Für die kommende Android-Generation scheint Google seine Bemühungen zu verstärken, eine performantere dateisysteminterne Verschlüsselung zu spendieren. Ein Patch soll das Standarddateisystem von Linux und Android Ext4 um eine optionale Verschlüsselung erweitern. Ein Entwicklerteam um eCryptFS-Autor Michael Halcrow und Ext4-Maintainer Ted Ts'o haben diesen Patch vorgestellt.

Die Neuerung konzentriert sich im Hinblick auf den Einsatz auf Mobilgeräten auf die Verschlüsselung der Dateinamen und -Inhalte. Die Metadaten wie Dateigröße oder Zugriffsrechte bleiben sichtbar. Die Inhalte verwenden die neue Option AES-256-XTS, die zum Verschlüsseln einen individuellen 512-Bit-Key für jeden Inode nutzt.

Ein PDF mit Vortragsfolien von Halcrow und Ts'o verschafft einen ersten Überblick. Ein Google-Dokument mit der Design-Beschreibung liefert detailliertere Informationen, welches laut Ts'o an einigen Stellen nicht mehr dem aktuellen Stand der Implementierung entspricht. Für die Verzeichniseinträge zum Beispiel werde inzwischen AES-256-CBC mit Ciphertext Stealing (CTS) benutzt. Geringere Performance-Einbußen im Betrieb verspricht die Integration direkt im Dateisystemtreiber, dafür werden allerdings die Metadaten sichtbar.

Ts'o hofft, dass die Patches bereits in die kommende Android-Version "M" einfließen werden und dass die Basisfunktionen möglichst schnell in den Mainline-Kernel integriert werden, damit eventuell auch andere Dateisysteme von der Krypto-Option profitieren können.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE