новшества - идеологически правильный cryptoloop ?
Сделал cryptoloop файл для бекапа, записал, размонтировал, теперь
пытаюсь его подмонтировать тремя способами:
1. (неработает)
sudo losetup /dev/loop1 BackCopyV1
mount -t ext3 /dev/loop1 BackCopyV1_port -oencryption=aes-256
Password:
ioctl: LOOP_SET_STATUS: Недопустимый аргумент
Т.к. cryptoloop отсутствует - "Debian cryptoloop module has been dropped"
Вот здесь говорят что cryptoloop это уже не актуально:
http://fob.po8.org/node/516
2. (неработает)
команда cryptsetup luksOpen тоже ругается:
sudo losetup /dev/loop1 BackCopyV1
sudo cryptsetup luksOpen /dev/loop1 BackCopyV1
Device /dev/loop1 is not a valid LUKS device.
3. (работает)
Хотя файл можно подмонтировать командами:
sudo losetup /dev/loop1 BackCopyV1
sudo cryptsetup -c aes -y create BackCopyV1 /dev/loop1
mount /dev/mapper/BackCopyV1 BackCopyV1_port
И если пароль идентичный - ранее сохраненные файлы видны.
Тем не менее, этот вариант, хотя и работает, не правильный - ведь
создавать новое устройсво не надо.
Вопрос: как теперь правильно использовать dm-crypt для файла/образа ?
Нужно ли собирать модуль "cryptoloop" ? От него отказались или просто
забыли в этой версии ядра (2.6.32-3-686) ?
И заодно, если /dev/loop1 после перезагрузки отсутствует, правильно ли
его создавать комадной:
mknod /dev/loop1 b 7 0
?
-------------------------------------------------------------------------
Лог:
Сделал cryptoloop для бекапа:
dd if=/dev/zero of=BackCopyV1 bs=1M count=12500
mknod /dev/loop1 b 7 0
losetup /dev/loop1 BackCopyV1
cryptsetup -c aes -y create BackCopyV1 /dev/loop1
mkfs.ext3 /dev/mapper/BackCopyV1
mount /dev/mapper/BackCopyV1 BackCopyV1_port
размонтировал:
umount /dev/mapper/BackCopyV1
sudo cryptsetup remove BackCopyV1
sudo losetup -d /dev/loop1
--
Sincerely,
Nicholas.
Reply to: