Re: kernel 2.6, losetup e crypto
Alle 22:02, lunedì 10 ottobre 2005, Daniele Cortesi ha scritto:
> Ciao a tutti,
> desidero crearmi un filesystem criptato all'interno di un file,
> da montare poi via loop.
Stessa mia situazione, ho optato per loopAES.
Se vuoi usare cryptoloop devi avere abilitato il supporto nel kernel
(statico o modulo). Lo hai fatto?
> In caso nessuno abbia la soluzione sono ben disposto ad accettare
> altre soluzioni, purché mi consentano di tenere un filesystem
> criptato all'interno di un singolo file (niente partizioni da
> criptare quindi). Leggevo tra l'altro che tutto cryptoloop è
> deprecato in favore di dm-crypt, che però a quanto pare non ha la
> possibilità di fare quello che mi serve. Ho visto male?
Come detto alla fine sono andato su loopAES.
dmcrypt permette ugualmente di usare file criptati, basta associare al
file un dispositivo di loop con losetup e poi lavorare su quest'ultimo
con cryptsetup.
Per loopAES guarda http://loop-aes.sourceforge.net/, l'ho preferito a
dmcrypt perchè è compatibile con crosscrypt (su windows 2000/xp), ha la
possibiltà di generare passphrase più resistenti ad attacchi plain-text
(tramite l'utilizzo di un seme per generare la passphrase) e dovrebbe
essere anche più veloce di dmcrypt (ottimizzazione del codice
assembler).
Saluti
Reply to: