Szyfrowana partycja

Marek Guevara Braun mguevara w acn.waw.pl
Wto, 3 Lut 2004, 23:14:30 CET


Stacho Pal wrote:
> On Mon, 2 Feb 2004, Pawel Koska wrote:
> 
>>Dnia pią 30. stycznia 2004 10:23, Grzegorz Sulima napisał:
>>
>>>>root w penetrator/tmp>losetup -e AES128 /dev/loop0 /dev/hdc1
>>>>Password:
>>>>ioctl: LOOP_SET_STATUS: Zły argument
>>>>root w penetrator/tmp>

Jak pamiętam były zmiany w util-linux - kilka miesięcy temu
wyleciały patche debianowe na losetup/mount które wspierały
m.in. aes z kluczami 128, 192 i 256 bajtów i dla AES zostało
domyślnie 256 bajtów, ale żeby było ciekawiej to dysk
założony starą wersją z kluczem 256 nie chciał się
podmontować nową. Niedawno przywrócono "starą" funkcjonalność,
ale przy okazji znów pojawiły się niezgodności.

Jeśli zakładasz nową partycję to sprawdź w dokumentacji
/źródłach (w specu do util-linux jest wyszczególniony patch
opisany w logach jako pochodzący z debiana - poczytaj ...)
jakie są poprawne argumenty.

Jeśli masz już zaszyfrowaną partycję, a po upgrade mount/losetup
przestało działać to weź binarki mount i losetup z tego mandrake
(powinny linkować się tylko z glibcem, więc z dużą dozą
prawdopodobieństwa z dokładnością do ntpl, będą działać)
wrzuć je do jakiegoś nowego katalogu typu /root/bin
ustaw sobie (tymczasowo dla aktualnej konsoli) PATH=/root/bin:$PATH
i podmontuj partycję.

Jak się uda, to albo załóż nową (używając PLD-owego losetup!)
partycję i przerzuć dane, albo do montowania partycji używaj
skopiowanych binarek :-)

>>>Nie tak dawno pytałem tu o podobną sprawę i okazało się że nie miałem
>>>załadowanego modułu cryptoloop, może też tego nie zrobiłeś ?
>>>No i jeśli to wszystko ręcznie robisz to aes też musisz sam załadować.
>>
>>bralem
>>modprobe cryptoloop
>>modprobe aes
>>
>>I dalej to samo :-(
>>Czego jeszcze moze mi brakowac ??
>>Czy komus takie szyfrowanie wogule dziala ? 

Działa, ogólnie dobrze, ale trzeba pamiętać że szyfrowanie będzie
zjadało procesor - im więcej równoczesnych operacji zapis/odczyt
zużycie cpu rośnie i operacje I/O są generalnie wolniejsze niż na
"czystych" partycjach.

> Na jakich kernelach to robisz?

2.6 od test7 (??) do 2.6.1. Wydaje mi się że w epoce 2.4.20 też
działało, alę mogę się mylić.

> Ponoć (tu, lub na devel pisali) dużo w crypto pomiędzy 2.4.20
> a 2.4.'wyżej' się zmieniło i jedyny sposób to zrobić backup
> i założyć 'nowe' fs.

Samych kerneli AFAIK to nie dotyczy - tylko losetup/mount
(util-linux).

Marek



Więcej informacji o liście dyskusyjnej pld-users-pl