Re: Vorgehensweise loop-Verschluesselung unter Debian
On 08.Sep 2003 - 23:57:24, Michael Lehmeier wrote:
> Weil es nun sicher nicht der Via-Bug ist (Kernel 2.4.21), konzentriere
> ich mich jetzt auf die Verschlüsselung.
> (danke wegen dem Hinweis auf den Workaround)
>
> Ich habe jetzt die Methode probiert, die halbwegs Debian-Offiziell zu
> sein scheint.
>
> Zuerst cryptoapi-core und cryptoloop installiert.
> Erstes Problem: es dauerte etwas, bis ich bemerkte, daß da jetzt ein
> neuer patch in /usr/src/kernel-patches liegt.
> Mein Fehler, ein extra Paket wäre aber nett gewesen.
>
> Dann kompiliert und die debs installiert.
make-kpkg nutzt die Patches automatisch, ansonsten hat er ne Option
--added-patches=loop-jari und fertig ist. Die Module werden auch
automatisch gebaut. Der Patch ist im cryptoloop Paket.
> In der (dürftigen) doku steht, daß man sich auch ein gepatchtes
> util-linux besorgen soll.
Hab ich nicht gebraucht.
> Für die unstable-version gibt es keinen Patch, also mußte ich auf stable
> downgraden.
> Problem: der patch von kerneli und debian lassen sich nicht beide
> einfügen. In der Tat scheint mir die offizielle debian-version schon
> genau die selbe Funktionalität zu besitzen, zumindest nach manpage.
Denke ich auch, wozu sonst die crypto* Pakete.
> Also habe ich es auf die "dreckige" Art gemacht und die gepatchten
> mount, umount und losetup per Hand kopiert.
Brauchts nicht, jedenfalls gings hier ohne.
> Dann:
> modprobe cipher-aes
> cryptoapi: loaded
> cryptoapi: Registered aes-ecb (0)
> cryptoapi: Registered aes-cbc (65536)
> cryptoapi: Registered aes-cfb (131072)
> cryptoapi: Registered aes-ctr (262144)
> cryptoapi: Registered aes-rtc (524288)
>
> So weit, so gut.
Ich hatte alle Algorithmen in der Kernel-Config fest einkompilieren
lassen.
> Aber dann:
>
> losetup -e aes /dev/loop5 out
> The cipher does not exist, or a cipher module needs to be loaded into
> the kernelioctl: LOOP_SET_STATUS: Invalid argument
Geht grad bei mir auch nicht, es ging aber schonmal mit Kernel 2.4.21,
ist schon ein wenig her (4 Wochen vielleicht).
> Nicht das, was ich lesen wollte.
> Laut manpage soll ich in /proc/cipher nachschauen.
> Dieses Verzeichnis existiert nicht, dafür
>
> dir /proc/crypto/cipher/
> total 0
> -r--r--r-- 1 root root 0 Sep 8 23:29 aes-cbc
> -r--r--r-- 1 root root 0 Sep 8 23:29 aes-cfb
> -r--r--r-- 1 root root 0 Sep 8 23:29 aes-ctr
> -r--r--r-- 1 root root 0 Sep 8 23:29 aes-ecb
> -r--r--r-- 1 root root 0 Sep 8 23:29 aes-rtc
Sieht hier auch so aus.
> Hier habe ich vorerst aufgegeben.
> Ich kann nicht erkennen, wo ich einen Fehler gemacht haben könnte.
> Mit den debian-unstable mount-Paket (ungepatcht) gab es das gleiche
> Ergebnis.
Wie gesagt ich hab hier nix weiter gemacht als crypto-api-core und
cryptoloop-source zum Kernel hinzuzufügen und dann bauen zu lassen und
es funktionierte auch schonmal.
Ha, habs grad gefunden: modprobe cryptoloop muss man auch noch machen,
stand in /usr/share/doc/cryptoloop-source/README.Debian.
Andreas
--
Die chemische Analyse der sogenannten dichterischen Inspiration ergibt
99% Whisky und 1% Schweiß.
-- William Faulkner
Reply to: