anonymous
написал 12 сентября 2003 года в 20:47 (1599 просмотров)
Ведет себя
неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.
Такая проблема — не могу заставить 2.6.0test5 работать с криптографическими модулями. Собрал ядро с опциями
CONFIG_BLK_DEV_LOOP=y
CONFIG_BLK_DEV_CRYPTOLOOP=m
CONFIG_CRYPTO=y
CONFIG_CRYPTO_NULL=m
CONFIG_CRYPTO_SHA256=m
CONFIG_CRYPTO_SHA512=m
CONFIG_CRYPTO_BLOWFISH=m
CONFIG_CRYPTO_TWOFISH=m
CONFIG_CRYPTO_TEST=m
патчанул losetup и mount, гружу модуль twofish, пишу
losetup -e twofish /dev/loop0 ./cryptofile
и получаю ioctrl error! Подскажите, пожалуйста, что я делаю не так?
Good Luck,
UT
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
а модуль CRYPTOLOOP загружен?
Загружен :-( Вот, что я делаю:
root@localhost:~# dd if=/dev/urandom of=cryptofile bs=1M count=50
50+0 records in
50+0 records out
root@localhost:~# modprobe cryptoloop
root@localhost:~# modprobe twofish
root@localhost:~# losetup -e twofish /dev/loop0 ./cryptofile
Password:
The cipher does not exist, or a cipher module needs to be loaded into the kernel
ioctl: LOOP_SET_STATUS: Invalid argument
root@localhost:~# lsmod
Module Size Used by
ipv6 250080 6
twofish 42368 0
cryptoloop 3840 0
radeon 120728 6
losetup хочет модуля cipher-twofish, мне кажется, а в 2.6.0 таких нет! А что же делать? Алиясить?
Спасибо за ответ,
Good Luck,
UT
> The cipher does not exist, or a cipher module needs to be loaded into the kernel
>ioctl: LOOP_SET_STATUS: Invalid argument
Хм… это он ругается, что, как раз, twofish не загружен. Вот ссылочка:
http://loop-aes.sourceforge.net/ciphers.README
И цитата оттуда:
»…..
4. Cipher names that are available to losetup and mount programs
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
loop_twofish.o : twofish128 twofish160 twofish192 twofish256
loop_blowfish.o : blowfish128 blowfish192 blowfish256
loop_serpent.o : serpent128 serpent192 serpent256
5. Example
~~~~~~~~
This example shows how to create an ext2 file system on encrypted hard disk
partition. This example uses a fictious partition /dev/hda666 for storage
and fictious directory /mnt666 as mount point. The «losetup -e» command asks
for encryption password, make up one and don’t forget it.
modprobe loop_twofish
losetup -e twofish128 -T /dev/loop0 /dev/hda666
…..»
P.S. а с другими криптографическими модулями пробовал поиграться?
P.P.S. включи в поддержку ядром модуль AES cipher algorithms (CRYPTO_AES).
Это из документации к ядру:
«Twofish was submitted as an AES (Advanced Encryption Standard)
candidate cipher by researchers at CounterPane Systems.»
если проблема всё ещё актуальна, то вот наткнулся на похожую тему:
http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=21&m=88575
Спасибо, я попробую. Дело в том, что я немного отложил это дело, скоро (на днях) должен появиться Слак 9.1, я его буду ставить на свой лаптоп, и заоодно попробую разобраться с криптографией. Я бы предпочел зашифровать весь /home. Я сильно надеялся, что в 2.4.6 все будет уже в ядре, и не придется заплатки ставить, ну да ладно.
Спасибо за помощь,
Good Luck,
UT
Чем все-таки закончилось это дело? Щас вот пробую на слаке 10.0 с ядром 2.6.10 — та же ситуация. Модули cryptoloop и, например, des — загружены, установил из slackware-current пакет в util-linux-2.12p-i486-1.tgz
Без криптования работает
И вот еще из мануала к ядру
Что это значит? В каком случае небезопасно использовать журналируемые системы? Кто хорошо знает английский, разъясните это плиз…
Скачал с linuxpackages.net пакет с cryptoloop-2.12a-i486-1ph.tgz, теперь что-то заработало
Просит длину ключа
Так вроде работает
Да, у меня она тоже в какой-то момент заработала нормально. Парвда, даже на http://www.linux.com/howtos/Cryptoloop-HOWTO/index.shtml
написано, что лучше пользоваться девайс-маппером.
Good Luck,
UT
Так я понял из howto, что этот cryptoloop вообще устарел и не будет поддерживаться…
А что значит «в какой — то момент заработала нормально» ? Потом что, свалилось что-то?