[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: kernel 2.6, losetup e crypto

Alle 22:02, lunedì 10 ottobre 2005, Daniele Cortesi ha scritto:
> Ciao a tutti,
>  desidero  crearmi un  filesystem criptato  all'interno di  un file, 
> da montare  poi via  loop. 

Stessa mia situazione, ho optato per loopAES.
Se vuoi usare cryptoloop devi avere abilitato il supporto nel kernel 
(statico o modulo). Lo hai fatto?

> In caso nessuno abbia la soluzione  sono ben disposto ad accettare
> altre soluzioni,  purché  mi  consentano  di  tenere  un  filesystem 
> criptato all'interno di un  singolo file (niente partizioni  da
> criptare quindi). Leggevo  tra l'altro  che  tutto  cryptoloop è 
> deprecato  in favore  di dm-crypt, che  però a quanto pare  non ha la
> possibilità  di fare quello che mi serve. Ho visto male?


Come detto alla fine sono andato su loopAES.
dmcrypt permette ugualmente di usare file criptati, basta associare al 
file un dispositivo di loop con losetup e poi lavorare su quest'ultimo 
con cryptsetup.
Per loopAES guarda http://loop-aes.sourceforge.net/, l'ho preferito a 
dmcrypt perchè è compatibile con crosscrypt (su windows 2000/xp), ha la 
possibiltà di generare passphrase più resistenti ad attacchi plain-text 
(tramite l'utilizzo di un seme per generare la passphrase) e dovrebbe 
essere anche più veloce di dmcrypt (ottimizzazione del codice 
assembler).

Saluti
Reply to: