PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : losetup, cryptoloop und twofish SuSe-Debian



kurzschluss
09.11.07, 16:34
Ich möchte ein OpenSuse System umstellen nach debian etch.

Unter der Suse habe ich mit modprobe cryptoloop, modprobe twofish,
losetup -e twofish256 /dev/loop1 /dev/{hddevice_partition} meine Dateisyste
verschlüsseln können.

Jetzt möchte ich diese Dateisysteme unter debian verschlüsselt weiterverwenden.
Wenn ich allerdings unter debian ein modprobe cryptoloop und twofish mache, und dann losetup -e mit twofish256 laden möchte, ist der parameter illegal.

Außerdem kennt das losetup Kommando unter debian beispielsweise kein losetup -a, wie bei der Suse.

Muss ich jetzt generell unter der Debian anders verschlüsseln (wenn ja wie) oder gibt es da einen "kompatiblen" Modus?

snowcrash23
09.11.07, 16:57
Hallo kurzschluss,
kannst du vielleicht die Fehlermeldung im Wortlaut Posten?
Außerdem wäre es vielleicht interessant welche Debian Version du hast, die Kernelversion kann auch nicht Schaden.

MfG
snowcrash23

kurzschluss
09.11.07, 17:24
Hallo kurzschluss,
kannst du vielleicht die Fehlermeldung im Wortlaut Posten?
Außerdem wäre es vielleicht interessant welche Debian Version du hast, die Kernelversion kann auch nicht Schaden.

MfG
snowcrash23

kernel 2.6.18.5-amd64
losetup -a: Ungültige Option, listet bei Suse die aktiven loop-devices und deren physik. Zuordnung auf, gibt z.T. noch einen Info-Text zur verw. Pw-Bitlänge

debian ist etch 4.0r1

losetup -e twofish256 /dev/loop1 /dev/sda1 gibt:
Password: (pw von > 16 zeichen eingegeben)

ioctl: LOOP_SET_STATUS: Das Argument ist ungültig

Manoman
09.11.07, 17:53
Hi

hast Du das loop-aes-modules drauf ?, loop-aes-utils sollte auch drauf sein.

habe kein debian, bei mir heisst das modul einfach loop

bye

snowcrash23
09.11.07, 17:56
ioctl: LOOP_SET_STATUS: Das Argument ist ungültig
Sieht nach einem guten Suchbegriff für die Forensuche aus ;)

@Manoman
Ich glaube nicht das er AES Module laden muss wenn er twofish zur verschlüsselung nutzt, könnte mich aber auch täuschen :)

MfG
snowcrash23

kurzschluss
09.11.07, 19:05
Das ist ja nicht das Problem. Ich lade unter Suse und der debian twofish als mod und cryptoloop.

Klar könnte ich auch aes laden. Aber das mache ich nicht.

/proc/crypto sagt dann dasselbe auf der suse wie auf der etch.

auf der suse kann ich dann losetup -e twofish256 machen, das geht.
auf der etch geht das nicht.

Die etch schluckt natürlich losetup -e twofish

Aber dann sieht meine bestehende Partition so komisch aus ... anders verschlüsselt halt ...

kurzschluss
09.11.07, 19:35
Hi

hast Du das loop-aes-modules drauf ?, loop-aes-utils sollte auch drauf sein.

habe kein debian, bei mir heisst das modul einfach loop

bye

ja die gibt's.

kurzschluss
09.11.07, 19:49
Hi

hast Du das loop-aes-modules drauf ?, loop-aes-utils sollte auch drauf sein.

habe kein debian, bei mir heisst das modul einfach loop

bye

---

[SOLVED]
So wie ich das jetzt sehe, ist das ein reines Update Problem. Ich habe jetzt die modules auf irgendwas neueres aktualisiert, jetzt geht auch losetup -a und losetup -e twofish256 wie bei der Suse.

snowcrash23
09.11.07, 19:56
Mit dem von mir vorgeschlagenem Suchegriff hättest du bestimmt diesen Thread (http://www.linuxforen.de/forums/showthread.php?t=169762&highlight=ioctl%3A+LOOP_SET_STATUS%3A+Argument+ung %FCltig) gefunden.
Es leigt anscheinend an der unterschiedlichen losetp Version.

EDIT: zu langsam.... naja wenigstens klappt es jetzt bei dir.

MfG
snowcrash

kurzschluss
09.11.07, 20:29
Mit dem von mir vorgeschlagenem Suchegriff hättest du bestimmt diesen Thread (http://www.linuxforen.de/forums/showthread.php?t=169762&highlight=ioctl%3A+LOOP_SET_STATUS%3A+Argument+ung %FCltig) gefunden.
Es leigt anscheinend an der unterschiedlichen losetp Version.

EDIT: zu langsam.... naja wenigstens klappt es jetzt bei dir.

MfG
snowcrash

Du, ich habe da schon nachgeschaut. Nur hatte der Kollege Probleme, twofish zu laden, weil er irgendein anderes crypto-mod geladen hat, das war es bei mir ja nicht. twofish ging schon immer. Nur twofish war nie die Verschlüsselung meiner Platte.

snowcrash23
10.11.07, 02:41
Schwamm drüber, ich habe da wohl etwas Falsch verstanden, Hauptsache es Funktioniert nun bei dir :)

MfG
snowcrash

kurzschluss
25.11.07, 21:27
Die Lösung funktioniert nun wie folgt:

etch: loop-aes-utils laden. Die erneuern das losetup command, damit das losetup -a etc. kennt..

Dann nicht! die loop-aes modules laden (oder wenn sie geladen sind, sie removen). Die können zwar twofish256, aber halt inkompatibel zur OpenSuse.

modprobe twofish
modprobe cryptoloop

Jetzt kann man die OpenSuse verschlüsselten twofish256 Volumes unter etch laden (losetup -e twofish256 /dev/loopx /dev/hdx/sdx), aber nur, wenn man unter der OpenSuse mindestens 20 Zeichen lange Passwords eingegeben hatte. Ansonsten ist man weiterhin auf OpenSuse angewiesen, die 8 Zeichen Minimum Password length akzeptiert.

Danke an alle für die hilfreichen Ideen, die mir geholfen haben, das Problem zu lösen.