2.6 und verschlüsselte partition

Welches Modul/Treiber für welche Hardware, Kernel compilieren...
Antworten
Georgy
Beiträge: 97
Registriert: 07.01.2004 17:35:19
Kontaktdaten:

2.6 und verschlüsselte partition

Beitrag von Georgy » 08.01.2004 09:37:04

hiho liebe Debian-freunde


hat irgendwer von euch erfahrung mit der cryptoloop-schnittstelle des 2.6ers um eine partition zu verschlüsseln?

geht das mit losetup!? mit parameter!?

irgendwer ne ahnung!?

und noch was zu 2.6... ich hab n notebook...
hat irgendwer schonmal die pmdisk-geschichte ausprobiert!?
das funzt bei mir nämlcih nicht ganz so...und ich würd gern dahinterkommen wieso!

grüßchen
geo
Nach oben
Benutzeravatar
npi
Beiträge: 567
Registriert: 03.08.2003 17:52:10

Beitrag von npi » 10.01.2004 17:15:58

ich hab mal n bisschen mit cryptoloop rumprobiert allerdigs nur in einer "Loop Partition", das ging eigentlich ganz gut. Hier ist ein HowTo: http://www.kerneli.org/howto/node3.php
bei deinem pmdisk problem kann ich dir aber nicht weiterhelfen.

gruß,
npi
"Bis zur Unendlichkeit, und noch viel weiter!"
--Buzz, Toystory
Nach oben
Georgy
Beiträge: 97
Registriert: 07.01.2004 17:35:19
Kontaktdaten:

Beitrag von Georgy » 11.01.2004 13:22:00

wie meinste das mit der loop-partition?

bei mir soll ja auch ne partition verschlüsselt werden, über den loop, unter 2.4 klappt das auch mit loop-aes-modul, aber unter 2.6 kann ich dann nicht darauf zugreifen, trotz cryptoloop-modul! (aes-256 cipher)
Nach oben
Benutzeravatar
npi
Beiträge: 567
Registriert: 03.08.2003 17:52:10

Beitrag von npi » 11.01.2004 17:41:16

Loop Partition war nur so ne Wortschöpfun von mir. Sollte heissen: eine erzeugte Datei mit einer bestimmten Größe, die dann per

Code: Alles auswählen

losetup -e <cipher> /dev/loopX <datei>
zu einem loopback device assoziert werden kann und dann per

Code: Alles auswählen

mkfs -t <fs> /dev/loopX
formatiert wird.

Theoretisch solltest du nur das Cryptoloop modul und die verschiedenen cypher module brauchen, und es sollte funktionieren. natürlich musst du dann noch das richtige Passwort eingeben ;-)
hier mal meine relevanten einstellungen in der Kernelkonfiguration:

Code: Alles auswählen

.config:226:CONFIG_BLK_DEV_CRYPTOLOOP=y
.config:1256:# Cryptographic options
.config:1258:CONFIG_CRYPTO=y
.config:1259:# CONFIG_CRYPTO_HMAC is not set
.config:1260:# CONFIG_CRYPTO_NULL is not set
.config:1261:CONFIG_CRYPTO_MD4=y
.config:1262:CONFIG_CRYPTO_MD5=y
.config:1263:CONFIG_CRYPTO_SHA1=y
.config:1264:CONFIG_CRYPTO_SHA256=y
.config:1265:CONFIG_CRYPTO_SHA512=y
.config:1266:CONFIG_CRYPTO_DES=y
.config:1267:CONFIG_CRYPTO_BLOWFISH=y
.config:1268:CONFIG_CRYPTO_TWOFISH=y
.config:1269:CONFIG_CRYPTO_SERPENT=y
.config:1270:CONFIG_CRYPTO_AES=y
.config:1271:CONFIG_CRYPTO_CAST5=y
.config:1272:CONFIG_CRYPTO_CAST6=y
.config:1273:CONFIG_CRYPTO_DEFLATE=y
.config:1274:# CONFIG_CRYPTO_TEST is not set
gruß,
npi
"Bis zur Unendlichkeit, und noch viel weiter!"
--Buzz, Toystory
Nach oben
Antworten

Zurück zu „Kernelfragen“