Da mit dem nÀchsten OpenWRT-Release a.k.a. KAMIKAZE endlich der 2.6er Kernel Einzug erhÀlt, werde ich von loopAES auf dm-crypt umsteigen (was auf dem 2.4er nicht lief/lÀuft).
dm-crypt setzt auf die bereits im Kernel vorhandene Crypto-API und dessen Module auf, die durch Patches auch leicht erweiterbar sind.
Zudem ist das Userspacetool (cryptsetup) viel eleganter und sauberer geschrieben (auch wenn es eine halbe Ewigkeit gedauert hat, es auf openwrt zu portieren *grr*).
Hauptgrund fĂŒr die Migration jedoch ist die höhere Resistenz gegen sog. Wasserzeichenangriffe (watermark attacks), bei welchen Blöcke von im Klartext und chiffriert dargestellten Informationen verglichen werden.
Beispiel:
Klartext: AAA AAA AAA AAA BBB AAA
chiffriert: BBB BBB BBB BBB CCC BBB
Der chiffrierte Text ist nicht dekodierbar, aber durch Vergleichen der Muster von chiffrierten und unchiffrierten Blöcken lĂ€sst sich relativ leicht beweisen, dass ein dem “Vergleicher” im Klartext bekannter Inhalt verschlĂŒsselt gespeichert ist.
Da es nun (endlich) auch auf OpenWRT lĂ€uft, wird demnĂ€chst der Netgear WGT634U Data-Storage, OpenVPN, NFS-/Samba-Server, PXE-Network-Boot-Server, PPPoE, Druckerserver und IRC-/IM-Gateway ĂŒbernehmen.
Falls ihr ein Image oder ein Paket braucht oder portiert haben wollt, schreibt mich oder gerdi (der, der die meiste Arbeit macht und mir bei der Behebung von Fehlern hilft, wo ich nicht weiter komme) eine Mail oder schreibt ‘nen Comment unter diesen Artikel.
Schönes Wochenende und eine gute Nacht,
So long…