Folgendes Problem.Habe einen Server gemietet wo Debian Woody mit 2.4.18 Kernel drauf ist.Soweit so gut.Nun Habe ich vor eine Partition zu crypten und darin einen FTP-Server (glftpd mit Tls) anzulegen.In dem Kernel ist kein Cryptoloop drinne gibt es doch erst ab den 2.6er oder?Na jedenfalls ist in der bootconfig nix zu finden.
Naja jetzt wollte ich fragen ob es irgendeine andere möglichkeit gibt zu crypten ohne den kernel neu zu kompillieren.Denn wenn ich den kernel neu erstelle und der Rechner bootet nimmer kostet das neuaufsetzen viel Geld.
FTP-Server crypten???
Guck mal hier: http://loop-aes.sourceforge.net
Unter bestimmten Bedingungen kannst du einfach das loop.o Modul compilieren und dann einbinden. Also kein neukompilieren des Kernels. In der README steht zu den Voraussetzungen, dass du die zum laufenden Kernel passenden Sourcen brauchst und dass der laufende Kernel mit den Parametern
übersetzt worden ist.
Unter bestimmten Bedingungen kannst du einfach das loop.o Modul compilieren und dann einbinden. Also kein neukompilieren des Kernels. In der README steht zu den Voraussetzungen, dass du die zum laufenden Kernel passenden Sourcen brauchst und dass der laufende Kernel mit den Parametern
Code: Alles auswählen
CONFIG_MODULES=y
CONFIG_BLK_DEV_LOOP=n
Danke musste dann doch kompillieren.Er geht sogar noch nun habe ich folgendes problem wenn ich:
nc6000:~# losetup -e aes256 /dev/loop0 /dev/hda6
Password:
kommt das:
ioctl: LOOP_SET_STATUS: Das Argument ist ungültig, requested cipher or key length (256 bits) not supported by kernel
wenn ich cat /proc/crypto mache ist die Datei leer.
Habe loop cryptoloop und loopaes fest im kernel kompilliert.
Weis im Moment nicht ganz weiter.
nc6000:~# losetup -e aes256 /dev/loop0 /dev/hda6
Password:
kommt das:
ioctl: LOOP_SET_STATUS: Das Argument ist ungültig, requested cipher or key length (256 bits) not supported by kernel
wenn ich cat /proc/crypto mache ist die Datei leer.
Habe loop cryptoloop und loopaes fest im kernel kompilliert.
Weis im Moment nicht ganz weiter.
Heisst das, du hast das loop-aes Paket verwendet, was ich oben beschrieben habe? Wenn ja: Man kann loop-aes nicht fest in den Kernel compilieren. Es _muss_ als Modul compiliert sein. Außerdem musst du Programme mount, umount, losetup und swapon patchen.Tonami hat geschrieben:Habe loop cryptoloop und loopaes fest im kernel kompilliert.
Weis im Moment nicht ganz weiter.
ah sorry ja habe den kernel neu gemacht und als modul.Der fehler bleibt.
wenn ich patchen will mit
These commands, as root user, will recompile and install mount, umount,
losetup, swapon, swapoff and their man pages:
zcat util-linux-2.12i.tar.gz | tar xvf -
cd util-linux-2.12i
patch -p1 <../util-linux-2.12i.diff
CFLAGS=-O2 ./configure
make SUBDIRS="lib mount"
cd mount
install -m 4755 -o root mount umount /bin
install -m 755 losetup swapon /sbin
rm -f /sbin/swapoff && ( cd /sbin && ln -s swapon swapoff )
rm -f /usr/share/man/man8/{mount,umount,losetup,swapon,swapoff}.8.gz
install -m 644 mount.8 umount.8 losetup.8 /usr/share/man/man8
install -m 644 swapon.8 swapoff.8 /usr/share/man/man8
rm -f /usr/share/man/man5/fstab.5.gz
install -m 644 fstab.5 /usr/share/man/man5
mandb
cd ../..
