loop-AES na jadre 2.6.6 _nefunguje

Dobry den,

snazim se rozchodit loop-AES. Puvodne jsem ho chtel zprovoznit na jadre 2.6.7, ale pro ten asi neni jeste podpora - nebo na nej funguje loop-AES k 2.6.6? Nicmene jsem tedy stahnul vanilla jadro 2.6.6, pouzil .config ze Slackware 10 pro jadro 2.6.7-generic, pak jsem ho patchnul loop-AESem, pres menuconfig navic zapnul:

<*> Loopback device support
    [*]   AES encrypted loop device support (NEW)

. Pak jsem vypnul CONFIG_BLK_DEV_LOOP, jak se pise v manulau k loop-AES. Zkompiloval kernel, nainstaloval ho. Pak jsem patchnul util-linux a nainstaloval je. Vse vypada v poradku, ale kdyz provedu prikaz:

losetup -e aes256 -S bsdffsdffd /dev/loop0 /dev/hda1

zadam heslo, tak to hlasi:

"ioctl: LOOP_SET_STATUS: Invalid argument, requested cipher or key lenght (256bits) not supported by kernel"

To same to hlasi i pro jine typy sifer nebo pro jinou velikost AES - 192 i 128. Prohledaval jsem zahranicni diskuse pres google, ale i kdyz se lide ptali, tak nikdo ucinne neodpovedel.

Proto se ptam, jestli nekdo nevi presnou pricinu chyby? A nebo jestli tu neni nikdo, kdo na tomto jadre 2.6.6 (nebo 2.6.7) loop-AES spravne rozchodil a neporadil mi - popr. neposlal svuj .config, protoze chyba je mozna v same kompilaci jadra.

Dekuji.

Odpovědi

Asi bych mel jeste doplnit, ze se jedna o Slackware 10.

13.7.2004 23:20 karel maly | skóre: 14
Rozbalit Rozbalit vše Re: loop-AES na jadre 2.6.6 _nefunguje_

To same, pri stejnem postupu se deje pri pouziti jadra 2.4.26.

pozn: ja vlastne to jadro pouze patchuju patchem kernel-2.6.6.diff (napr.), ale v readme k loop-AES je postup, kde pouziva "make clean; make". Vlastne to samo to jadro opatchuje, akorat to pouziva jeste nejake dalsi soubory a hazelo mi to nejakou chybu.

Ale v Encrypted Root Filesystem HOWTO je ten postup, ktery pouzivam ja, takze by vse melo byt v poradku.

Doufam, ze se tu objevi nekdo, komu loop-AES chodi (?)

Chybi vam podpora prislusneho sifrovani v kernelu. Nastavuje se to nekdo uplne na konci.

# Cryptographic options
#
CONFIG_CRYPTO=y
CONFIG_CRYPTO_AES=y

13.7.2004 08:31 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: loop-AES na jadre 2.6.6 _nefunguje_

Pokial je mi zname, tak na pouzivanie loopback fs treba upravenu verziu programu losetup. Existuje nejaky patch, ktory (tusim) rozsiruje datovu strukturu (posielanu v poziadavke o primontovanie fs, do jadra) o nejake data hovoriace o sposobe sifrovania.

Ked som sa o to naposledy zaujimal tak mi ta situacia nebola celkom jasna. Slack totiz pouzival oficialnu verziu losetup, ktora tento patch nepouzivala. Na druhej strane ten patch je dlhsiu dobu znamy a vyskusany, a teda mi nie je jasne preco nebol akceptovany do stabilnej verzie losetup.

Az to rozchodis, daj vediet ako je to.

13.7.2004 18:13 karel maly | skóre: 14
Rozbalit Rozbalit vše Re: loop-AES na jadre 2.6.6 _nefunguje_

util-linux (_takze losetup_) mam patchle patchem z loop-AES, takze to by melo byt v poradku.

Takze zase nevim nic:(

13.7.2004 18:12 karel maly | skóre: 14
Rozbalit Rozbalit vše Re: loop-AES na jadre 2.6.6 _nefunguje_

To mam. Teda aes mam jako modul. Ve vypisu lsmod je. Takze to asi problem neni.

zdar, no ja som sa s tym prave zacal hrat, mam podobny problem, a na nete som ho par krat nasiel, ale nie riesenie;)

zistil som, ze ten losetup asi iba nespravne preklada mena na cisla, ked posiela kernelu, ktoru sifru chce pouzit... ked pri losetupe zadas -E miesto -e, a cislo (ktore asi musis bruteforcom zistit, pretoze sa imho generuje pri kompilaci) malo by ti to fungovat... problem je ked mas zapnutu podporu viacerych sifier, a nevies co je co;) ja som mal iba serpent, a hodil sa mi na 16-tku (tusim).

niekt0

A zkoušel jste zadávat šífru a velikost klíče třeba takto ?

losetup -e aes-256 ... losetup -e aes -k 256 ...

Nemám možnost vyzkoušet, ale v některé verzi se to zadávalo nějak takhle.

Dotaz: loop-AES na jadre 2.6.6 _nefunguje_

Odpovědi