Moduł szyfrowania dysku dla Linuxa

Pojawił się nowy moduł, implementujący szyfrowanie urządzeń blokowych, na przykład dysku twardego lub CD-ROM przeznaczony dla Linuxa. Według autora Jari Ruusu, nowy moduł posiada kilka zalet w stosunku do stosowanej dotychczas łaty international kernel patch.

Moduł szyfruje urządzenia blokowe podmontowane za pomocą loop device, będącego standardowym elementem kernela Linuxa. Do szyfrowania używany jest algorytm AES-128, AES-192 lub AES-256, dla którego kluczem jest skrót SHA obliczony na pod�tawie podanego przez użytkownika hasła. Szyfrowanie kolejnych bloków danych na nośniku jest realizowane w trybie CBC (Cipher Block Chaining).

To rozwiązanie jest bezpieczne i wydajne, a jego największą przewagą nad innymi metodami szyfrowania całych systemów plików dostępnymi dla systemów unixowych jest prawdopodobnie wydajność – wykorzystanie loop device zmniejsza do minimum narzut czasowy w porównaniu do operacji na niezaszyfrowanym systemie. Najlepszą wydajność można osiągnąć konfigurując szyfrowane loop device na fizycznej partycji dysku, na którym następnie można założyć dowolny system plików. Wszystkie zapisywane bloki danych będą szyfrowane w sposób przezroczysty dla systemu plików, analogicznie ma się sprawa z odczytem.