PDA

Visualizza la versione completa : criptare file system


Hysoka
14-04-2009, 21:43
ciao a tutti,
sto seguendo questa guida per codificare un file system su loopback file: http://goohackle.com/how-to-create-a-portable-encrypted-file_system-on-a-loop-file/

ma non mi funziona:

$ sudo cryptsetup -y luksFormat -c aes -s 256 /dev/loop0
[sudo] password for tuttoweb:

WARNING!
========
This will overwrite data on /dev/loop0 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Command failed: Failed to setup dm-crypt key mapping.
Check kernel for support for the aes-cbc-plain cipher spec and verify that /dev/loop0 contains at least 258 sectors

non capisco come correggere l'ultimo errore e passare avanti. mi da lo stesso errore con blowfish.
cosa dovrei fare?
vi ringrazio anticipatamente

Z0rn
15-04-2009, 09:40
Serve sapere la distribuzione che hai e la versione del kernel; per la seconda posta
uname -a

Hysoka
15-04-2009, 13:40
Originariamente inviato da Z0rn
Serve sapere la distribuzione che hai e la versione del kernel; per la seconda posta
uname -a
uso ubuntu...
$ uname -a
Linux tuttoweb-quad 2.6.27-11-generic #1 SMP Wed Apr 1 20:53:41 UTC 2009 x86_64 GNU/Linux

Z0rn
15-04-2009, 16:31
Per sapere se il kernel supporta nativamente delle cifrature (anche via moduli caricati, se vogliamo) utilizza
cat /proc/crypto
I moduli del kernel per la cifratura sono in
/lib/modules/<tua versione del kernel>/kernel/crypto/
Per cui se aes non e' tra quelli elencati in /proc/crypto forse va caricato il modulo, ovvero
modprobe <nome del modulo aes>

Hysoka
15-04-2009, 21:17
Originariamente inviato da Z0rn
Per sapere se il kernel supporta nativamente delle cifrature (anche via moduli caricati, se vogliamo) utilizza
cat /proc/crypto
I moduli del kernel per la cifratura sono in
/lib/modules/<tua versione del kernel>/kernel/crypto/
Per cui se aes non e' tra quelli elencati in /proc/crypto forse va caricato il modulo, ovvero
modprobe <nome del modulo aes>
credevo che questa risposta sarebbe stata infruttuosa, poiché io avevo aggiunto il modulo aes (prima) e blowfish (dopo), ottenendo niente...
l'ho fatto ora ed ha funzionato...
ti ringrazio

Loading