Debian users may want to put mount package on hold like this:
echo mount hold | dpkg --set-selections
komme allerdings nur bis patch -p1 <../util-linux-2.12i.diff
da hmachter nix mehr
wenn ich patchen will mit
These commands, as root user, will recompile and install mount, umount,
losetup, swapon, swapoff and their man pages:
zcat util-linux-2.12i.tar.gz | tar xvf -
cd util-linux-2.12i
patch -p1 <../util-linux-2.12i.diff
CFLAGS=-O2 ./configure
make SUBDIRS="lib mount"
cd mount
install -m 4755 -o root mount umount /bin
install -m 755 losetup swapon /sbin
rm -f /sbin/swapoff && ( cd /sbin && ln -s swapon swapoff )
rm -f /usr/share/man/man8/{mount,umount,losetup,swapon,swapoff}.8.gz
install -m 644 mount.8 umount.8 losetup.8 /usr/share/man/man8
install -m 644 swapon.8 swapoff.8 /usr/share/man/man8
rm -f /usr/share/man/man5/fstab.5.gz
install -m 644 fstab.5 /usr/share/man/man5
mandb
cd ../..
Debian users may want to put mount package on hold like this:
echo mount hold | dpkg --set-selections
komme allerdings nur bis patch -p1 <../util-linux-2.12i.diff
da hmachter nix mehr
nc6000:~/util-linux-2.12p# cat /root/loop-AES-v3.0a/util-linux-2.12i.diff | patch -p1
patching file mount/Makefile
Hunk #2 FAILED at 48.
Hunk #3 succeeded at 87 (offset 1 line).
1 out of 3 hunks FAILED -- saving rejects to file mount/Makefile.rej
patching file mount/aes.c
patching file mount/aes.h
patching file mount/lomount.c
Hunk #1 FAILED at 7.
Hunk #2 FAILED at 24.
Hunk #3 succeeded at 87 (offset -12 lines).
Hunk #4 succeeded at 153 with fuzz 2 (offset -12 lines).
Hunk #5 succeeded at 161 (offset -12 lines).
Hunk #6 FAILED at 177.
Hunk #7 succeeded at 749 (offset -7 lines).
Hunk #8 FAILED at 775.
Hunk #9 FAILED at 983.
Hunk #10 FAILED at 1021.
6 out of 10 hunks FAILED -- saving rejects to file mount/lomount.c.rej
patching file mount/lomount.h
patching file mount/loop.c
patching file mount/loop.h
patching file mount/losetup.8
Hunk #1 FAILED at 1.
Hunk #2 FAILED at 30.
Hunk #3 succeeded at 163 (offset 20 lines).
2 out of 3 hunks FAILED -- saving rejects to file mount/losetup.8.rej
patching file mount/loumount.c
patching file mount/mount.8
Hunk #1 FAILED at 39.
Hunk #2 succeeded at 281 (offset 7 lines).
Hunk #3 succeeded at 338 (offset 9 lines).
Hunk #4 FAILED at 1768.
2 out of 4 hunks FAILED -- saving rejects to file mount/mount.8.rej
patching file mount/mount.c
Hunk #2 succeeded at 81 (offset 1 line).
Hunk #3 succeeded at 165 (offset 4 lines).
Hunk #4 succeeded at 175 (offset 4 lines).
Hunk #5 succeeded at 585 (offset 37 lines).
Hunk #6 succeeded at 611 (offset 37 lines).
Hunk #7 succeeded at 628 (offset 37 lines).
Hunk #8 succeeded at 689 (offset 37 lines).
Hunk #9 succeeded at 782 (offset 37 lines).
Hunk #10 succeeded at 815 (offset 37 lines).
Hunk #11 succeeded at 850 (offset 37 lines).
Hunk #12 succeeded at 1536 (offset 53 lines).
patching file mount/rmd160.c
patching file mount/rmd160.h
patching file mount/sha512.c
patching file mount/sha512.h
patching file mount/swapon.8
Hunk #1 succeeded at 142 (offset 25 lines).
patching file mount/swapon.c
Hunk #1 FAILED at 11.
Hunk #2 succeeded at 375 with fuzz 2 (offset 104 lines).
Hunk #3 FAILED at 687.
Hunk #4 succeeded at 791 (offset 100 lines).
