cryptoloop helyett v. hiba

Linux-haladó

cryptoloop helyett v. hiba

  • 819 megtekintés

( tibyke | 2005. 06. 27., h – 18:32 )

nekem mar megvan a cucc, cryptsetup oks, mkfs jo, mount is jo, de az a gond, hogy a mount nem ker jelszot. vagy nem is kene neki?
akkor mitol crypt?

t

( Sea-you | 2005. 06. 27., h – 18:37 )

[quote:823c43eb60="tibyke"]nekem mar megvan a cucc, cryptsetup oks, mkfs jo, mount is jo, de az a gond, hogy a mount nem ker jelszot. vagy nem is kene neki?
akkor mitol crypt?

t

A mappingnel ker jelszot, nem a mountnal.

http://www.hup.hu/modules.php?name=Forums&file=viewtopic&t=1888

( tibyke | 2005. 06. 27., h – 22:20 )

szerintem valami nalam kimarad.

akar looppal csinalom (losetup /dev/loop0 /some/file), akar egy tenyleges block device-ot, pl a hdc3-at, ugyanazt tapasztalom.

szoval:

cryptsetup -y -c aes -s 256 create hdc1-aes /dev/hdc1

elkeszul, latszik, muxik:

/dev/mapper/hdc1-aes is active:
cipher: aes-cbc-plain
keysize: 256 bits
device: /dev/hdc1
offset: 0 sectors
size: 2000817 sectors

utana csinalok ra fs-t, majd mountolom:

mkfs.ext3 /dev/mapper/hdc1-aes
mount /dev/mapper/hdc1-aes /mnt/c -t ext3

minden jonak tunik, elerem tudom mountolni, unmountolni, irni, olvsasn, torolni. stb.

na de akkor ebben hol van a crypt?

cryptsetup remove-val le tudom szedni (torolni?)

dmsetup-pal tudom suspendelni es resume-olni. nagyon kiraly.

de akkor hol fog ez itt tolem ismetelten jelszot kerni?

( tibyke | 2005. 06. 27., h – 23:53 )

ez nem logikus.
es ha en nem inditom ujra a gepet, hanem egyszeruen csak le akarom csatolni, es par perc, vagy akar par nap mulva ujra felcsatolni, akkor azt minden tovabbi nelkul megtehetem?

( Panther v | 2005. 06. 28., k – 08:07 )

[quote:91fa26dbe5="Sea-you"]Ha ujrainditod a gepet akkor.

Kijelentkezés után nem teszi? Mármint: minek újra beíratni a userrel még1x a jelszót, ha még be van jelentkezve...

( Panther v | 2005. 06. 28., k – 08:27 )

kipróbáltam... volna... csak gondom van:
Egy 40 mbos fájlt létrehoztam, amit losetup-pal "becsatoltam" a /dev/loop1 alá. Ez titkosítás nélkül müxik rendesen. Na de:
-y opció nincs (SuSE 9.3 a rendszer)

zeratul:~ # cryptsetup -c aes -s 256 create loop1-aes /dev/loop1
Enter passphrase:
Error: Could not create device, see syslog for details.

syslog:
Jun 28 08:22:06 zeratul /etc/hotplug.d/block/50-hwscan.hotplug[9947]: new block device /block/dm-0
Jun 28 08:22:16 zeratul hal.hotplug[9958]: timout(10000 ms) waiting for /block/dm-0
Jun 28 08:22:52 zeratul kernel: device-mapper: crypt: Error setting key
Jun 28 08:22:52 zeratul kernel: device-mapper: error adding target to table
Jun 28 08:22:58 zeratul /etc/hotplug.d/block/50-hwscan.hotplug[10005]: new block device /block/dm-0
Jun 28 08:23:08 zeratul hal.hotplug[10016]: timout(10000 ms) waiting for /block/dm-0

a loop device nincs becsatolva, semmi ilyesmi, szóval nem világos, mi a gond.

A modul be van töltve:
aes_i586 39168 0
dm_crypt 12168 0
dm_mod 56316 1 dm_crypt

( bogyo | 2005. 06. 28., k – 08:59 )

> Az losetup néhány állományra Permission denied-ot ad. Nem tudom miért.

