Partíció titkosítás gentoon

Gentoo

Partíciót szeretnék titkosítani, de nem megy.
E szerint próbálom, de több félével is néztem kezdése mindnél hasonló
http://gentoo-wiki.com/SECURITY_LVM_and_EVMS_over_cryptsetup-LUKS

Megvolt:
Device Drivers -> Multi-device support -> Device mapper support -> Crypt target support
Cryptographic options ->

CONFIG_CRYPTO=y
CONFIG_CRYPTO_ALGAPI=y
CONFIG_CRYPTO_BLKCIPHER=y
CONFIG_CRYPTO_MANAGER=y
CONFIG_CRYPTO_MD5=y
CONFIG_CRYPTO_SHA1=y
CONFIG_CRYPTO_SHA256=y
CONFIG_CRYPTO_ECB=y
CONFIG_CRYPTO_CBC=y
CONFIG_CRYPTO_PCBC=y
CONFIG_CRYPTO_BLOWFISH=y
CONFIG_CRYPTO_AES=y
CONFIG_CRYPTO_AES_586=y

# cryptsetup -c aes-cbc-essiv:sha256 luksFormat /dev/sda6

WARNING!
========
This will overwrite data on /dev/sda6 irrevocably.

Are you sure? (Type uppercase yes): yes
Command failed.

Akinek van egy kis ideje itt az ünnepi készülődések közepette, vmi irányvonalat mutassom kérem:)
Előre is köszönöm!

  • 2781 megtekintés

( rowcol | 2007. 12. 24., h – 13:01 )

Szia!
uppercase yes => YES

...szeritem... :)

Boldog Karácsonyt

Row

( Proci85 v | 2007. 12. 24., h – 14:02 )

Hogy teljes legyen a topic: 

emerge cryptsetup-luks

Kulcs készítés: 

head -c1024 /dev/urandom >/mnt/key.sda6

Kulccsal partició titkosítás: 

/bin/cryptsetup -c aes-cbc-essiv:sha256 luksFormat /dev/sda6 /mnt/key.sda6
 WARNING!
 ========
 This will overwrite data on /dev/sda6 irrevocably.

 Are you sure? (Type uppercase yes): YES
 Command successful.

Kulccsal partíció megnyitás: 

/bin/cryptsetup luksOpen /dev/sda6 SDA6 --key-file /mnt/key.sda6
 key slot 0 unlocked.
 Command successful.

Sikeres nyitás után elérhető: 

mke2fs -j /dev/mapper/SDA6
mount -t ext3 /dev/mapper/SDA6 /mnt/test

Munka végeztével: 

umount /mnt/test
/bin/cryptsetup luksClose SDA6

Későbbi használatkor: 

/bin/cryptsetup luksOpen /dev/sda6 SDA6 --key-file /mnt/key.sda6
mount -t ext3 /dev/mapper/SDA6 /mnt/test

Néhány röpke kérdés még:
Számit, hogy milyen algoritmussal titkositom?
Sebességben gondolom lesz különbség, de a feltörhetőségben?
Ha jelszót/kulcs fájlt hasnálok, számit ezek hozza?

Mivel külön lehet hozzáadni, elvenni kulcsokat, úgy hiszem csak bejegyzi valahova, nem ezt használja fel a titkositási algoritmus során(?)

Ezekre várnék néhány tisztázó választ:)
Előre is köszönöm!

Én úgy emlékszem, hogy az AES-t javasolták a doksiban, amit olvastam, mert gyorsabb és kevésbé erőforrásigényes. A legbiztonságosabb a Serpent, de az lassabb.

Egyébként a cryptsetupot emergeld, ne a cryptsetup-luksot, mert az új stabil verziója a luksos folytatása, ez lesz a neve (összefésülték a kódot és az eredeti néven folytatják).

itt vajon mi lehet a probléma? 


# cryptsetup luksFormat -c aes-586 /dev/hda2

WARNING!
========
This will overwrite data on /dev/hda2 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Failed to setup dm-crypt key mapping.
Check kernel for support for the aes-586 cipher spec and verify that /dev/hda2 contains at least 133 sectors.
Failed to write to key storage.
Command failed.

# cat /usr/src/linux/.config | grep -i aes
# CONFIG_SND_MAESTRO3 is not set
CONFIG_CRYPTO_AES=y
CONFIG_CRYPTO_AES_586=y

# cat /proc/crypto
name         : cbc(aes)
driver       : cbc(aes-i586)
module       : kernel
priority     : 200
refcnt       : 3
type         : blkcipher
blocksize    : 16
min keysize  : 16
max keysize  : 32
ivsize       : 16

name         : aes
driver       : aes-generic
module       : kernel
priority     : 100
refcnt       : 1
type         : cipher
blocksize    : 16
min keysize  : 16
max keysize  : 32

name         : sha512
driver       : sha512-generic
module       : kernel
priority     : 0
refcnt       : 1
type         : digest
blocksize    : 128
digestsize   : 64

name         : sha384
driver       : sha384-generic
module       : kernel
priority     : 0
refcnt       : 1
type         : digest
blocksize    : 128
digestsize   : 48

name         : sha256
driver       : sha256-generic
module       : kernel
priority     : 0
refcnt       : 1
type         : digest
blocksize    : 64
digestsize   : 32

name         : sha1
driver       : sha1-generic
module       : kernel
priority     : 0
refcnt       : 1
type         : digest
blocksize    : 64
digestsize   : 20


name         : aes
driver       : aes-i586
module       : kernel
priority     : 200
refcnt       : 5
type         : cipher
blocksize    : 16
min keysize  : 16
max keysize  : 32

--
Desktop: 2.6.21-gentoo-r4 AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Laptop: 2.6.22-gentoo-r5 Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz

( pink v | 2008. 04. 21., h – 16:08 )

truecrypt.org -ról mi a véleményetek?

Régóta használom és figyelem a projekt fejlődését, szerintem ígéretes.