Tach Jungs und Mädels,

Ich bin dabei (bzw versuche) mittels LOSETUP ein verschlüsseltes Dateisystem anzulegen,
soweit die Theorie, funktioniert auch alles recht einfach und unkompliziert wie wie in den
manpages zu losetup beschrieben.

Problem: Es funktioniert nur mit den verschlüsselungen "NO" oder "XOR".
In den ManPages steht, alle verfügbaren verschlüsselungen unter "/proc/cypher/*"
stehen. Das verzeichnis existiert allerdings garnicht.

Frage: Wie bringe ich losetup nun andere Verschlüsselungen bei?

danke schonma

Jeremia

hi,

patche den kernel mit:
der cryptoapi-0.1.0
dem cryptoloop-0.0.1-pre1
und loop-AES-v1.7c (sofern du aes willst - ist am performantesten)


dann muss das losetup noch gepacht werden:
nimm die util-linux-2.11n.tar.gz und patche sie mit util-linux-2.11r.patch.
aber kein make install machen - sonst geht nix mehr, nur die losetup tauschen!

...fertig

Original geschrieben von meinereinerseiner
patche den kernel mit:
der cryptoapi-0.1.0
dem cryptoloop-0.0.1-pre1
und loop-AES-v1.7c (sofern du aes willst - ist am performantesten)

Für loopAES muss man den Kernel nicht patchen.

http://www.pl-berichte.de/t_system/loop-aes.html

Gruß,
Taylor

jein würd ich sagen,


nein: wenn der kernel module unterstützt und einem aes 128 reicht
ja: wenn keine module geladen werden dürfen und mann aes 256 will (weil 256 tat
bei mir erst dann - warum auch immer)

aber ich lass mich gern einens besseren belehren

der tom

Original geschrieben von meinereinerseiner
jein würd ich sagen,

Naja, welcher Kernel unterstützt schon keine Module? ;)
Du bekommst ja gar nicht alle Treiber in den Kernel rein, der würde ja viel zu gross.

Ich hab's gerade probiert, AES256 geht ebenfalls (ohne den Kernel zu patchen). Ich glaube aber nicht, dass mehr als 128 nötig ist - im Allgemeinen

Gruß,
Taylor

ich habe auf meinem gateway, welches wegens der stromkosten auch noch ein paar
andere aufgaben hat allein schon aus sicherheitsgründen die modulunterstützung
deaktiviert - das bewahrt die sache z.b. von vornherein vom ptrace-bug und dieversen anderen netten kleinigkeiten, auch wenn
dieser schon gefixt ist - wer weis was da noch kommt

was die größe angeht - warum sollte ich auch alle möglichen treiber immer mit mir rumschleppen?
ich muss sagen, das der kernel eher noch schlanker wird, wenn mann unnötiges entfernt, ist ja aber auch nicht thema des threads.

naja und aes 256 ging bei mir wirklich erst nach dem patchen.



der tom

naja aob 256 nötig ist oder net, ich leiste mir trotzdem ne 256bit loop-aes verschlüsselung...

Bei mir reichte auch das Modul loop.o ...