Overlayroot soll Daten in der Cloud verschlüsseln

Die Ubuntu-Entwickler Dustin Kirkland und Scott Moser kombinieren für ihr verschlüsseltes Overlay-Dateisystem die beiden Linux-Technologien overlayfs und dmcrypt.

Im Grunde sei das Dateisystem jeder Cloud-Instanz gleich, erst nach dem ersten Booten würden Logiles, Konfigurationsdateien, Nutzerverzeichnisse, Software und temporäre Dateien auf das System gelangen, schreibt Dustin Kirkland in seinem Weblog. Diese Daten seien die eigentliche DNA des Systems, die es von anderen unterscheidet, und idealerweise seien diese Daten verschlüsselt. Kirkland und Scott Moser haben daher Overlayroot entwickelt, ein verschlüsseltes Overlay-Dateisystem, das genau dafür sorgen soll. Es nutzt das mehrschichtige Dateisystem overlayfs, um über das Basis-Image eine weitere Schicht zu legen, die mit dmcrypt verschlüsselt wird. overlayfs ist zwar noch kein Teil des Linux-Kernels, lässt sich bei Ubuntu aber einfach per Patchset nachrüsten.

Overlayroot soll in Ubuntu 12.10 alias Quantal Quetzal integriert werden, das für den 18. Oktober geplant ist. Sein Debut feiert das verschlüsselte Dateisystem in der anstehenden Beta 1. Kirkland weist darauf hin, dass es derzeit noch ein wenig kniffelig ist, tatsächlich alle individuellen Daten in das Overlay zu packen, weil einige benötigt werden, um das Overlay anzulegen. Aus dem Netz lassen sich diese nicht laden, da zu dem Zeitpunkt im Bootprozess, zu dem sie teilweise benötigt werden, noch keine Netzwerkverbindung bereitsteht. Ein möglicher Workaround stammt von Moser, der sich mit einem zusätzlichen, minimalen Overlayroot-System behilft.

(Bild: FutUndBeidl / CC BY 2.0)

Anzeige

Ähnliche Artikel


TAGS: , , ,

Kommentare sind geschlossen.