Közben megoldottam magam a permission denied-ot. A válasz: SELinux.

( bogyo | 2005. 06. 28., k – 09:31 )

> javaslom a dm-crypt -et (kernel modul) + cryptsetup programot.
> kompatibilis a cryptoloop + losetup párossal, viszont szebb, jobb, gyorsabb annál.

Akkor most ismét kérdeznék. A korábbi titkosított lemezeimet még nem érem el.
Van egy olyan diszkem (egy fájl), amit a régebbi linux-szal készítettem cryptsetup-pal, azt tudom olvasni, és ez jó.
És van egy régebbi, amit losetup-pal, cryptoloop-pal készítettem, aes algoritmussal, és most azt nem tudom használni. Valahol a hash-re esik a tippem, ami más lehet.

Milyen hash-t kell megadnom a cryptoloop-os állományhoz?
Milyen cipher-t kell megadnom? aes-plain? aes-ecb?

( Sea-you | 2005. 06. 28., k – 17:07 )

[quote:9b6fde9a1f="tibyke"]ez nem logikus.
es ha en nem inditom ujra a gepet, hanem egyszeruen csak le akarom csatolni, es par perc, vagy akar par nap mulva ujra felcsatolni, akkor azt minden tovabbi nelkul megtehetem?

Pedig ez tokeletesen logikus. A kerdesedre a valasz pedig igen. Ha mindenfelekeppen be szeretned irni mindig a passphrase-t akkor torold le a deviceokat umount utan :)

( Sea-you | 2005. 06. 28., k – 17:08 )

[quote:c6780e28ec="Panther"][quote:c6780e28ec="Sea-you"]Ha ujrainditod a gepet akkor.

Kijelentkezés után nem teszi? Mármint: minek újra beíratni a userrel még1x a jelszót, ha még be van jelentkezve...

Sajnos nem ertem mit irsz :roll:

( Panther v | 2005. 06. 28., k – 17:15 )

[quote:1cf3ee8272="Sea-you"][quote:1cf3ee8272="Panther"][quote:1cf3ee8272="Sea-you"]Ha ujrainditod a gepet akkor.

Kijelentkezés után nem teszi? Mármint: minek újra beíratni a userrel még1x a jelszót, ha még be van jelentkezve...

Sajnos nem ertem mit irsz :roll:

Én sem, mert csak tipp volt :)

Ha megjegyzi a jelszót, akkor kijelentkezés után el kéne felejtenie. Mondjuk valahogy megszerzi egy illetéktelen az account-ot, akkor neki is ismernie kell azt a jelszót. No persze ez, amire gondoltam, csak fájlok esetén működik, de így végiggondolva kissé hülyeségnek tűnik.

( bogyo | 2005. 06. 28., k – 21:26 )

>Milyen hash-t kell megadnom a cryptoloop-os állományhoz?
>Milyen cipher-t kell megadnom? aes-plain? aes-ecb?

Sikerélményem van! Leírom a szummáját:

megnéztem a korábbi disztribúcióban felcsatolva a cryptoloop-pal a cyphert:
# losetup /dev/loop0
encryption=CryptoAPI/aes-cbc
Ez az újabb szerint aes-plain :-)

Tudtam a keysize-t, mert én adtam meg, 128

Ezután jött a man losetup, ami alapján megtudtam, hogy őnáluk éppen az AES128-hoz SHA-256 hash tartozik, ezután már csak a cryptsetup-ot kellett felparamétereznem:

# cryptsetup -s 128 -c aes-plain create -h sha256 loop0 /dev/loop0

És megy.

Tanulság: a cryptoloop-os megoldásokkal kapcsolatosan nem csak a bug-ok a problémásak, hanem az is, hogy minden rendszeren más a default.

További pozitívum: a fenti típusú állományomat a crosscrypt nevű egy exe-s program is írja, olvassa windows alatt, feltéve, ha valami FAT félét használok!

