Welche Schwachstellen gibt es bei eCryptfs unter Unix?

eCryptfs (Enterprise Cryptographic Filesystem) ist ein kryptografisches Dateisystem für Unix-ähnliche Betriebssysteme, das häufig für die Verschlüsselung von Home-Verzeichnissen unter Linux verwendet wurde. Es gibt einige bekannte Schwachstellen und Einschränkungen im Zusammenhang mit eCryptfs: 1. **Veraltete Entwicklung**: eCryptfs wird seit mehreren Jahren nicht mehr aktiv weiterentwickelt. Das bedeutet, dass neu entdeckte Schwachstellen möglicherweise nicht mehr behoben werden. 2. **CVE-2018-6594**: Eine bekannte Schwachstelle ist [CVE-2018-6594](https://nvd.nist.gov/vuln/detail/CVE-2018-6594). Hierbei handelt es sich um eine Race Condition, die es einem lokalen Angreifer ermöglichen kann, Root-Rechte zu erlangen, indem er Symlinks in einem eCryptfs-Mount manipuliert. 3. **Schwache Standardkonfigurationen**: In älteren Distributionen wurden teilweise schwache Verschlüsselungsalgorithmen oder kurze Schlüssel verwendet, was die Sicherheit beeinträchtigen kann. 4. **Metadaten nicht verschlüsselt**: eCryptfs verschlüsselt nur die Dateiinhalte, nicht aber die Dateinamen oder andere Metadaten. Ein Angreifer kann also weiterhin sehen, welche Dateien existieren und wie groß sie sind. 5. **Performance-Probleme**: Durch die Art der Verschlüsselung kann es zu Performance-Einbußen kommen, was bei großen Datenmengen oder vielen kleinen Dateien problematisch sein kann. 6. **Alternativen empfohlen**: Aufgrund der genannten Schwächen und der fehlenden Weiterentwicklung wird heute meist [fscrypt](https://github.com/google/fscrypt) oder [LUKS/dm-crypt](https://gitlab.com/cryptsetup/cryptsetup) empfohlen. **Fazit:** eCryptfs weist mehrere Schwachstellen auf, insbesondere durch fehlende Weiterentwicklung und bekannte Sicherheitslücken wie CVE-2018-6594. Für neue Systeme sollte auf modernere und aktiv gepflegte Verschlüsselungslösungen ausgewichen werden.