[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Vorgehensweise loop-Verschluesselung unter Debian



Weil es nun sicher nicht der Via-Bug ist (Kernel 2.4.21), konzentriere
ich mich jetzt auf die Verschlüsselung.
(danke wegen dem Hinweis auf den Workaround)

Ich habe jetzt die Methode probiert, die halbwegs Debian-Offiziell zu
sein scheint.

Zuerst cryptoapi-core und cryptoloop installiert.
Erstes Problem: es dauerte etwas, bis ich bemerkte, daß da jetzt ein
neuer patch in /usr/src/kernel-patches liegt.
Mein Fehler, ein extra Paket wäre aber nett gewesen.

Dann kompiliert und die debs installiert.
In der (dürftigen) doku steht, daß man sich auch ein gepatchtes
util-linux besorgen soll.
Für die unstable-version gibt es keinen Patch, also mußte ich auf stable
downgraden.
Problem: der patch von kerneli und debian lassen sich nicht beide
einfügen. In der Tat scheint mir die offizielle debian-version schon
genau die selbe Funktionalität zu besitzen, zumindest nach manpage.

Also habe ich es auf die "dreckige" Art gemacht und die gepatchten
mount, umount und losetup per Hand kopiert.

Dann:
modprobe cipher-aes
cryptoapi: loaded
cryptoapi: Registered aes-ecb (0)
cryptoapi: Registered aes-cbc (65536)
cryptoapi: Registered aes-cfb (131072)
cryptoapi: Registered aes-ctr (262144)
cryptoapi: Registered aes-rtc (524288)

So weit, so gut.
Aber dann:

losetup -e aes /dev/loop5 out
The cipher does not exist, or a cipher module needs to be loaded into
the kernelioctl: LOOP_SET_STATUS: Invalid argument

Nicht das, was ich lesen wollte.
Laut manpage soll ich in /proc/cipher nachschauen.
Dieses Verzeichnis existiert nicht, dafür

dir /proc/crypto/cipher/
total 0
-r--r--r--    1 root     root            0 Sep  8 23:29 aes-cbc
-r--r--r--    1 root     root            0 Sep  8 23:29 aes-cfb
-r--r--r--    1 root     root            0 Sep  8 23:29 aes-ctr
-r--r--r--    1 root     root            0 Sep  8 23:29 aes-ecb
-r--r--r--    1 root     root            0 Sep  8 23:29 aes-rtc

Hier habe ich vorerst aufgegeben.
Ich kann nicht erkennen, wo ich einen Fehler gemacht haben könnte.
Mit den debian-unstable mount-Paket (ungepatcht) gab es das gleiche
Ergebnis.

Ist hier jemand, der das schon geschafft hat?

Danke!



Reply to: