Notice: Unexpected clearActionName after getActionName already called in /var/www/html/includes/context/RequestContext.php on line 338
dm-crypt – Wikipedia (Deutsch) – Lokale Kopie Zum Inhalt springen

dm-crypt

aus Wikipedia, der freien Enzyklopädie
(Weitergeleitet von Linux Unified Key Setup)

dm-crypt ist ein Kryptographie-Modul des Device Mappers im Linux-Kernel. dm-crypt kann Daten mit verschiedenen Algorithmen ver- und entschlüsseln, dies kann auf beliebige Gerätedateien angewandt werden, in den meisten Fällen Partitionen, Festplatten oder logische Laufwerke (LVM). Es wird eine zusätzliche Schicht zwischen verschlüsselten Rohdaten und dem Dateisystem aufgebaut. Für den Benutzer geschieht dies transparent. dm-crypt eignet sich zur Festplattenverschlüsselung von Partitionen, kompletten Laufwerken, aber auch allen anderen blockorientierten Geräten wie etwa logischen Laufwerken (LVM) oder loop devices. dm-crypt unterstützt eine Vielzahl von Verschlüsselungsalgorithmen, da es die Crypto API des Linuxkernels nutzt.

Einen anderen Ansatz verfolgt die (transparente) Dateiverschlüsselung, bei der das Dateisystem für die Ver- und Entschlüsselung zuständig ist.

Anwendung

  • Festplattenverschlüsselung zum Schutz sensibler Daten gegen (Offline-)Diebstahl, insbesondere für mobile Geräte wie Notebooks.
  • Schutz gegen Datenwiederherstellung von Datenträgern.

Verschlüsselungsparameter

dm-crypt unterstützt verschiedene Verschlüsselungs-Algorithmen und -Betriebsmodi. Sie werden in einem speziellen Format angegeben (optionale Teile sind in eckigen Klammern angegeben):<ref>{{#if:|{{#iferror: {{#iferror:{{#invoke:Vorlage:FormatDate|Execute}}|}}| |}}}}{{#if:|{{{autor}}}: }}{{#if:|{{#if:dm-crypt: Linux kernel device-mapper crypto target|[{{#invoke:Vorlage:Internetquelle|archivURL|1={{#invoke:URLutil|getNormalized|1={{{archiv-url}}}}}}} {{#invoke:Vorlage:Internetquelle|TitelFormat|titel=dm-crypt: Linux kernel device-mapper crypto target}}]{{#if:| ({{{format}}})}}{{#if:| {{{titelerg}}}{{#invoke:Vorlage:Internetquelle|Endpunkt|titel={{{titelerg}}}}}}}}}|{{#if:http://code.google.com/p/cryptsetup/wiki/DMCrypt%7C{{#if:{{#invoke:TemplUtl%7Cfaculty%7C}}%7C{{#invoke:Vorlage:Internetquelle%7CTitelFormat%7Ctitel={{#invoke:WLink%7CgetEscapedTitle%7C1=dm-crypt: Linux kernel device-mapper crypto target}}}}|[{{#invoke:URLutil|getNormalized|1=http://code.google.com/p/cryptsetup/wiki/DMCrypt}} {{#invoke:Vorlage:Internetquelle|TitelFormat|titel={{#invoke:WLink|getEscapedTitle|1=dm-crypt: Linux kernel device-mapper crypto target}}}}]}}{{#if:| ({{{format}}}{{#if:{{#if: 2013-04-23 | {{#if:{{#invoke:TemplUtl|faculty|}}||1}}}} 

          | )
          | {{#if:{{#ifeq:de|de||{{#if:|1}}}}| ; 
              | )}}}}}}{{#if:| {{{titelerg}}}{{#invoke:Vorlage:Internetquelle|Endpunkt|titel={{{titelerg}}}}}}}}}}}{{#if:http://code.google.com/p/cryptsetup/wiki/DMCrypt%7C{{#if:{{#invoke:URLutil%7CisResourceURL%7C1=http://code.google.com/p/cryptsetup/wiki/DMCrypt}}%7C%7C}}}}{{#if:dm-crypt: Linux kernel device-mapper crypto target|{{#if:{{#invoke:WLink|isValidLinktext|1=dm-crypt: Linux kernel device-mapper crypto target|lines=0}}||}}}}{{#if: | In: {{#invoke:Vorlage:Internetquelle|TitelFormat|titel={{{werk}}}}}}}{{#if: | {{{hrsg}}}{{#if: |,|{{#if: 2013-04-23 | {{#if:{{#invoke:TemplUtl|faculty|}}|;|,}}}}}}}}{{#if: | {{#if:{{#invoke:DateTime|format|{{{datum}}}|noerror=1}}
            |{{#invoke:DateTime|format|{{{datum}}}|T._Monat JJJJ}}
            |{{#invoke:TemplUtl|failure|1=Fehler bei Vorlage:Internetquelle, datum={{{datum}}}|class=Zitationswartung}} }}{{#if: |,|{{#if: 2013-04-23 | {{#if:{{#invoke:TemplUtl|faculty|}}|;|,}}}}}}}}{{#if: | S. {{{seiten}}}{{#if: |,|{{#if: 2013-04-23 | {{#if:{{#invoke:TemplUtl|faculty|}}|;|,}}}}}}}}{{#if: {{#invoke:TemplUtl|faculty|}}| {{#if:|{{#if:|archiviert|ehemals}}|{{#if:|Archiviert|Ehemals}}}} {{#if:|vom|im}} Vorlage:Referrer{{#if:{{#invoke:TemplUtl|faculty|}}| (nicht mehr online verfügbar)}}{{#if: | am {{#iferror: {{#iferror:{{#invoke:Vorlage:FormatDate|Execute}}|}}|{{{archiv-datum}}}{{#if:360747||(?)}}}}}}{{#if: 2013-04-23|;}}}}{{#if: 2013-04-23| {{#if:{{#invoke:TemplUtl|faculty|}}|abgerufen|Abgerufen}} {{#switch: {{#invoke:Str|len| {{#invoke:DateTime|format| 2013-04-23 |ISO|noerror=1}} }}
       |4=im Jahr
       |7=im
       |10=am
       |#default={{#invoke:TemplUtl|failure|1=Fehler bei Vorlage:Internetquelle, abruf=2013-04-23|class=Zitationswartung}} }} {{#invoke:DateTime|format|2013-04-23|T._Monat JJJJ}}
    | {{#invoke:TemplUtl|failure|1=Vorlage:Internetquelle | abruf=2026-MM-TT ist Pflichtparameter}} }}{{#if:{{#ifeq:de|de||{{#if:|1}}}}|{{#if:{{#if: 2013-04-23 | {{#if:{{#invoke:TemplUtl|faculty|}}||1}}}}
       |  (
       | {{#if: | |  (}}
       }}{{#ifeq:{{#if:de|de|de}}|de||
          {{#invoke:Multilingual|format|{{{sprache}}}|slang=!|split=[%s,]+|shift=m|separator=, }}}}{{#if: |{{#ifeq:{{#if:de|de|de}}|de||, }}{{{kommentar}}}}})}}{{#if: {{#if: 2013-04-23 | {{#if:{{#invoke:TemplUtl|faculty|}}||1}} }}|{{#if: |: {{
 #if: 
 | {{
     #ifeq: {{#if:{{#if: {{#invoke:templutl|faculty|}}|de-ch|de}}|{{#if: {{#invoke:templutl|faculty|}}|de-ch|de}}|de}} | de
     | Vorlage:Str trim
     | {{#invoke:Vorlage:lang|flat}}
     }}
 | {{#ifeq: {{#if:{{#if: {{#invoke:templutl|faculty|}}|de-ch|de}}|{{#if: {{#invoke:templutl|faculty|}}|de-ch|de}}|de}} | de
     | „Vorlage:Str trim“
     | {{#invoke:Text|quote
         |1={{#if: 
              | {{#invoke:Vorlage:lang|flat}}
              | {{#invoke:Vorlage:lang|flat}} }}
         |2={{#if: {{#invoke:TemplUtl|faculty|}}|de-CH|de}}
         |3=1}} }}

}}{{#if: 

   |  (<templatestyles src="Person/styles.css" />{{#if:  | :  }}{{#if:  | , deutsch: „“ }})
   | {{#if: 
       |  ({{#if:  | , deutsch: „“ }})
       | {{#if:  |  (deutsch: „“) }}
 }}

}}{{#if: {{{zitat}}} 

   | {{#if: 
       | {{#if: {{{zitat}}}
           | Vorlage:": Text= und 1= gleichzeitig, bzw. Pipe zu viel }} }}
   | Vorlage:": Text= fehlt }}{{#if:  | {{#if: {{#invoke:Text|unstrip|{{{ref}}}}}
             | Vorlage:": Ungültiger Wert: ref=
             | {{{ref}}} }}

}}|.{{#if:{{#invoke:TemplUtl|faculty|}}|{{#if:||{{#ifeq: | JaKeinHinweis |{{#switch: 

   |0|=Vorlage:Toter Link/Core{{#if: http://code.google.com/p/cryptsetup/wiki/DMCrypt
       | {{#if:  | [1] }} (Seite {{#switch:|no|0|=|dauerhaft }}nicht mehr abrufbar{{#if:  | , festgestellt im {{#invoke:DateTime|format||F Y}} }}. Suche im Internet Archive (T)){{#if: 
           | {{#if: deadurlausgeblendet | | Vorlage:Toter Link/archivebot }}
         }}
       |   (Seite {{#switch:|no|0|=|#default=dauerhaft }}nicht mehr abrufbar{{#if:  | , festgestellt im {{#invoke:DateTime|format||F Y}} }}.)
     }}{{#switch: 
         |no|0|=
         |#default={{#if:  ||  }}
    }}{{#invoke:TemplatePar|check
         |opt      = inline= url= text= datum= date= archivebot= bot= botlauf= fix-attempted= checked=
         |cat      = Wikipedia:Vorlagenfehler/Vorlage:Toter Link
         |errNS    = 0
         |template = Vorlage:Toter Link
         |format   = 
         |preview  = 1
    }}{{#if: http://code.google.com/p/cryptsetup/wiki/DMCrypt
      | {{#if:{{#invoke:URLutil|isWebURL|http://code.google.com/p/cryptsetup/wiki/DMCrypt}}
          || {{#if:  ||  }} 
        }}
      | {{#if: 
           | {{#if:  ||  }}
           | {{#if:  ||  }}
        }}
    }}{{#if: 
       | {{#if:{{#invoke:DateTime|format||F Y|noerror=1}}
             || {{#if:  ||  }} 
         }}
    }}{{#switch: deadurl
         |checked|deadurl|= 
         |#default=  {{#if:  ||  }}
    }}|#default= https://wiki-de.moshellshocker.dns64.de/index.php?title=Wikipedia:Defekte_Weblinks&dwl=http://code.google.com/p/cryptsetup/wiki/DMCrypt Die nachstehende Seite ist {{#switch:|no|0|=|dauerhaft }}nicht mehr abrufbar]{{#if:  | , festgestellt im {{#invoke:DateTime|format||F Y}} }}. (Suche im Internet Archive. (T).)  {{#if: 
            | {{#if: deadurlausgeblendet | | Vorlage:Toter Link/archivebot }}
         }}Vorlage:Toter Link/Core{{#switch: 
          |no|0|=
          |#default= {{#if:  ||  }}
        }}{{#invoke:TemplatePar|check
         |all      = inline= url=
         |opt      = datum= date= archivebot= bot= botlauf= fix-attempted= checked=
         |cat      = Wikipedia:Vorlagenfehler/Vorlage:Toter Link
         |errNS    = 0
         |template = Vorlage:Toter Link
         |format   = 
         |preview  = 1
       }}{{#if: http://code.google.com/p/cryptsetup/wiki/DMCrypt
       | {{#if:{{#invoke:URLutil|isWebURL|http://code.google.com/p/cryptsetup/wiki/DMCrypt}}
          || {{#if:  ||  }} 
        }}
    }}{{#if: 
         | {{#if:{{#invoke:DateTime|format||F Y|noerror=1}}
             || {{#if:  ||  }} 
           }}
    }}{{#switch: deadurl
         |checked|deadurl|= 
         |#default=  {{#if:  ||  }}
    }}[http://code.google.com/p/cryptsetup/wiki/DMCrypt }}|{{#switch: 
   |0|=Vorlage:Toter Link/Core{{#if: http://code.google.com/p/cryptsetup/wiki/DMCrypt
       | {{#if:  | [2] }} (Seite {{#switch:|no|0|=|dauerhaft }}nicht mehr abrufbar{{#if:  | , festgestellt im {{#invoke:DateTime|format||F Y}} }}. Suche im Internet Archive (T)){{#if: 
           | {{#if:  | | Vorlage:Toter Link/archivebot }}
         }}
       |   (Seite {{#switch:|no|0|=|#default=dauerhaft }}nicht mehr abrufbar{{#if:  | , festgestellt im {{#invoke:DateTime|format||F Y}} }}.)
     }}{{#switch: 
         |no|0|=
         |#default={{#if:  ||  }}
    }}{{#invoke:TemplatePar|check
         |opt      = inline= url= text= datum= date= archivebot= bot= botlauf= fix-attempted= checked=
         |cat      = Wikipedia:Vorlagenfehler/Vorlage:Toter Link
         |errNS    = 0
         |template = Vorlage:Toter Link
         |format   = 
         |preview  = 1
    }}{{#if: http://code.google.com/p/cryptsetup/wiki/DMCrypt
      | {{#if:{{#invoke:URLutil|isWebURL|http://code.google.com/p/cryptsetup/wiki/DMCrypt}}
          || {{#if:  ||  }} 
        }}
      | {{#if: 
           | {{#if:  ||  }}
           | {{#if:  ||  }}
        }}
    }}{{#if: 
       | {{#if:{{#invoke:DateTime|format||F Y|noerror=1}}
             || {{#if:  ||  }} 
         }}
    }}{{#switch: 
         |checked|deadurl|= 
         |#default=  {{#if:  ||  }}
    }}|#default= https://wiki-de.moshellshocker.dns64.de/index.php?title=Wikipedia:Defekte_Weblinks&dwl=http://code.google.com/p/cryptsetup/wiki/DMCrypt Die nachstehende Seite ist {{#switch:|no|0|=|dauerhaft }}nicht mehr abrufbar]{{#if:  | , festgestellt im {{#invoke:DateTime|format||F Y}} }}. (Suche im Internet Archive. (T).)  {{#if: 
            | {{#if:  | | Vorlage:Toter Link/archivebot }}
         }}Vorlage:Toter Link/Core{{#switch: 
          |no|0|=
          |#default= {{#if:  ||  }}
        }}{{#invoke:TemplatePar|check
         |all      = inline= url=
         |opt      = datum= date= archivebot= bot= botlauf= fix-attempted= checked=
         |cat      = Wikipedia:Vorlagenfehler/Vorlage:Toter Link
         |errNS    = 0
         |template = Vorlage:Toter Link
         |format   = 
         |preview  = 1
       }}{{#if: http://code.google.com/p/cryptsetup/wiki/DMCrypt
       | {{#if:{{#invoke:URLutil|isWebURL|http://code.google.com/p/cryptsetup/wiki/DMCrypt}}
          || {{#if:  ||  }} 
        }}
    }}{{#if: 
         | {{#if:{{#invoke:DateTime|format||F Y|noerror=1}}
             || {{#if:  ||  }} 
           }}
    }}{{#switch: 
         |checked|deadurl|= 
         |#default=  {{#if:  ||  }}
    }}[http://code.google.com/p/cryptsetup/wiki/DMCrypt }} }}}}}}}}}}{{#if:|
        {{#invoke:Vorlage:Internetquelle|archivBot|stamp={{{archiv-bot}}}|text={{#if:|Vorlage:Webarchiv/archiv-bot}}

}}}}{{#invoke:TemplatePar|check |all= url= titel= |opt= autor= hrsg= format= sprache= titelerg= werk= seiten= datum= abruf= zugriff= abruf-verborgen= archiv-url= archiv-datum= archiv-bot= kommentar= zitat= AT= CH= offline= |cat= {{#ifeq: 0 | 0 | Wikipedia:Vorlagenfehler/Vorlage:Internetquelle}} |template= Vorlage:Internetquelle |format=0 |preview=1 }}</ref>:

cipher[:keycount]-chainmode-ivmode[:ivopts]

Die einzelnen Felder bedeuten:

cipher
Name des verwendeten Verschlüsselungsalgorithmus. Beispiel: aes, twofish
keycount
optionales Feld für Verschlüsselungen mit mehreren Schlüsseln (um zu loop-aes kompatibel zu sein)
chainmode
Verschlüsselungsmodus, z. B. ecb, cbc
ivmode
Art des Initialisierungsvektors, sofern der Verschlüsselungsmodus einen benötigt. Beispiele: plain, essiv, lmk
ivopts
Optionaler Parameter für ivmode, sofern benötigt. z. B. der verwendete Hash beim essiv-Modus: sha256

Beispiele:

twofish-ecb Twofish-Algorithmus im ECB-Modus (nicht empfehlenswert)
aes:64-cbc-lmk AES-Algorithmus im CBC-Modus, im 64-Schlüssel-Modus, mit Initialisierungsvektorverfahren kompatibel zu loop-aes
aes-cbc-essiv:ripemd160   AES im CBC-Modus, wobei die Initialisierungsvektoren mit dem RIPEMD-160-Hashalgorithmus berechnet werden

{{#invoke:Vorlage:Anker|f |errCat=Wikipedia:Vorlagenfehler/Vorlage:Anker |errHide=1}}Erweiterung mit LUKS

Eine gängige Erweiterung ist LUKS („Linux Unified Key Setup“), welche die verschlüsselten Daten um einen Header erweitert, in dem Metadaten sowie bis zu acht Schlüssel gespeichert werden. Vorteile gegenüber „reinem“ dm-crypt sind: ein standardisiertes Format, Informationen über die Art der Verschlüsselung im Header, Vergabe von bis zu acht Schlüsseln sowie die Änderung und Löschung von Schlüsseln ohne Umschreiben der verschlüsselten Daten.

Da der Header, den LUKS in den Container schreibt, eine Klartext-Kennung, den verwendeten Verschlüsselungs- und Hash-Algorithmus und die Größe des Masterschlüssels enthält, sind eine automatische Erkennung und einfache Verwaltung von LUKS-Containern möglich. Es macht die Verschlüsselung aber auch gegenüber Dritten und Angriffsprogrammen erkennbar. Damit wird eine glaubhafte Abstreitbarkeit schwierig bis unmöglich. Der LUKS-Header inkl. Schlüsseldaten verkleinert außerdem den nutzbaren Speicherplatz auf dem Medium um 1028 KiB (Standardeinstellung). Im Gegensatz zu den zentralen Metadaten verschiedener Dateisysteme, wie z. B. dem Superblock bei ext2, werden diese für den Betrieb des Datenträgers wichtigen Daten nicht auf dem Medium verteilt repliziert gespeichert. Wenn sie überschrieben werden oder aufgrund eines Hardwaredefektes nicht mehr ausgelesen werden können, sind die Nutzdaten auf dem Medium ohne ein Backup des Headers (das das Verwaltungsprogramm cryptsetup ermöglicht) nicht mehr zu entschlüsseln.

On-Disk-Format

Eine mit LUKS verschlüsselte Festplattenpartition besitzt folgenden Header (Mehrbytewerte sind dabei im Big-Endian-Format abgespeichert, Klartext-Bezeichner sind dabei mit Nullbytes aufgefüllt, wenn sie kürzer als der vorgesehene Speicherplatz sind):

{{#iferror: {{#iferror:{{#invoke:Vorlage:FormatDate|Execute}}|}}| |}}}}{{#if:|{{{autor}}}: }}{{#if:|{{#if:LUKS On-Disk Format Specification|[{{#invoke:Vorlage:Internetquelle|archivURL|1={{#invoke:URLutil|getNormalized|1={{{archiv-url}}}}}}} {{#invoke:Vorlage:Internetquelle|TitelFormat|titel=LUKS On-Disk Format Specification}}]{{#if:PDF| (PDF)}}{{#if:Version 1.2.2| Version 1.2.2{{#invoke:Vorlage:Internetquelle|Endpunkt|titel=Version 1.2.2}}}}}}|{{#if:https://gitlab.com/cryptsetup/cryptsetup/wikis/LUKS-standard/on-disk-format.pdf%7C{{#if:{{#invoke:TemplUtl%7Cfaculty%7C}}%7C{{#invoke:Vorlage:Internetquelle%7CTitelFormat%7Ctitel={{#invoke:WLink%7CgetEscapedTitle%7C1=LUKS On-Disk Format Specification}}}}|[{{#invoke:URLutil|getNormalized|1=https://gitlab.com/cryptsetup/cryptsetup/wikis/LUKS-standard/on-disk-format.pdf}} {{#invoke:Vorlage:Internetquelle|TitelFormat|titel={{#invoke:WLink|getEscapedTitle|1=LUKS On-Disk Format Specification}}}}]}}{{#if:PDF| (PDF{{#if:Version 1.2.2{{#if: 2017-03-19 | {{#if:{{#invoke:TemplUtl|faculty|}} 1}}}}
) de 1}}}}| ; Version 1.2.2{{#invoke:Vorlage:Internetquelle|Endpunkt|titel=Version 1.2.2}}}}}}}}{{#if:https://gitlab.com/cryptsetup/cryptsetup/wikis/LUKS-standard/on-disk-format.pdf%7C{{#if:{{#invoke:URLutil%7CisResourceURL%7C1=https://gitlab.com/cryptsetup/cryptsetup/wikis/LUKS-standard/on-disk-format.pdf}} }}}}{{#if:LUKS On-Disk Format Specification|{{#if:{{#invoke:WLink|isValidLinktext|1=LUKS On-Disk Format Specification|lines=0}} }}}}{{#if: | In: {{#invoke:Vorlage:Internetquelle|TitelFormat|titel={{{werk}}}}}}}{{#if: | {{{hrsg}}}{{#if: |,|{{#if: 2017-03-19 | {{#if:{{#invoke:TemplUtl|faculty|}}|;|,}}}}}}}}{{#if: | {{#if:{{#invoke:DateTime|format|{{{datum}}}|noerror=1}} format|{{{datum}}}|T._Monat JJJJ}} failure|1=Fehler bei Vorlage:Internetquelle, datum={{{datum}}}|class=Zitationswartung}} }}{{#if: |,|{{#if: 2017-03-19 | {{#if:{{#invoke:TemplUtl|faculty|}}|;|,}}}}}}}}{{#if: | S. {{{seiten}}}{{#if: |,|{{#if: 2017-03-19 | {{#if:{{#invoke:TemplUtl|faculty|}}|;|,}}}}}}}}{{#if: {{#invoke:TemplUtl|faculty|}}| {{#if:|{{#if:|archiviert|ehemals}}|{{#if:|Archiviert|Ehemals}}}} {{#if:|vom|im}} Vorlage:Referrer{{#if:{{#invoke:TemplUtl|faculty|}}| (nicht mehr online verfügbar)}}{{#if: | am {{#iferror: {{#iferror:{{#invoke:Vorlage:FormatDate|Execute}}|}}|{{{archiv-datum}}}{{#if:360747 ;}}}}{{#if: 2017-03-19| {{#if:{{#invoke:TemplUtl|faculty|}}|abgerufen|Abgerufen}} {{#switch: {{#invoke:Str|len| {{#invoke:DateTime|format| 2017-03-19 |ISO|noerror=1}} }} 4=im Jahr 7=im 10=am failure|1=Fehler bei Vorlage:Internetquelle, abruf=2017-03-19|class=Zitationswartung}} }} {{#invoke:DateTime|format|2017-03-19|T._Monat JJJJ}} failure|1=Vorlage:Internetquelle | abruf=2026-MM-TT ist Pflichtparameter}} }}{{#if:{{#ifeq:de|de 1}}}}|{{#if:Version 1.2.2{{#if: 2017-03-19 | {{#if:{{#invoke:TemplUtl|faculty|}} 1}}}} ( | (}} 
       }}{{#ifeq:{{#if:de|de|de}}|de||
          {{#invoke:Multilingual|format|{{{sprache}}}|slang=!|split=[%s,]+|shift=m|separator=, }}}}{{#if: |{{#ifeq:{{#if:de|de|de}}|de||, }}{{{kommentar}}}}})}}{{#if: {{#if: 2017-03-19 | {{#if:{{#invoke:TemplUtl|faculty|}}||1}} }}|{{#if: |: {{
 #if:
{{ 
     #ifeq: {{#if:{{#if: {{#invoke:templutl|faculty|}}|de-ch|de}}|{{#if: {{#invoke:templutl|faculty|}}|de-ch|de}}|de}} | de
Vorlage:Str trim flat}} 
     }}
faculty|}}|de-ch|de}}|{{#if: {{#invoke:templutl|faculty|}}|de-ch|de}}|de}} | de Vorlage:Str trim quote 1={{#if: flat}} flat}} }} faculty|}}|de-CH|de}} 3=1}} }}

}}{{#if:

: }}{{#if: | , deutsch: „“ }}) {{#if: , deutsch: „“ }}) (deutsch: „“) }} 
 }}

}}{{#if: {{{zitat}}}

{{#if: {{#if: {{{zitat}}} Vorlage:": Text= und 1= gleichzeitig, bzw. Pipe zu viel }} }} Vorlage:": Text= fehlt }}{{#if: | {{#if: {{#invoke:Text|unstrip|{{{ref}}}}} Vorlage:": Ungültiger Wert: ref= {{{ref}}} }}

}}|.{{#if:{{#invoke:TemplUtl|faculty|}}|{{#if:||{{#ifeq: | JaKeinHinweis |{{#switch:

