nixp.ru v3.0

17 октября 2017,
вторник,
16:27:15 MSK

DevOps с компанией «Флант»
anonymous написал 12 сентября 2003 года в 20:47 (648 просмотров) Ведет себя неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.

Такая проблема — не могу заставить 2.6.0test5 работать с криптографическими модулями. Собрал ядро с опциями

CONFIG_BLK_DEV_LOOP=y

CONFIG_BLK_DEV_CRYPTOLOOP=m

CONFIG_CRYPTO=y

CONFIG_CRYPTO_NULL=m

CONFIG_CRYPTO_SHA256=m

CONFIG_CRYPTO_SHA512=m

CONFIG_CRYPTO_BLOWFISH=m

CONFIG_CRYPTO_TWOFISH=m

CONFIG_CRYPTO_TEST=m

патчанул losetup и mount, гружу модуль twofish, пишу

losetup -e twofish /dev/loop0 ./cryptofile

и получаю ioctrl error! Подскажите, пожалуйста, что я делаю не так?

Good Luck,

UT

fly4life

а модуль CRYPTOLOOP загружен?

anonymous

Загружен :-( Вот, что я делаю:

root@localhost:~# dd if=/dev/urandom of=cryptofile bs=1M count=50

50+0 records in

50+0 records out

root@localhost:~# modprobe cryptoloop

root@localhost:~# modprobe twofish

root@localhost:~# losetup -e twofish /dev/loop0 ./cryptofile

Password:

The cipher does not exist, or a cipher module needs to be loaded into the kernel

ioctl: LOOP_SET_STATUS: Invalid argument

root@localhost:~# lsmod

Module Size Used by

ipv6 250080 6

twofish 42368 0

cryptoloop 3840 0

radeon 120728 6

losetup хочет модуля cipher-twofish, мне кажется, а в 2.6.0 таких нет! А что же делать? Алиясить?

Спасибо за ответ,

Good Luck,

UT

fly4life

> The cipher does not exist, or a cipher module needs to be loaded into the kernel

>ioctl: LOOP_SET_STATUS: Invalid argument

Хм… это он ругается, что, как раз, twofish не загружен. Вот ссылочка:

http://loop-aes.sourceforge.net/ciphers.README

И цитата оттуда:

»…..

4. Cipher names that are available to losetup and mount programs

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

loop_twofish.o : twofish128 twofish160 twofish192 twofish256

loop_blowfish.o : blowfish128 blowfish192 blowfish256

loop_serpent.o : serpent128 serpent192 serpent256

5. Example

~~~~~~~~

This example shows how to create an ext2 file system on encrypted hard disk

partition. This example uses a fictious partition /dev/hda666 for storage

and fictious directory /mnt666 as mount point. The «losetup -e» command asks

for encryption password, make up one and don’t forget it.

modprobe loop_twofish

losetup -e twofish128 -T /dev/loop0 /dev/hda666

…..»

P.S. а с другими криптографическими модулями пробовал поиграться?

P.P.S. включи в поддержку ядром модуль AES cipher algorithms (CRYPTO_AES).

Это из документации к ядру:

«Twofish was submitted as an AES (Advanced Encryption Standard)

candidate cipher by researchers at CounterPane Systems.»

fly4life

если проблема всё ещё актуальна, то вот наткнулся на похожую тему:

http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=21&m=88575

anonymous

Спасибо, я попробую. Дело в том, что я немного отложил это дело, скоро (на днях) должен появиться Слак 9.1, я его буду ставить на свой лаптоп, и заоодно попробую разобраться с криптографией. Я бы предпочел зашифровать весь /home. Я сильно надеялся, что в 2.4.6 все будет уже в ядре, и не придется заплатки ставить, ну да ладно.

Спасибо за помощь,

Good Luck,

UT

el

Чем все-таки закончилось это дело? Щас вот пробую на слаке 10.0 с ядром 2.6.10 — та же ситуация. Модули cryptoloop и, например, des — загружены, установил из slackware-current пакет в util-linux-2.12p-i486-1.tgz

root@ivbx:/# losetup -e des /dev/loop0 /testloop
Password:
ioctl: LOOP_SET_STATUS: Invalid argument

Без криптования работает

root@ivbx:/# losetup  /dev/loop0 /testloop
root@ivbx:/# losetup -d /dev/loop0
el

И вот еще из мануала к ядру

Say Y here if you want to be able to use the ciphers that are

provided by the CryptoAPI as loop transformation. This might be

used as hard disk encryption.

WARNING: This device is not safe for journaled file systems like

ext3 or Reiserfs. Please use the Device Mapper crypto module

instead, which can be configured to be on-disk compatible with the

cryptoloop device.

Что это значит? В каком случае небезопасно использовать журналируемые системы? Кто хорошо знает английский, разъясните это плиз…

el

Скачал с linuxpackages.net пакет с cryptoloop-2.12a-i486-1ph.tgz, теперь что-то заработало

root@ivbx:/# modprobe blowfish
root@ivbx:/# losetup -e blowfish /dev/loop0 /testloop
You must specify a key size (in bits) for use with CryptoAPI encryption.

Просит длину ключа

root@ivbx:/# losetup -e blowfish-32 /dev/loop0 /testloop
Password:
root@ivbx:/#

Так вроде работает

Uncle Theodore

Да, у меня она тоже в какой-то момент заработала нормально. Парвда, даже на http://www.linux.com/howtos/Cryptoloop-HOWTO/index.shtml

написано, что лучше пользоваться девайс-маппером.

Good Luck,

UT

el
Uncle Theodore
Да, у меня она тоже в какой-то момент заработала нормально. Парвда, даже на http://www.linux.com/howtos/Cryptoloop-HOWTO/index.shtml

написано, что лучше пользоваться девайс-маппером.

Good Luck,

UT

Так я понял из howto, что этот cryptoloop вообще устарел и не будет поддерживаться…

el

А что значит «в какой — то момент заработала нормально» ? Потом что, свалилось что-то?