Ich gebe in den kommenden Absätzen einen kurzen Überblick über kryptographische Dateisysteme, wenn jemand noch mehr darüber erfahren möchte sind hier ein paar nützliche Links:

http://www.freiburg.linux.de/projekte/vortraege/crypto_fs/crypto_fs.html

http://kai.iks-jena.de/bigb/big2.html

http://www.uni-mainz.de/~pommeren/DSVorlesung/KryptoInfra/Filesysteme.html

http://www.uni-magdeburg.de/steschum/krypt.pdf

http://www.symlink.ch/articles/03/03/11/1451250.shtml

http://www.net-tex.de/unix/crypto.html


Gründe für kryptographischen Dateisystemen

1. Diebstahlschutz (,,offline``)
2. Schutz der Daten vor Eindringlingen mit root-Rechten
3. ,,Erweiterte`` Zugriffsrechte
4. verschlüsselter Netzwerkverkehr

Kryptographische Verschlüsselung und Virenschutz

E-Mails mit Dateianlagen, die kryptographisch verschlüsselt sind, können naturgemäß erst nach dem Entschlüsseln auf Viren u. ä. geprüft werden. Bei einer "Ende-zu-Ende"-Verschlüsselung wird daher tatsächlich ein zentraler Virenschutz unterlaufen, und es sind geeignete Zusatzmaßnahmen zu ergreifen, damit an jedem Arbeitsplatz entschlüsselte Dateien nicht ohne vorherige Virenprüfung ausgeführt werden können.
Bei einer automatischen Ver-/Entschlüsselung auf dem Mail-Server tritt dieses Problem jedoch gar nicht auf. Da alle eingehenden E-Mails bereits auf dem Mail-Server entschlüsselt werden, können unmittelbar danach alle gewünschten Inhaltsüberprüfungen genau wie bei unverschlüsselten Mails stattfinden.
Bei der vom Städtetag Baden-Württemberg empfohlenen Vorgehensweise ist daher keine Änderung des Schutzverfahrens gegen Viren u. ä. erforderlich.

Was ist mit einer Verschlüsselungsmethode gemeint?

Mit der Verschlüsselungsmethode ist eine solche Datenmodifizierung gemeint, die sicherstellt, dass nur erwünschte Personen die Daten ausnutzen oder verarbeiten können.

Verschlüsselung: Eine Nachricht im Klartext wird in einen Chiffretext konvertiert. Das Ergebnis hängt von den Schlüsseldaten ab.
Entschlüsselung: Der Chiffretext wird mit Hilfe der Schlüsseldaten wieder in einen Klartext konvertiert.
Schlüssel: Die Daten, die für die Verschlüsselung und Entschlüsselung nötig sind.

Die Hypothesen, die mit Verschlüsselungsmethoden verbunden sind:

• Nur der Schlüssel muß geheim gehalten werden.
• Die Algorithmen müssen öffentlich sein.
• Dem Gegner steht unendlich viel - Rechenkapazität - Know-How - Wille zu Verfügung.

Unter einer Verschlüsselungsmethode versteht man neben dem Algorithmus alle möglichen
Klartexte und Chiffretexte sowie alle möglichen Schlüssel. Jeder von diesen Faktoren hat Einfluß auf die Sicherheit der Methode.
Algorithmen oder Verschlüsselungsalgorithmen sind mathematische Funktionen zur Verschlüsselung und Entschlüsselung von Nachrichten
Bauelemente des Verschlüsselungssystems

Die Verschlüsselungssysteme setzen sich aus folgenden 'Elementen' zusammen:

• Symmetrische Verschlüsselung
• Asymmetrische Verschlüsselung
• Digitale Signatur
• One-Way-Hashfunktion
• Zufallszahlen
• Protokolle