[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Vorgehensweise loop-Verschluesselung unter Debian

On 08.Sep 2003 - 23:57:24, Michael Lehmeier wrote:
> Weil es nun sicher nicht der Via-Bug ist (Kernel 2.4.21), konzentriere
> ich mich jetzt auf die Verschlüsselung.
> (danke wegen dem Hinweis auf den Workaround)
> 
> Ich habe jetzt die Methode probiert, die halbwegs Debian-Offiziell zu
> sein scheint.
> 
> Zuerst cryptoapi-core und cryptoloop installiert.
> Erstes Problem: es dauerte etwas, bis ich bemerkte, daß da jetzt ein
> neuer patch in /usr/src/kernel-patches liegt.
> Mein Fehler, ein extra Paket wäre aber nett gewesen.
> 
> Dann kompiliert und die debs installiert.

make-kpkg nutzt die Patches automatisch, ansonsten hat er ne Option
--added-patches=loop-jari und fertig ist. Die Module werden auch
automatisch gebaut. Der Patch ist im cryptoloop Paket.

> In der (dürftigen) doku steht, daß man sich auch ein gepatchtes
> util-linux besorgen soll.

Hab ich nicht gebraucht.

> Für die unstable-version gibt es keinen Patch, also mußte ich auf stable
> downgraden.
> Problem: der patch von kerneli und debian lassen sich nicht beide
> einfügen. In der Tat scheint mir die offizielle debian-version schon
> genau die selbe Funktionalität zu besitzen, zumindest nach manpage.

Denke ich auch, wozu sonst die crypto* Pakete.

> Also habe ich es auf die "dreckige" Art gemacht und die gepatchten
> mount, umount und losetup per Hand kopiert.

Brauchts nicht, jedenfalls gings hier ohne.

> Dann:
> modprobe cipher-aes
> cryptoapi: loaded
> cryptoapi: Registered aes-ecb (0)
> cryptoapi: Registered aes-cbc (65536)
> cryptoapi: Registered aes-cfb (131072)
> cryptoapi: Registered aes-ctr (262144)
> cryptoapi: Registered aes-rtc (524288)
> 
> So weit, so gut.

Ich hatte alle Algorithmen in der Kernel-Config fest einkompilieren
lassen.

> Aber dann:
> 
> losetup -e aes /dev/loop5 out
> The cipher does not exist, or a cipher module needs to be loaded into
> the kernelioctl: LOOP_SET_STATUS: Invalid argument

Geht grad bei mir auch nicht, es ging aber schonmal mit Kernel 2.4.21,
ist schon ein wenig her (4 Wochen vielleicht).

> Nicht das, was ich lesen wollte.
> Laut manpage soll ich in /proc/cipher nachschauen.
> Dieses Verzeichnis existiert nicht, dafür
> 
> dir /proc/crypto/cipher/
> total 0
> -r--r--r--    1 root     root            0 Sep  8 23:29 aes-cbc
> -r--r--r--    1 root     root            0 Sep  8 23:29 aes-cfb
> -r--r--r--    1 root     root            0 Sep  8 23:29 aes-ctr
> -r--r--r--    1 root     root            0 Sep  8 23:29 aes-ecb
> -r--r--r--    1 root     root            0 Sep  8 23:29 aes-rtc

Sieht hier auch so aus.

> Hier habe ich vorerst aufgegeben.
> Ich kann nicht erkennen, wo ich einen Fehler gemacht haben könnte.
> Mit den debian-unstable mount-Paket (ungepatcht) gab es das gleiche
> Ergebnis.

Wie gesagt ich hab hier nix weiter gemacht als crypto-api-core und
cryptoloop-source zum Kernel hinzuzufügen und dann bauen zu lassen und
es funktionierte auch schonmal.

Ha, habs grad gefunden: modprobe cryptoloop muss man auch noch machen,
stand in /usr/share/doc/cryptoloop-source/README.Debian.

Andreas

-- 
Die chemische Analyse der sogenannten dichterischen Inspiration ergibt
99% Whisky und 1% Schweiß.
		-- William Faulkner
Reply to: