BS
-
12.
März
1999
Allgemeines
Zu implementieren war ein Loopback-Kryptfilesystem.
Loopback bedeutet, dass man in der Lage sein soll, ein Verzeichniss auf einen Mountpunkt zu mounten (also auf ein anderes Verzeichniss zu mounten) und dabei grösstenteils die Semantik des den Mountpunkt verwaltenden Filesystems erhalten bleibt, d.h. es werden grösstenteils Vnode-Operationen aus dem darunterliegenden Filesystem in den eigenen Vnode-Operationen aufgerufen.
Krypt bedeutet, dass die Daten (wir haben uns nur auf Dateien beschränkt) beim Schreiben verschlüsselt auf Festplatte geschrieben werden und beim auslesen wieder entschlüsselt werden. Damit dieses Filesystem auch die erwartete Sicherheit bietet, muss man sich noch Gedanken um die Verwaltung der Schlüsselsemantik machen. Wir haben uns entschieden, jedem Benutzer einen eigenen Schlüssel zu ermöglichen.
Zurück zum Inhaltsangabe