Ubuntu Natty-n (már megint) nem megy a cryptoloop
Mindegy, hogy:
losetup -e aes256 /dev/loop7 ~panther/almafa
vagy
mount ~panther/almafa /mnt -o loop,encryption=aes256,
a folytatás ugyanaz:
Jelszo:
ioctl: LOOP_SET_STATUS: Nincs ilyen fájl vagy könyvtár
És mindezt modprobe eas és modprobe cryptoloop után, persze...
root@tassadar:/etc# losetup -a
/dev/loop0: [0812]:23 ()
/dev/loop1: [0812]:23 ()
/dev/loop2: [0812]:23 ()
/dev/loop3: [0812]:23 ()
/dev/loop4: [0812]:23 ()
/dev/loop5: [0812]:23 ()
/dev/loop6: [0812]:23 ()
loop0-tól loop6-ig meg "device is busy" a kiírás.
Miért nem megy mindez? A mount lucidon még működött...
- 1623 megtekintés
Hozzászólások
hülye kérdés,
1, az nem lehet, hogy mindet elhasználtad...
2, az nem lehet, hogy nincs jogosultságod a loop-okra ?
3, util-linux újra telepítés, vagy dpkg-reconfigure
4, syslog, dmesg nem mond semmi okosat ?
elsőre ennyi jutott eszembe hátha segít...
- A hozzászóláshoz be kell jelentkezni
mégvalami nálam losetup -a csak azokat listázza amiket már használok...
- A hozzászóláshoz be kell jelentkezni
Nálam is.
Én mondjuk nem aes-t használok (és nem uborkát), és a -k kapcsolót is megadom.
losetup -d -t érdemes lenne futtatni loop0-loop6ig, hogy szedjen ki mindent.
Az a 23-as típus lehet a hiba okozója, annak cryptoloop modulnál nem 18nak kellene hogy legyen ?
--------
Nem vezetek...Jobb így. Nekem is
meg mindenki másnak is.
- A hozzászóláshoz be kell jelentkezni
Így látatlanban a 2) esélyes lehet. A dmesg, syslog hallgat, mint a sír.
Bár mindezt rootként használva elég rút dolog lenne.
- A hozzászóláshoz be kell jelentkezni
Hát, ennyit tudok mutatni: sikertelen a losetup, de az eszközt (/dev/loop6) bent hagyja.
A -k opció nem befolyásol semmit.
root@tassadar:~# losetup -a
root@tassadar:~# losetup -e aes256 -k 256 /dev/loop6 ~panther/a.img
Jelszó:
ioctl: LOOP_SET_STATUS: Nincs ilyen fájl vagy könyvtár
root@tassadar:~# losetup -e aes256 /dev/loop6 ~panther/a.img
Jelszó:
losetup: /dev/loop6: device is busy
root@tassadar:~# losetup -a
/dev/loop6: [0812]:23 ()
root@tassadar:~# dmesg | tail
[ 23.891179] ADDRCONF(NETDEV_UP): eth1: link is not ready
[ 23.972439] eth0: link down
[ 23.972815] ADDRCONF(NETDEV_UP): eth0: link is not ready
[ 25.483603] r8169 0000:04:00.0: eth1: link up
[ 25.483981] ADDRCONF(NETDEV_CHANGE): eth1: link becomes ready
[ 28.917535] EXT4-fs (sda5): re-mounted. Opts: errors=remount-ro,commit=0
[ 34.236269] EXT4-fs (sda5): re-mounted. Opts: errors=remount-ro,commit=0
[ 35.620016] eth1: no IPv6 routers present
[ 90.621822] Intel AES-NI instructions are not detected.
[ 90.673371] padlock_aes: VIA PadLock not detected.
- A hozzászóláshoz be kell jelentkezni
További guglizásnál sem találtam meg a konkrét választ, ellenben felfigyeltem arra, hogy itt-ott a losetup -e aes256 parancs (-e aes) szerepel. És ezzel már meg is oldódott a probléma. Már csak jelszógondjaim vannak :)
Ubuntu Lucid és Natty között az aes256 nevű modulból lett aes...
Szerk: Gentoo alatt jelszó is meg az "aes256" is jó. Nem vagyok oda az efféle úri huncutságokért, hogy rendszerfrissítésenként v. új telepítésenként csomót kell google-zni, hogy egy bevált, évek óta működő rendszert újra életre keltsek.
- A hozzászóláshoz be kell jelentkezni
Vagy a jelszó is jó, csak az aes default nem aes256, és ezt úgy reagálja le, hogy "nem jó a jelszó", magyarán a (de)kódolás során a végeredmény nem értelmezhető fájlrendszer. ;-)
-e aes -k 256
Vagy ha ezzel próbálod, akkor jelszóra még: bill. kiosztás stimmel ? y/z és ékezetek ?
Nem vagyok oda az efféle úri huncutságokért, hogy rendszerfrissítésenként v. új telepítésenként csomót kell google-zni, hogy egy bevált, évek óta működő rendszert újra életre keltsek.
Debian rulez ! :-). Én már vagy kb. 7-8 éve ugyanazt alkalmazom. vagyis khm.., lehet hogy nem egészen mert a pass megváltozott asszem (egyszer) 2005 (?) ben vinyócserénél.
--------
Nem vezetek...Jobb így. Nekem is
meg mindenki másnak is.
- A hozzászóláshoz be kell jelentkezni
-e aes -k 256 is volt benne, és szándékosan olyan jelszóval, ami angol meg magyar billentyűzet esetén is azonosan néz ki. Többetszerre sem sikerült, gentoo alatt elsőre, szóval gyanús ez nekem nagyon.
Amúgy akkor már inkább gentoo. Csak az a baj, hogy akkor megint chrootban vagy virtuális gépen kell futtatnom egy ubuntut, hiszen céges szoftvert azon fejlesztünk, így nagyon nincs választásom.
- A hozzászóláshoz be kell jelentkezni
Egy ötlet:
A gentoo alatti loop-aes, ami elfogadja az aes256-ot szerintem nem azonos a mainline cryptoloop modullal. Tehát ha gentoo alatt a "sys-fs/loop-aes"-t használod, akkor lehet nem fog menni http://loop-aes.sourceforge.net/ nélkül ubuntun sem.
- A hozzászóláshoz be kell jelentkezni
Reálisan hangzik figyelmébe véve, hogy az losetup man-jában ez áll:
DES encryption is painfully slow. On the other hand, XOR is terribly weak. Both are insecure nowadays.
Some ciphers may require a licence for you to be allowed to use them.
Cryptoloop is deprecated in favor of dm-crypt. For more details see cryptsetup(8).
Itt aes-t nem említ egyáltalán, bár sokszor ezek a man-ok is elavultak. (Ubuntu 10.04.2 LTS)
Tipp: aptitude search loop-aes
- A hozzászóláshoz be kell jelentkezni
Viszont nálam:
$ sudo losetup -a
/dev/loop0: [0801]:2752641 (/devicefile...)
$ sudo losetup -f
/dev/loop1
És az olvasottak alapján ez így is van jól.
Szóval még azzal is lehet valami gond.
szerk.:
Meg az a cryptoloop nálam modulként van fordítva a gyári kernelben:
CONFIG_BLK_DEV_CRYPTOLOOP=m
/kernel/drivers/block/cryptoloop.ko
Az be van töltve?
- A hozzászóláshoz be kell jelentkezni
Köszi, ez volt!
apt-get install loop-aes-source loop-aes-utils
modprobe aes
modprobe cryptoloop
és minden működik.
- A hozzászóláshoz be kell jelentkezni