Már csak a cryptsetup-os fájlrendszert kellene tudnom valahogy msdos, vagy vfat formátumra formázni. :-(

( bogyo | 2005. 06. 27., h – 13:28 )

Sziasztok!

A kérdésem, problémám a következő. Használok cryptoloop fájlrendszert aes128-as titkosítással. Kipróbálva FC4-en nem tudtam használni a titkosított állományomat, és utánaolvasva a dolognak kiderült, hogy ez már elavult technológia.

Nekem pedig elég volna. Rákeresve a dologra még mindenütt a Cryptographic HOWTO-t találom meg, ami pedig az "elavult" losetup-ra utal.

Hogyan tovább? Van valami leírás a 2.6-os kerneltől valóban támogatott crypto fájlrendszerről? Vagy tudtok segíteni a hibával kapcsolatban?

Összesen annyit akarok, hogy egy fájlban tároljak egy titkosított diszket. Plusz előny a Windows-os használhatóság. Korábban ez megvolt, használtam BestCrypt-et, ami egyre nehezebben fordul, és jó volt a cryptoloop aes-sel, azt is tudtam Win alatt kezelni.

( nzmark | 2005. 06. 27., h – 14:04 )

[quote:c15e083f15="bogyo"]Sziasztok!

A kérdésem, problémám a következő. Használok cryptoloop fájlrendszert aes128-as titkosítással. Kipróbálva FC4-en nem tudtam használni a titkosított állományomat, és utánaolvasva a dolognak kiderült, hogy ez már elavult technológia.

Nekem pedig elég volna. Rákeresve a dologra még mindenütt a Cryptographic HOWTO-t találom meg, ami pedig az "elavult" losetup-ra utal.

Hogyan tovább? Van valami leírás a 2.6-os kerneltől valóban támogatott crypto fájlrendszerről? Vagy tudtok segíteni a hibával kapcsolatban?

Összesen annyit akarok, hogy egy fájlban tároljak egy titkosított diszket. Plusz előny a Windows-os használhatóság. Korábban ez megvolt, használtam BestCrypt-et, ami egyre nehezebben fordul, és jó volt a cryptoloop aes-sel, azt is tudtam Win alatt kezelni.

valóban elavultnak számít, mivel bugos és nem tartotta más karban senki.
javaslom a dm-crypt -et (kernel modul)
+ cryptsetup programot. kompatibilis a cryptoloop + losetup párossal, viszont szebb, jobb, gyorsabb annál.

( bogyo | 2005. 06. 27., h – 16:42 )

Köszönöm, előrébb vagyok egy pár lépéssel.
De csak egy párral. Most van néhány problémám.

Az losetup néhány állományra Permission denied-ot ad. Nem tudom miért.

[root@~]# losetup -f /fd_aes256.dsk
/fd_aes256.dsk: Permission denied
[root@~]# losetup -f /file_aes.dsk
[root@~]# ll /fd_aes256.dsk /file_aes.dsk
-rw-r--r-- 1 root root 1048576 Jun 23 16:21 /fd_aes256.dsk
-rw-r--r-- 1 root root 10485760 Jun 23 09:09 /file_aes.dsk

Ezt egyszer nem értem. Utána viszont ha valamelyiket sikerül is, akkor viszont a cryptsetup után kapok hasonlót az mkfs-nél:

[root ~]# losetup /dev/loop0
/dev/loop0: [0307]:733 (/file_aes.dsk)
[root ~]# ll /dev/loop0
brw-r----- 1 root disk 7, 0 Jun 27 2005 /dev/loop0
[root ~]# cryptsetup create sss /dev/loop0
Enter passphrase:
[root ~]# ll /dev/mapper/sss
brw-rw---- 1 root disk 254, 1 Jun 27 16:41 /dev/mapper/sss
[root ~]# mkfs.ext2 /dev/mapper/sss
mke2fs 1.37 (21-Mar-2005)
Could not stat /dev/mapper/sss --- Permission denied
[root ~]#

El vagyok akadva. Ha ez menne, nagyon örülnék. Tudtok segíteni? A googlizással nem mentem sokra.