=Vorlage:Toter Link/Core{{#if: https://gitlab.com/cryptsetup/cryptsetup/wikis/LUKS-standard/on-disk-format.pdf [3] }} (Seite {{#switch:|no|0|=|dauerhaft }}nicht mehr abrufbar{{#if: | , festgestellt im {{#invoke:DateTime|format F Y}} }}. Suche im Internet Archive (T)){{#if: | Vorlage:Toter Link/archivebot }} 
         }}
(Seite {{#switch:|no|0|=|#default=dauerhaft }}nicht mehr abrufbar{{#if: | , festgestellt im {{#invoke:DateTime|format F Y}} }}.) 
     }}{{#switch:
0|= #default={{#if: }} 
    }}{{#invoke:TemplatePar|check
opt = inline= url= text= datum= date= archivebot= bot= botlauf= fix-attempted= checked= cat = Wikipedia:Vorlagenfehler/Vorlage:Toter Link errNS = 0 template = Vorlage:Toter Link format = preview = 1 
    }}{{#if: https://gitlab.com/cryptsetup/cryptsetup/wikis/LUKS-standard/on-disk-format.pdf
isWebURL|https://gitlab.com/cryptsetup/cryptsetup/wikis/LUKS-standard/on-disk-format.pdf}} {{#if: }} 
        }}
{{#if: {{#if: }} {{#if: }} 
        }}
    }}{{#if:
format noerror=1}} {{#if: }} 
         }}
    }}{{#switch: deadurl
deadurl|= #default= {{#if: }} 
    }}|#default= https://wiki-de.moshellshocker.dns64.de/index.php?title=Wikipedia:Defekte_Weblinks&dwl=https://gitlab.com/cryptsetup/cryptsetup/wikis/LUKS-standard/on-disk-format.pdf Die nachstehende Seite ist {{#switch:|no|0|=|dauerhaft }}nicht mehr abrufbar]{{#if:  | , festgestellt im {{#invoke:DateTime|format||F Y}} }}. (Suche im Internet Archive. (T).)  {{#if:
| Vorlage:Toter Link/archivebot }} 
         }}Vorlage:Toter Link/Core{{#switch:
0|= #default= {{#if: }} 
        }}{{#invoke:TemplatePar|check
all = inline= url= opt = datum= date= archivebot= bot= botlauf= fix-attempted= checked= cat = Wikipedia:Vorlagenfehler/Vorlage:Toter Link errNS = 0 template = Vorlage:Toter Link format = preview = 1 
       }}{{#if: https://gitlab.com/cryptsetup/cryptsetup/wikis/LUKS-standard/on-disk-format.pdf
isWebURL|https://gitlab.com/cryptsetup/cryptsetup/wikis/LUKS-standard/on-disk-format.pdf}} {{#if: }} 
        }}
    }}{{#if:
format noerror=1}} {{#if: }} 
           }}
    }}{{#switch: deadurl
deadurl|= #default= {{#if: }} 
    }}[https://gitlab.com/cryptsetup/cryptsetup/wikis/LUKS-standard/on-disk-format.pdf }}|{{#switch:
=Vorlage:Toter Link/Core{{#if: https://gitlab.com/cryptsetup/cryptsetup/wikis/LUKS-standard/on-disk-format.pdf [4] }} (Seite {{#switch:|no|0|=|dauerhaft }}nicht mehr abrufbar{{#if: | , festgestellt im {{#invoke:DateTime|format F Y}} }}. Suche im Internet Archive (T)){{#if: | Vorlage:Toter Link/archivebot }} 
         }}
(Seite {{#switch:|no|0|=|#default=dauerhaft }}nicht mehr abrufbar{{#if: | , festgestellt im {{#invoke:DateTime|format F Y}} }}.) 
     }}{{#switch:
0|= #default={{#if: }} 
    }}{{#invoke:TemplatePar|check
opt = inline= url= text= datum= date= archivebot= bot= botlauf= fix-attempted= checked= cat = Wikipedia:Vorlagenfehler/Vorlage:Toter Link errNS = 0 template = Vorlage:Toter Link format = preview = 1 
    }}{{#if: https://gitlab.com/cryptsetup/cryptsetup/wikis/LUKS-standard/on-disk-format.pdf
isWebURL|https://gitlab.com/cryptsetup/cryptsetup/wikis/LUKS-standard/on-disk-format.pdf}} {{#if: }} 
        }}
{{#if: {{#if: }} {{#if: }} 
        }}
    }}{{#if:
format noerror=1}} {{#if: }} 
         }}
    }}{{#switch:
deadurl|= #default= {{#if: }} 
    }}|#default= https://wiki-de.moshellshocker.dns64.de/index.php?title=Wikipedia:Defekte_Weblinks&dwl=https://gitlab.com/cryptsetup/cryptsetup/wikis/LUKS-standard/on-disk-format.pdf Die nachstehende Seite ist {{#switch:|no|0|=|dauerhaft }}nicht mehr abrufbar]{{#if:  | , festgestellt im {{#invoke:DateTime|format||F Y}} }}. (Suche im Internet Archive. (T).)  {{#if:
| Vorlage:Toter Link/archivebot }} 
         }}Vorlage:Toter Link/Core{{#switch:
0|= #default= {{#if: }} 
        }}{{#invoke:TemplatePar|check
all = inline= url= opt = datum= date= archivebot= bot= botlauf= fix-attempted= checked= cat = Wikipedia:Vorlagenfehler/Vorlage:Toter Link errNS = 0 template = Vorlage:Toter Link format = preview = 1 
       }}{{#if: https://gitlab.com/cryptsetup/cryptsetup/wikis/LUKS-standard/on-disk-format.pdf
isWebURL|https://gitlab.com/cryptsetup/cryptsetup/wikis/LUKS-standard/on-disk-format.pdf}} {{#if: }} 
        }}
    }}{{#if:
format noerror=1}} {{#if: }} 
           }}
    }}{{#switch:
deadurl|= #default= {{#if: }} 
    }}[https://gitlab.com/cryptsetup/cryptsetup/wikis/LUKS-standard/on-disk-format.pdf }} }}}}}}}}}}{{#if:|
        {{#invoke:Vorlage:Internetquelle|archivBot|stamp={{{archiv-bot}}}|text={{#if:|Vorlage:Webarchiv/archiv-bot}}

}}}}{{#invoke:TemplatePar|check

all= url= titel= opt= autor= hrsg= format= sprache= titelerg= werk= seiten= datum= abruf= zugriff= abruf-verborgen= archiv-url= archiv-datum= archiv-bot= kommentar= zitat= AT= CH= offline= 0 | Wikipedia:Vorlagenfehler/Vorlage:Internetquelle}} template= Vorlage:Internetquelle format=0 preview=1

}}</ref>

Offset Datentyp Inhalt
000 000hex char[6] Magische Zahl {'L', 'U', 'K', 'S', 0xBA, 0xBE }
006 006hex uint16_t LUKS-Version (bei LUKS1 0x0001)
008 008hex char[32] Name des Chiffrieralgorithmus (z. B. "twofish" oder "aes")
040 028hex char[32] Name des Chiffriermodus (z. B. "cbc-essiv:sha256")
072 048hex char[32] Name der Hashfunktion (z. B. "sha1" oder "ripemd160")
104 068hex uint32_t Offset zu den Daten (in Sektoren)
108 06Chex uint32_t Anzahl der Schlüsselbytes
112 070hex char[20] Prüfsumme des PBKDF2-Masterschlüssels
132 084hex char[32] Salt des PBKDF2-Masterschlüssels
164 0A4hex uint32_t Anzahl der PBKDF2-Iterationen (Default: 10)
168 0A8hex char[40] UUID der Partition (im üblichen Hex-Format, z. B. "504c9fa7-d080-4acf-a829-73227b48fb89")
208 0D0hex (48 Bytes) Keyslot 1 (siehe unten)
544 220hex (48 Bytes) Keyslot 8 (siehe unten)
592 Bytes total

Jeder der acht Keyslots besitzt dabei folgendes Format:

Format eines LUKS-Keyslots
Offset Datentyp Inhalt
00 uint32_t Status: Aktiv=0x00AC71F3; Inaktiv=0x0000DEAD
04 uint32_t Anzahl der Iterationen für PBKDF2
08 char[32] Salt für PBKDF2
40 uint32_t Startsektor für Schlüsseldaten
44 uint32_t Anzahl der Anti-Forensic-Stripes (Default: 4000)
48 Bytes total

Vergleich von LUKS gegenüber einfachem dm-crypt

Die nachfolgende Auflistung erhebt keinen Anspruch auf Vollständigkeit. Je nach Einsatzzweck variiert außerdem die Relevanz der einzelnen Eigenschaften, so dass diese Auflistung keine allgemein gültige Wertung von LUKS ermöglicht.

Klartextheader
{{safesubst:#switch: {{#switch:de

|nds |als |ksh |pdc |de-at |de-ch |de-formal |de = de |#default=de }} | de = Pro | en = Support | es = A favor | fr = Pour | it = Concordo | nl = Voor | pl = Za | ru = За | #default = Pro }} ermöglicht Skripte ohne externe Konfiguration zum automatischen Einbinden des Datencontainers

{{safesubst:#switch:{{#switch:de

|nds |als |ksh |pdc |de-at |de-ch |de-formal |de = de |#default=de }} |de=Kontra |en=Oppose |es=En contra |fr=Contre |it=Discordo |pl=Przeciw |pt=Discordo |ru=Против |#default=Contra }} verhindert eine plausible Abstreitbarkeit

{{safesubst:#switch:{{#switch:de

|nds |als |ksh |pdc |de-at |de-ch |de-formal |de = de |#default=de }} |de=Kontra |en=Oppose |es=En contra |fr=Contre |it=Discordo |pl=Przeciw |pt=Discordo |ru=Против |#default=Contra }} benötigt Platz auf dem Datenträger; damit ist eine sektorweise 1:1-Kopie eines (unverschlüsselten bzw. direkt als Speicherplatz genutzten) Datenträgers/Partition in einen verschlüsselten LUKS-Container gleicher Größe nicht möglich; das Ziellaufwerk (für den LUKS-Container) muss entsprechend größer sein.

{{safesubst:#switch:{{#switch:de

|nds |als |ksh |pdc |de-at |de-ch |de-formal |de = de |#default=de }} |de=Kontra |en=Oppose |es=En contra |fr=Contre |it=Discordo |pl=Przeciw |pt=Discordo |ru=Против |#default=Contra }} Bei Fehlern im Header (die direkt die Schlüsseldaten betreffen) ist es nahezu unmöglich, die übrigen Daten zu restaurieren, selbst wenn diese noch (verschlüsselt) lesbar sind.

Schlüssel-Setup
{{safesubst:#switch: {{#switch:de

|nds |als |ksh |pdc |de-at |de-ch |de-formal |de = de |#default=de }} | de = Pro | en = Support | es = A favor | fr = Pour | it = Concordo | nl = Voor | pl = Za | ru = За | #default = Pro }} Salts für Schlüssel und Masterschlüssel erschweren Angriffe mit vorberechneten Hashes

{{safesubst:#switch: {{#switch:de

|nds |als |ksh |pdc |de-at |de-ch |de-formal |de = de |#default=de }} | de = Pro | en = Support | es = A favor | fr = Pour | it = Concordo | nl = Voor | pl = Za | ru = За | #default = Pro }} PBKDF2 erfordert aufgrund der Iterationen erhöhten Rechenaufwand, was Wörterbuchangriffe in beliebigem, konfigurierbarem Umfang verlangsamt (allerdings im selben Umfang wie das Einbinden des Volumes)

{{safesubst:#switch:{{#switch:de

|nds |als |ksh |pdc |de-at |de-ch |de-formal |de = de |#default=de }} |de=Kontra |en=Oppose |es=En contra |fr=Contre |it=Discordo |pl=Przeciw |pt=Discordo |ru=Против |#default=Contra }} PBKDF2 führt auf langsamen Rechnern zu einer spürbaren Verzögerung beim Einbinden des Containers (die vorgegebene Zeit vervielfacht sich entsprechend)

Keyslots
{{safesubst:#switch: {{#switch:de

|nds |als |ksh |pdc |de-at |de-ch |de-formal |de = de |#default=de }} | de = Pro | en = Support | es = A favor | fr = Pour | it = Concordo | nl = Voor | pl = Za | ru = За | #default = Pro }} ermöglichen mehrere Passwörter/Passphrases pro Datencontainer, die zudem einfach geändert und gelöscht werden können

{{safesubst:#switch:{{#switch:de

|nds |als |ksh |pdc |de-at |de-ch |de-formal |de = de |#default=de }} |de=Kontra |en=Oppose |es=En contra |fr=Contre |it=Discordo |pl=Przeciw |pt=Discordo |ru=Против |#default=Contra }} benötigen Platz auf dem Datenträger; damit ist keine sektorweise 1:1-Kopie einer unverschlüsselten Partition in einen verschlüsselten LUKS-Container (z. B. für Backups) gleicher Größe möglich

{{safesubst:#switch:{{#switch:de

|nds |als |ksh |pdc |de-at |de-ch |de-formal |de = de |#default=de }} |de=Kontra |en=Oppose |es=En contra |fr=Contre |it=Discordo |pl=Przeciw |pt=Discordo |ru=Против |#default=Contra }} allein das Vorhandensein mehrerer Keyslots und Lücken in der Keyslotliste offenbaren Details über die Nutzung des Datencontainers.

LUKS2

Seit Linux-Kernel-Version 4.12 gibt es eine neue LUKS-Version, die einige neue Funktionen bietet:<ref>gitlab.com (PDF)</ref>

  • Authenticated Encryption – benötigt das "dm-integrity"-Feature, das ebenfalls mit Kernel-Version 4.12 eingeführt wurde, um die zusätzlichen Metadaten pro Sektor zu speichern.
  • Passwortableitungsfunktion Argon2 (in den Varianten Argon2i und Argon2id), welche parallele Brute-Force-Angriffe erschwert.
  • Der LUKS-Header kann jetzt an einem separaten Ort gespeichert werden. Die LUKS-Metadaten werden im JSON-Format und redundant gespeichert (Schlüsseldaten aus Sicherheitsgründen nur einmal).
  • Unterstützung für externe Schlüsselspeicher und Authentifizierungsmethoden.
  • Konvertierung von LUKS1 nach LUKS2 und umgekehrt (sofern keine neuen Features von LUKS2 benutzt werden) ist on-the-fly möglich.
  • Das sektorweise Übertragen einer unverschlüsselten Partition in eine verschlüsselte LUKS-Containerpartition bzw. der umgekehrte Vorgang um eine Verschlüsselung rückgängig zu machen, ist ohne Kopie über eine zusätzliche Partition möglich. Dieser Vorgang setzt aber voraus, dass für die Header-Daten innerhalb der Partition Platz vorhanden ist. Das Dateisystem darf dazu nicht den kompletten Platz in einer Partition ausfüllen.

Nachteile

Datendurchsatz

Bedingt durch den zusätzlichen Rechenaufwand der Verschlüsselungsalgorithmen können, wie bei jeder in Software ausgeführten Festplattenverschlüsselung, Performanceeinbußen entstehen: der Datendurchsatz sinkt gegenüber unverschlüsselten Datenträgern. Eine Verbesserung kann durch schnellere Prozessoren, Mehrkernprozessoren, der Optimierung der Algorithmen auf die jeweilige Architektur oder einer Implementierung als Hardwareverschlüsselung erreicht werden.

Kryptographische Angreifbarkeit

Auf mit dm-crypt verschlüsselte Daten sind teilweise kryptographische Angriffe denkbar:<ref>Linux hard disk encryption settings, englisch</ref>

Alternativen und Portierungen

Das Windows Subsystem for Linux unterstützt<ref>https://devblogs.microsoft.com/commandline/servicing-the-windows-subsystem-for-linux-wsl-2-linux-kernel/</ref> LUKS.

Mit FreeOTFE existierte bis 2013 eine zu LUKS kompatible Implementierung für Windows. Der Quellcode ist in DoxBox übergegangen, welches 2015 ab der Version 6.2ß in LibreCrypt umbenannt wurde.<ref>{{#if:Vorlage:Cite book/URL|{{#iferror: {{#iferror:{{#invoke:Vorlage:FormatDate|Execute}}|}}| |}}}}{{#if:{{#if: 

               |  
               | {{#if: 
                 | {{#if: 
                     |  [[|Vorlage:Cite book/Name]]
                     | Vorlage:Cite book/Name
                   }}
                 }}{{#if: 
                     | {{#if:  
                         | , [[|Vorlage:Cite book/Name]]
                         | Vorlage:Cite book/Name
                        }}
                 }}{{#if: 
                     | {{#if:  
                         | , [[|Vorlage:Cite book/Name]]
                         | Vorlage:Cite book/Name
                       }}
                 }}{{#if: 
                     | {{#if:  
                         | , [[|Vorlage:Cite book/Name]]
                         | Vorlage:Cite book/Name
                       }}
                 }}{{#if: 
                     | {{#if:  
                         | , [[|Vorlage:Cite book/Name]]
                         | Vorlage:Cite book/Name
                       }}
                 }}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}
             }}Vorlage:Cite book/Name|{{#if: 
               |  
               | {{#if: 
                 | {{#if: 
                     |  [[|Vorlage:Cite book/Name]]
                     | Vorlage:Cite book/Name
                   }}
                 }}{{#if: 
                     | {{#if:  
                         | , [[|Vorlage:Cite book/Name]]
                         | Vorlage:Cite book/Name
                        }}
                 }}{{#if: 
                     | {{#if:  
                         | , [[|Vorlage:Cite book/Name]]
                         | Vorlage:Cite book/Name
                       }}
                 }}{{#if: 
                     | {{#if:  
                         | , [[|Vorlage:Cite book/Name]]
                         | Vorlage:Cite book/Name
                       }}
                 }}{{#if: 
                     | {{#if:  
                         | , [[|Vorlage:Cite book/Name]]
                         | Vorlage:Cite book/Name
                       }}
                 }}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}{{#if:|Vorlage:Cite book/Name}}
             }}Vorlage:Cite book/Name: }}{{#if:Vorlage:Cite book/URL|{{#if:{{#if: Appendix A: Version History | {{#invoke: WLink|getEscapedTitle|1=Appendix A: Version History}} | ? }}|[{{#invoke:Vorlage:Internetquelle|archivURL|1={{#invoke:URLutil|getNormalized|1=Vorlage:Cite book/URL}}}} {{#invoke:Vorlage:Internetquelle|TitelFormat|titel={{#if: Appendix A: Version History | {{#invoke: WLink|getEscapedTitle|1=Appendix A: Version History}} | ? }}}}]{{#if:| ()}}{{#if:{{#if:  | ( }}{{#if:  | Originaltitel: {{{script-title}}} }}{{#if:   | {{#if:  | ,  }}deutsch: {{{trans-title}}} }}{{#if:  | ) }}| {{#if:  | ( }}{{#if:  | Originaltitel: {{{script-title}}} }}{{#if:   | {{#if:  | ,  }}deutsch: {{{trans-title}}} }}{{#if:  | ) }}{{#invoke:Vorlage:Internetquelle|Endpunkt|titel={{#if:  | ( }}{{#if:  | Originaltitel: {{{script-title}}} }}{{#if:   | {{#if:  | ,  }}deutsch: {{{trans-title}}} }}{{#if:  | ) }}}}}}}}|{{#if:https://github.com/t-d-k/LibreCrypt/blob/master/docs/version_history.md%7C{{#if:{{#invoke:TemplUtl%7Cfaculty%7CVorlage:Cite book/URL}}|{{#invoke:Vorlage:Internetquelle|TitelFormat|titel={{#invoke:WLink|getEscapedTitle|1={{#if: Appendix A: Version History | {{#invoke: WLink|getEscapedTitle|1=Appendix A: Version History}} | ? }}}}}}|[{{#invoke:URLutil|getNormalized|1=https://github.com/t-d-k/LibreCrypt/blob/master/docs/version_history.md}} {{#invoke:Vorlage:Internetquelle|TitelFormat|titel={{#invoke:WLink|getEscapedTitle|1={{#if: Appendix A: Version History | {{#invoke: WLink|getEscapedTitle|1=Appendix A: Version History}} | ? }}}}}}]}}{{#if:| ({{#if:{{#if:  | ( }}{{#if:  | Originaltitel: {{{script-title}}} }}{{#if:   | {{#if:  | ,  }}deutsch: {{{trans-title}}} }}{{#if:  | ) }}Vorlage:Cite book/URLGitHub, Inc {{#if:  | via {{{via}}} }}Vorlage:Cite book/DateVorlage:Cite book/URL{{#if: {{#if: 2019-03-14
                 | {{#iferror: {{#invoke:DateTime|format|2019-03-14|ISO}}
                     | 0001-01-01
                   }}
                 | 0001-01-01
               }} | {{#if:{{#invoke:TemplUtl|faculty|{{#if: 2019-03-14
                         | {{#if: {{#invoke:DateTime|format|2019-03-14 |ISO|noerror=1}} || 1 }}
                         | 1
                       }}}}||1}}}}
          | )
          | {{#if:{{#ifeq:englisch|de||{{#if:englisch|1}}}}{{#if:  | {{{at}}}{{#if:  | ,  }}}}{{#if:  | {{{id}}}{{#if:  | ,  }}}}{{#if:  | {{{doi}}}{{#if:  | ,  }}}}{{#if:  | PMID {{{pmid}}}{{#if:  | ,  }}}}{{#if:  | {{{arxiv}}}{{#if:  | ,  }}}}{{#if:  | Bibcode: {{{bibcode}}}{{#if:  | ,  }}}}{{#if:  | Volltext bei PMC: {{{pmc}}}{{#if:  | ,  }}}}| ; 
              | )}}}}}}{{#if:{{#if:  | ( }}{{#if:  | Originaltitel: {{{script-title}}} }}{{#if:   | {{#if:  | ,  }}deutsch: {{{trans-title}}} }}{{#if:  | ) }}| {{#if:  | ( }}{{#if:  | Originaltitel: {{{script-title}}} }}{{#if:   | {{#if:  | ,  }}deutsch: {{{trans-title}}} }}{{#if:  | ) }}{{#invoke:Vorlage:Internetquelle|Endpunkt|titel={{#if:  | ( }}{{#if:  | Originaltitel: {{{script-title}}} }}{{#if:   | {{#if:  | ,  }}deutsch: {{{trans-title}}} }}{{#if:  | ) }}}}}}}}}}{{#if:https://github.com/t-d-k/LibreCrypt/blob/master/docs/version_history.md%7C{{#if:{{#invoke:URLutil%7CisResourceURL%7C1=https://github.com/t-d-k/LibreCrypt/blob/master/docs/version_history.md}}%7C%7C}}}}{{#if:{{#if: Appendix A: Version History | {{#invoke: WLink|getEscapedTitle|1=Appendix A: Version History}} | ? }}|{{#if:{{#invoke:WLink|isValidLinktext|1={{#if: Appendix A: Version History | {{#invoke: WLink|getEscapedTitle|1=Appendix A: Version History}} | ? }}|lines=0}}||}}}}{{#if: | In: {{#invoke:Vorlage:Internetquelle|TitelFormat|titel=}}}}{{#if: GitHub, Inc {{#if:  | via {{{via}}} }}| GitHub, Inc {{#if:  | via {{{via}}} }}{{#if: Vorlage:Cite book/DateVorlage:Cite book/URL|,|{{#if: {{#if: 2019-03-14
                 | {{#iferror: {{#invoke:DateTime|format|2019-03-14|ISO}}
                     | 0001-01-01
                   }}
                 | 0001-01-01
               }} | {{#if:{{#invoke:TemplUtl|faculty|{{#if: 2019-03-14
                         | {{#if: {{#invoke:DateTime|format|2019-03-14 |ISO|noerror=1}} || 1 }}
                         | 1
                       }}}}|;|,}}}}}}}}{{#if: Vorlage:Cite book/Date| {{#if:{{#invoke:DateTime|format|Vorlage:Cite book/Date|noerror=1}}
            |{{#invoke:DateTime|format|Vorlage:Cite book/Date|T._Monat JJJJ}}
            |{{#invoke:TemplUtl|failure|1=Fehler bei Vorlage:Internetquelle, datum=Vorlage:Cite book/Date|class=Zitationswartung}} }}{{#if: Vorlage:Cite book/URL|,|{{#if: {{#if: 2019-03-14
                 | {{#iferror: {{#invoke:DateTime|format|2019-03-14|ISO}}
                     | 0001-01-01
                   }}
                 | 0001-01-01
               }} | {{#if:{{#invoke:TemplUtl|faculty|{{#if: 2019-03-14
                         | {{#if: {{#invoke:DateTime|format|2019-03-14 |ISO|noerror=1}} || 1 }}
                         | 1
                       }}}}|;|,}}}}}}}}{{#if: | S. {{#if: Vorlage:Cite book/URL|,|{{#if: {{#if: 2019-03-14
                 | {{#iferror: {{#invoke:DateTime|format|2019-03-14|ISO}}
                     | 0001-01-01
                   }}
                 | 0001-01-01
               }} | {{#if:{{#invoke:TemplUtl|faculty|{{#if: 2019-03-14
                         | {{#if: {{#invoke:DateTime|format|2019-03-14 |ISO|noerror=1}} || 1 }}
                         | 1
                       }}}}|;|,}}}}}}}}{{#if: Vorlage:Cite book/URL{{#invoke:TemplUtl|faculty|Vorlage:Cite book/URL}}| {{#if:Vorlage:Cite book/DateGitHub, Inc {{#if:  | via {{{via}}} }}|{{#if:Vorlage:Cite book/URL|archiviert|ehemals}}|{{#if:Vorlage:Cite book/URL|Archiviert|Ehemals}}}} {{#if:Vorlage:Cite book/URL|vom|im}} Vorlage:Referrer{{#if:{{#invoke:TemplUtl|faculty|Vorlage:Cite book/URL}}| (nicht mehr online verfügbar)}}{{#if: Vorlage:Cite book/URL| am {{#iferror: {{#iferror:{{#invoke:Vorlage:FormatDate|Execute}}|}}|Vorlage:Cite book/URL{{#if:360747||(?)}}}}}}{{#if: {{#if: 2019-03-14
                 | {{#iferror: {{#invoke:DateTime|format|2019-03-14|ISO}}
                     | 0001-01-01
                   }}
                 | 0001-01-01
               }}|;}}}}{{#if: {{#if: 2019-03-14
                 | {{#iferror: {{#invoke:DateTime|format|2019-03-14|ISO}}
                     | 0001-01-01
                   }}
                 | 0001-01-01
               }}| {{#if:Vorlage:Cite book/DateGitHub, Inc {{#if:  | via {{{via}}} }}Vorlage:Cite book/URL{{#invoke:TemplUtl|faculty|Vorlage:Cite book/URL}}|abgerufen|Abgerufen}} {{#switch: {{#invoke:Str|len| {{#invoke:DateTime|format| {{#if: 2019-03-14
                 | {{#iferror: {{#invoke:DateTime|format|2019-03-14|ISO}}
                     | 0001-01-01
                   }}
                 | 0001-01-01
               }} |ISO|noerror=1}} }}
       |4=im Jahr
       |7=im
       |10=am
       |#default={{#invoke:TemplUtl|failure|1=Fehler bei Vorlage:Internetquelle, abruf={{#if: 2019-03-14
                 | {{#iferror: {{#invoke:DateTime|format|2019-03-14|ISO}}
                     | 0001-01-01
                   }}
                 | 0001-01-01
               }}|class=Zitationswartung}} }} {{#invoke:DateTime|format|{{#if: 2019-03-14
                 | {{#iferror: {{#invoke:DateTime|format|2019-03-14|ISO}}
                     | 0001-01-01
                   }}
                 | 0001-01-01
               }}|T._Monat JJJJ}}
    | {{#invoke:TemplUtl|failure|1=Vorlage:Internetquelle | abruf=2026-MM-TT ist Pflichtparameter}} }}{{#if:{{#ifeq:englisch|de||{{#if:englisch|1}}}}{{#if:  | {{{at}}}{{#if:  | ,  }}}}{{#if:  | {{{id}}}{{#if:  | ,  }}}}{{#if:  | {{{doi}}}{{#if:  | ,  }}}}{{#if:  | PMID {{{pmid}}}{{#if:  | ,  }}}}{{#if:  | {{{arxiv}}}{{#if:  | ,  }}}}{{#if:  | Bibcode: {{{bibcode}}}{{#if:  | ,  }}}}{{#if:  | Volltext bei PMC: {{{pmc}}}{{#if:  | ,  }}}}|{{#if:{{#if:  | ( }}{{#if:  | Originaltitel: {{{script-title}}} }}{{#if:   | {{#if:  | ,  }}deutsch: {{{trans-title}}} }}{{#if:  | ) }}Vorlage:Cite book/URLGitHub, Inc {{#if:  | via {{{via}}} }}Vorlage:Cite book/DateVorlage:Cite book/URL{{#if: {{#if: 2019-03-14
                 | {{#iferror: {{#invoke:DateTime|format|2019-03-14|ISO}}
                     | 0001-01-01
                   }}
                 | 0001-01-01
               }} | {{#if:{{#invoke:TemplUtl|faculty|{{#if: 2019-03-14
                         | {{#if: {{#invoke:DateTime|format|2019-03-14 |ISO|noerror=1}} || 1 }}
                         | 1
                       }}}}||1}}}}
       |  (
       | {{#if: | |  (}}
       }}{{#ifeq:{{#if:englisch|englisch|de}}|de||
          {{#invoke:Multilingual|format|englisch|slang=!|split=[%s,]+|shift=m|separator=, }}}}{{#if: {{#if:  | {{{at}}}{{#if:  | ,  }}}}{{#if:  | {{{id}}}{{#if:  | ,  }}}}{{#if:  | {{{doi}}}{{#if:  | ,  }}}}{{#if:  | PMID {{{pmid}}}{{#if:  | ,  }}}}{{#if:  | {{{arxiv}}}{{#if:  | ,  }}}}{{#if:  | Bibcode: {{{bibcode}}}{{#if:  | ,  }}}}{{#if:  | Volltext bei PMC: {{{pmc}}}{{#if:  | ,  }}}}|{{#ifeq:{{#if:englisch|englisch|de}}|de||, }}{{#if:  | {{{at}}}{{#if:  | ,  }}}}{{#if:  | {{{id}}}{{#if:  | ,  }}}}{{#if:  | {{{doi}}}{{#if:  | ,  }}}}{{#if:  | PMID {{{pmid}}}{{#if:  | ,  }}}}{{#if:  | {{{arxiv}}}{{#if:  | ,  }}}}{{#if:  | Bibcode: {{{bibcode}}}{{#if:  | ,  }}}}{{#if:  | Volltext bei PMC: {{{pmc}}}{{#if:  | ,  }}}}}})}}{{#if: Vorlage:Cite book/DateVorlage:Cite book/URL{{#if: {{#if: 2019-03-14
                 | {{#iferror: {{#invoke:DateTime|format|2019-03-14|ISO}}
                     | 0001-01-01
                   }}
                 | 0001-01-01
               }} | {{#if:{{#invoke:TemplUtl|faculty|{{#if: 2019-03-14
                         | {{#if: {{#invoke:DateTime|format|2019-03-14 |ISO|noerror=1}} || 1 }}
                         | 1
                       }}}}||1}} }}englisch{{#if:  | {{{at}}}{{#if:  | ,  }}}}{{#if:  | {{{id}}}{{#if:  | ,  }}}}{{#if:  | {{{doi}}}{{#if:  | ,  }}}}{{#if:  | PMID {{{pmid}}}{{#if:  | ,  }}}}{{#if:  | {{{arxiv}}}{{#if:  | ,  }}}}{{#if:  | Bibcode: {{{bibcode}}}{{#if:  | ,  }}}}{{#if:  | Volltext bei PMC: {{{pmc}}}{{#if:  | ,  }}}}|{{#if: |: {{
 #if: 
 | {{
     #ifeq: {{#if:{{#if: {{#invoke:templutl|faculty|}}|de-ch|de}}|{{#if: {{#invoke:templutl|faculty|}}|de-ch|de}}|de}} | de
     | Vorlage:Str trim
     | {{#invoke:Vorlage:lang|flat}}
     }}
 | {{#ifeq: {{#if:{{#if: {{#invoke:templutl|faculty|}}|de-ch|de}}|{{#if: {{#invoke:templutl|faculty|}}|de-ch|de}}|de}} | de
     | „Vorlage:Str trim“
     | {{#invoke:Text|quote
         |1={{#if: 
              | {{#invoke:Vorlage:lang|flat}}
              | {{#invoke:Vorlage:lang|flat}} }}
         |2={{#if: {{#invoke:TemplUtl|faculty|}}|de-CH|de}}
         |3=1}} }}

}}{{#if: 

   |  (<templatestyles src="Person/styles.css" />{{#if:  | :  }}{{#if:  | , deutsch: „“ }})
   | {{#if: 
       |  ({{#if:  | , deutsch: „“ }})
       | {{#if:  |  (deutsch: „“) }}
 }}

}}{{#if: 

   | {{#if: 
       | {{#if: 
           | Vorlage:": Text= und 1= gleichzeitig, bzw. Pipe zu viel }} }}
   | Vorlage:": Text= fehlt }}{{#if:  | {{#if: {{#invoke:Text|unstrip|{{{ref}}}}}
             | Vorlage:": Ungültiger Wert: ref=
             | {{{ref}}} }}

}}|.{{#if:{{#invoke:TemplUtl|faculty|Vorlage:Cite book/URL}}|{{#if:Vorlage:Cite book/URL||{{#ifeq: Vorlage:Cite book/URL | JaKeinHinweis |{{#switch: 

   |0|=Vorlage:Toter Link/Core{{#if: https://github.com/t-d-k/LibreCrypt/blob/master/docs/version_history.md
       | {{#if:  | [5] }} (Seite {{#switch:|no|0|=|dauerhaft }}nicht mehr abrufbar{{#if:  | , festgestellt im {{#invoke:DateTime|format||F Y}} }}. Suche im Internet Archive (T)){{#if: 
           | {{#if: deadurlausgeblendet | | Vorlage:Toter Link/archivebot }}
         }}
       |   (Seite {{#switch:|no|0|=|#default=dauerhaft }}nicht mehr abrufbar{{#if:  | , festgestellt im {{#invoke:DateTime|format||F Y}} }}.)
     }}{{#switch: 
         |no|0|=
         |#default={{#if:  ||  }}
    }}{{#invoke:TemplatePar|check
         |opt      = inline= url= text= datum= date= archivebot= bot= botlauf= fix-attempted= checked=
         |cat      = Wikipedia:Vorlagenfehler/Vorlage:Toter Link
         |errNS    = 0
         |template = Vorlage:Toter Link
         |format   = 
         |preview  = 1
    }}{{#if: https://github.com/t-d-k/LibreCrypt/blob/master/docs/version_history.md
      | {{#if:{{#invoke:URLutil|isWebURL|https://github.com/t-d-k/LibreCrypt/blob/master/docs/version_history.md}}
          || {{#if:  ||  }} 
        }}
      | {{#if: 
           | {{#if:  ||  }}
           | {{#if:  ||  }}
        }}
    }}{{#if: 
       | {{#if:{{#invoke:DateTime|format||F Y|noerror=1}}
             || {{#if:  ||  }} 
         }}
    }}{{#switch: deadurl
         |checked|deadurl|= 
         |#default=  {{#if:  ||  }}
    }}|#default= https://wiki-de.moshellshocker.dns64.de/index.php?title=Wikipedia:Defekte_Weblinks&dwl=https://github.com/t-d-k/LibreCrypt/blob/master/docs/version_history.md Die nachstehende Seite ist {{#switch:|no|0|=|dauerhaft }}nicht mehr abrufbar]{{#if:  | , festgestellt im {{#invoke:DateTime|format||F Y}} }}. (Suche im Internet Archive. (T).)  {{#if: 
            | {{#if: deadurlausgeblendet | | Vorlage:Toter Link/archivebot }}
         }}Vorlage:Toter Link/Core{{#switch: 
          |no|0|=
          |#default= {{#if:  ||  }}
        }}{{#invoke:TemplatePar|check
         |all      = inline= url=
         |opt      = datum= date= archivebot= bot= botlauf= fix-attempted= checked=
         |cat      = Wikipedia:Vorlagenfehler/Vorlage:Toter Link
         |errNS    = 0
         |template = Vorlage:Toter Link
         |format   = 
         |preview  = 1
       }}{{#if: https://github.com/t-d-k/LibreCrypt/blob/master/docs/version_history.md
       | {{#if:{{#invoke:URLutil|isWebURL|https://github.com/t-d-k/LibreCrypt/blob/master/docs/version_history.md}}
          || {{#if:  ||  }} 
        }}
    }}{{#if: 
         | {{#if:{{#invoke:DateTime|format||F Y|noerror=1}}
             || {{#if:  ||  }} 
           }}
    }}{{#switch: deadurl
         |checked|deadurl|= 
         |#default=  {{#if:  ||  }}
    }}[https://github.com/t-d-k/LibreCrypt/blob/master/docs/version_history.md }}|{{#switch: 
   |0|=Vorlage:Toter Link/Core{{#if: https://github.com/t-d-k/LibreCrypt/blob/master/docs/version_history.md
       | {{#if:  | [6] }} (Seite {{#switch:|no|0|=|dauerhaft }}nicht mehr abrufbar{{#if:  | , festgestellt im {{#invoke:DateTime|format||F Y}} }}. Suche im Internet Archive (T)){{#if: 
           | {{#if:  | | Vorlage:Toter Link/archivebot }}
         }}
       |   (Seite {{#switch:|no|0|=|#default=dauerhaft }}nicht mehr abrufbar{{#if:  | , festgestellt im {{#invoke:DateTime|format||F Y}} }}.)
     }}{{#switch: 
         |no|0|=
         |#default={{#if:  ||  }}
    }}{{#invoke:TemplatePar|check
         |opt      = inline= url= text= datum= date= archivebot= bot= botlauf= fix-attempted= checked=
         |cat      = Wikipedia:Vorlagenfehler/Vorlage:Toter Link
         |errNS    = 0
         |template = Vorlage:Toter Link
         |format   = 
         |preview  = 1
    }}{{#if: https://github.com/t-d-k/LibreCrypt/blob/master/docs/version_history.md
      | {{#if:{{#invoke:URLutil|isWebURL|https://github.com/t-d-k/LibreCrypt/blob/master/docs/version_history.md}}
          || {{#if:  ||  }} 
        }}
      | {{#if: 
           | {{#if:  ||  }}
           | {{#if:  ||  }}
        }}
    }}{{#if: 
       | {{#if:{{#invoke:DateTime|format||F Y|noerror=1}}
             || {{#if:  ||  }} 
         }}
    }}{{#switch: 
         |checked|deadurl|= 
         |#default=  {{#if:  ||  }}
    }}|#default= https://wiki-de.moshellshocker.dns64.de/index.php?title=Wikipedia:Defekte_Weblinks&dwl=https://github.com/t-d-k/LibreCrypt/blob/master/docs/version_history.md Die nachstehende Seite ist {{#switch:|no|0|=|dauerhaft }}nicht mehr abrufbar]{{#if:  | , festgestellt im {{#invoke:DateTime|format||F Y}} }}. (Suche im Internet Archive. (T).)  {{#if: 
            | {{#if:  | | Vorlage:Toter Link/archivebot }}
         }}Vorlage:Toter Link/Core{{#switch: 
          |no|0|=
          |#default= {{#if:  ||  }}
        }}{{#invoke:TemplatePar|check
         |all      = inline= url=
         |opt      = datum= date= archivebot= bot= botlauf= fix-attempted= checked=
         |cat      = Wikipedia:Vorlagenfehler/Vorlage:Toter Link
         |errNS    = 0
         |template = Vorlage:Toter Link
         |format   = 
         |preview  = 1
       }}{{#if: https://github.com/t-d-k/LibreCrypt/blob/master/docs/version_history.md
       | {{#if:{{#invoke:URLutil|isWebURL|https://github.com/t-d-k/LibreCrypt/blob/master/docs/version_history.md}}
          || {{#if:  ||  }} 
        }}
    }}{{#if: 
         | {{#if:{{#invoke:DateTime|format||F Y|noerror=1}}
             || {{#if:  ||  }} 
           }}
    }}{{#switch: 
         |checked|deadurl|= 
         |#default=  {{#if:  ||  }}
    }}[https://github.com/t-d-k/LibreCrypt/blob/master/docs/version_history.md }} }}}}}}}}}}{{#if:|
        {{#invoke:Vorlage:Internetquelle|archivBot|stamp=|text={{#if:Vorlage:Cite book/URL|Vorlage:Webarchiv/archiv-bot}}

