Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Symbolbild "Tresor"

eCryptFS - Unsicher und nicht mehr gepflegt?

Verfasst am . Veröffentlicht in Open Source (Linux, BSD)

eCrpytFS (siehe auch: eCryptFS - Benutzerdaten verschlüsseln) war neben LUKS/dm-crypt lange Zeit die Lösung um Daten unter Linux zu verschlüsseln. Es eignete sich zwar nicht zur vollständigen Verschlüsselung des Betriebssystems, wohl aber der Benutzerdaten. Zudem bot es eine probate Ergänzung zu LUKS um die Benutzer gegeneinander zu schützen.

Ubuntu hat sich mit Version 18.04 von eCryptFS verabschiedet (siehe: Ubuntu verabschiedet sich von eCryptFS). Der Entwickler Dustin Kirkland hatte Canonical den Rücken gekehrt und arbeitet nun für Google. Daher sah sich Canonical scheinbar außerstande die Sicherheit von eCryptFS für dieses Einsatzszenario über einen Zeitraum von 5 Jahren zu gewährleisten. Die Entwicklung von eCryptFS im Kernel und der Userspace-Bestandteile sieht zudem leider alles andere als aktiv aus.

Am 19.12.2018 hat Debian nun das essenzielle Paket ecryptfs-utils aus dem Testing-Zweig entfernt. Insbesondere geht es um einen Bugreport mit erheblichen Implikationen für die Sicherheit, der über Jahre nicht behoben werden konnte. Grob zusammengefasst bedeutet der Fehler, dass eCryptFS-Verzeichnisse beim Logout eines Benutzers nicht zuverlässig ausgehängt werden und damit verfügbar bleiben. Bei physischem Zugriff auf das System ist die Verschlüsselung somit nicht sicher!

Es handelt sich dabei um kein Debian-spezifisches Problem. Im Arch Linux Wiki erfolgt ebenfalls eine Warnung. Die systemd-Entwickler haben sich allerdings für quasi nicht zuständig erklärt, weshalb von dort keine Lösung zu erwarten ist.

Leider muss daher dringend zu einem Wechsel auf LUKS geraten werden (siehe: LUKS - Betriebssystem verschlüsseln). Um Benutzer gegeneinander abzuschirmen gibt es zum aktuellen Zeitpunkt keine sichere Lösung für Linux. Die transparente ext4-Verschlüsselung steht für Linux auf dem Desktop leider immer noch nicht zur Verfügung.

Zum aktuellen Zeitpunkt ist eCryptFS im Desktopeinsatz damit Geschichte!

Bilder:
Einleitungsbild und Beitragsbild von von MasterTux via pixabay"

Tags: Verschlüsselung, eCryptFS

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

Meine Ergänzungen Abonnieren RSS

5000 Buchstaben übrig

  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius

Schlagwörter

Pi-Hole Transportverschlüsselung uBlock Web Apps ProtonVPN Selbstoptimierung GhostBSD Modernes Arbeiten Browser Cliqz FreeNAS Investoren Autoshutdown Verhalten Internet

Betriebssysteme |  Linux |  macOS & iOS |  Verschlüsselung |  LUKS |  FileVault |  VeraCrypt |  Sicher kommunizieren |  E-Mails schützen | Sicher Messenger |  Cloud |  Surfen ohne Tracking | Anonym surfen