Bequem für Benutzer.
+	Anwendungsunabhängig.
+	Verschiedene Schutzbereiche durch verschiedene Schlüssel; Gruppenzugriffe leicht machbar.
+	Schlüsselwechsel leicht (durch Umkopieren).
+	Dateien portierbar.
-	Der Benutzer muss seiner eigenen Maschine trauen (z. B. keine manipulierte Software).

Vorlesung Datenschutz und Datensicherheit, Johannes-Gutenberg-Universität Mainz
Autor: Klaus Pommerening, 31. März 1999; letzte Änderung: 24. Juli 2007.
E-Mail an Pommerening »AT« imbei.uni-mainz.de.