}}}}{{#invoke:TemplatePar|check |all= url= titel= |opt= autor= hrsg= format= sprache= titelerg= werk= seiten= datum= abruf= zugriff= abruf-verborgen= archiv-url= archiv-datum= archiv-bot= kommentar= zitat= AT= CH= offline= |cat= {{#ifeq: 0 | 0 | Wikipedia:Vorlagenfehler/Vorlage:Internetquelle}} |template= Vorlage:Internetquelle |format=0 |preview=1 }}{{#invoke:TemplatePar|check 

   |all     = url= title=
   |opt     =  script-title= trans-title= archive-url= archiveurl= archive-date= archivedate= authors= vauthors= author= author1= authorlink= authorlink1= author-link= author-link1= author2= author-link2= author3= author-link3= author4= author-link4= author5= author-link5= author6= author7= author8= author9= last= first= last1= first1= last2= first2= last3= first3= last4= first4= last5= first5= last6= first6= last7= first7= last8= first8= last9= first9= others= language= lang= format= website= work= publisher= via= pages= page= at= date= year= id= bibcode= doi= pmid= pmc= arxiv= archivedate= archive-date= archivebot= accessdate= access-date= quote= comment= url-status=  ref= url-access= orig-year= editor= editor-link= editor-last= editor-first= editor1-link= editor1-last= editor1-first= editor2= editor2-last= editor2-first= editor2-link= department= series= agency= location= place= publication-place= publication-date= type= asin= doi-broken-date= isbn= issn= jfm= jstor= lccn= mr= oclc= ol= osti= rfc= ssrn= zbl= postscript= df= mode= display-authors= display-editors= book-title= contribution-url=  offline= coauthors= month= authorlink2= authorlink3= authorlink4= authorlink5= last10= first10= last11= first11= last12= first12= last13= first13= last14= first14= last15= first15= last16= first16= last17= first17= last18= first18= last19= first19= last20= first20= last21= first21=
   |cat      = Wikipedia:Vorlagenfehler/Vorlage:Cite web
   |errNS    = 0
   |template = Vorlage:Cite web
   |format   = 
   |preview  = 1
  }}Vorlage:Cite book/URL{{#if: Vorlage:Cite book/Webarchiv
    | Vorlage:Cite book/Meldung
  }}{{#if:  | Vorlage:Cite book/Meldung }}Vorlage:Cite book/Meldung2{{#if: Vorlage:Cite book/ParamBool
    | Vorlage:Cite book/Meldung
  }}{{#if: Vorlage:Cite book/ParamBool
    | Vorlage:Cite book/Meldung
  }}{{#if: Vorlage:Cite book/ParamBool
    | Vorlage:Cite book/Meldung
  }}{{#if: Vorlage:Cite book/ParamBool
    | Vorlage:Cite book/Meldung
  }}{{#if: Vorlage:Cite book/ParamBool
     | Vorlage:Cite book/Meldung
  }}{{#ifexpr: {{#ifeq:^^|^^|0|1}}{{#ifeq:^^|^^||+1}}{{#ifeq:^^|^^||+1}}{{#ifeq:^^|^^||+1}} > 1
    | Vorlage:Cite book/Meldung
  }}{{#ifexpr: {{#ifeq:^^|^^|0|1}}{{#ifeq:^^|^^||+1}}{{#ifeq:^^|^^||+1}}{{#ifeq:^^|^^||+1}} > 1
    | Vorlage:Cite book/Meldung
  }}{{#ifexpr: {{#ifeq:^^|^^|0|1}}{{#ifeq:^^|^^||+1}} > 1
    | Vorlage:Cite book/Meldung
  }}{{#ifexpr: {{#ifeq:^^|^^|0|1}}{{#ifeq:^^|^^||+1}} > 1
    | Vorlage:Cite book/Meldung
  }}{{#ifexpr: {{#ifeq:^^|^^|0|1}}{{#ifeq:^^|^^||+1}} > 1
    | Vorlage:Cite book/Meldung
  }}{{#ifexpr: {{#ifeq:^^|^^|0|1}}{{#ifeq:^^|^^||+1}} > 1
    | Vorlage:Cite book/Meldung
  }}{{#ifexpr: {{#ifeq:^^|^^|0|1}}{{#ifeq:2019-03-14|^^||+1}} > 1
    | Vorlage:Cite book/Meldung
  }}{{#ifexpr: {{#ifeq:englisch|^^|0|1}}{{#ifeq:^^|^^||+1}} > 1
    | Vorlage:Cite book/Meldung
  }}{{#ifexpr: {{#ifeq:^^|^^|0|1}}{{#ifeq:^^|^^||+1}} > 1
    | Vorlage:Cite book/Meldung
  }}</ref> LibreCrypt läuft unter Microsoft Windows 10 und der Quellcode kann auf GitHub heruntergeladen werden, weist allerdings gravierende Sicherheitsprobleme auf.<ref>https://github.com/t-d-k/LibreCrypt: "There are fundamental issues in the drivers that mean that it is possible to get 'root' access on any machine that LibreCrypt is installed on from a user application - see Issue 38 and Issue 39 (if secure boot is off). I cannot recommend using LibreCrypt with these bugs."</ref>

Ein vom Funktionsumfang annähernd vergleichbares alternatives Produkt für Windows und Linux ist VeraCrypt.

Literatur

  • Clemens Fruhwirth, Markus Schuster: Geheime Niederschrift. Festplattenverschlüsselung mit DM-Crypt und Cryptsetup-LUKS: Technik und Anwendung In: Linux-Magazin 08/2005. Linux New Media AG, S. 28–36, {{#invoke:URIutil|{{#ifeq:1|1|linkISSN|targetISSN}}|1432-640X|0}}{{#ifeq:1|0|[!]

}}{{#ifeq:0|1 

        |{{#switch:00
                  |11= (print/online)
                  |10= (print)
                  |01= (online)
          }}

}}{{#ifeq:0|0 

        |{{#ifeq:0|0
              |{{#if:{{#invoke:URIutil|isISSNvalid|1=1432-640X}}
                    |
                    |{{#invoke:TemplUtl|failure|ISSN ungültig}}}}}}

}}, online verfügbar

}}{{#ifeq:0|1 

        |{{#switch:00
                  |11= (print/online)
                  |10= (print)
                  |01= (online)
          }}

}}{{#ifeq:0|0 

        |{{#ifeq:0|0
              |{{#if:{{#invoke:URIutil|isISSNvalid|1=1432-640X}}
                    |
                    |{{#invoke:TemplUtl|failure|ISSN ungültig}}}}}}

}}

Weblinks

Einzelnachweise

<references />

Abgerufen von „https://wiki-de.moshellshocker.dns64.de/index.php?title=Dm-crypt&oldid=360747#LUKS