2 out of 4 hunks FAILED -- saving rejects to file mount/swapon.c.rej
nc6000:~/util-linux-2.12p#
habe es mal anzeigen lassen was passiert bin noch noob.Aber ziemlich viel steht als failed hier
patching file mount/Makefile
Hunk #2 FAILED at 48.
Hunk #3 succeeded at 87 (offset 1 line).
1 out of 3 hunks FAILED -- saving rejects to file mount/Makefile.rej
patching file mount/aes.c
patching file mount/aes.h
patching file mount/lomount.c
Hunk #1 FAILED at 7.
Hunk #2 FAILED at 24.
Hunk #3 succeeded at 87 (offset -12 lines).
Hunk #4 succeeded at 153 with fuzz 2 (offset -12 lines).
Hunk #5 succeeded at 161 (offset -12 lines).
Hunk #6 FAILED at 177.
Hunk #7 succeeded at 749 (offset -7 lines).
Hunk #8 FAILED at 775.
Hunk #9 FAILED at 983.
Hunk #10 FAILED at 1021.
6 out of 10 hunks FAILED -- saving rejects to file mount/lomount.c.rej
patching file mount/lomount.h
patching file mount/loop.c
patching file mount/loop.h
patching file mount/losetup.8
Hunk #1 FAILED at 1.
Hunk #2 FAILED at 30.
Hunk #3 succeeded at 163 (offset 20 lines).
2 out of 3 hunks FAILED -- saving rejects to file mount/losetup.8.rej
patching file mount/loumount.c
patching file mount/mount.8
Hunk #1 FAILED at 39.
Hunk #2 succeeded at 281 (offset 7 lines).
Hunk #3 succeeded at 338 (offset 9 lines).
Hunk #4 FAILED at 1768.
2 out of 4 hunks FAILED -- saving rejects to file mount/mount.8.rej
patching file mount/mount.c
Hunk #2 succeeded at 81 (offset 1 line).
Hunk #3 succeeded at 165 (offset 4 lines).
Hunk #4 succeeded at 175 (offset 4 lines).
Hunk #5 succeeded at 585 (offset 37 lines).
Hunk #6 succeeded at 611 (offset 37 lines).
Hunk #7 succeeded at 628 (offset 37 lines).
Hunk #8 succeeded at 689 (offset 37 lines).
Hunk #9 succeeded at 782 (offset 37 lines).
Hunk #10 succeeded at 815 (offset 37 lines).
Hunk #11 succeeded at 850 (offset 37 lines).
Hunk #12 succeeded at 1536 (offset 53 lines).
patching file mount/rmd160.c
patching file mount/rmd160.h
patching file mount/sha512.c
patching file mount/sha512.h
patching file mount/swapon.8
Hunk #1 succeeded at 142 (offset 25 lines).
patching file mount/swapon.c
Hunk #1 FAILED at 11.
Hunk #2 succeeded at 375 with fuzz 2 (offset 104 lines).
Hunk #3 FAILED at 687.
Hunk #4 succeeded at 791 (offset 100 lines).
2 out of 4 hunks FAILED -- saving rejects to file mount/swapon.c.rej
nc6000:~/util-linux-2.12p#
habe es mal anzeigen lassen was passiert bin noch noob.Aber ziemlich viel steht als failed hier
Wenn ich danach configure mache kommt das
nc6000:~/util-linux-2.12p# CFLAGS=-02 ./configure
configuring util-linux-2.12p
You have <scsi/scsi.h>
You have <linux/blkpg.h>
You have <linux/kd.h>
You have <locale.h>
You have <langinfo.h>
You have <sys/user.h>
You have <uuid/uuid.h>
You have <rpcsvc/nfs_prot.h>
You have <asm/types.h>
You have <linux/raw.h>
You have <stdint.h>
You have <sys/io.h>
You have inet_aton()
You have fsync()
You have getdomainname()
You have nanosleep()
You have personality()
You have updwtmp()
You have fseeko()
You have lchown()
You have rpmatch()
You have <term.h>
You have ncurses. Using <ncurses.h>.
You have termcap
You need -lcrypt
You have <libintl.h> and gettext()
You have __progname
You have <pty.h> and openpty()
You have wide character support
You have SYS_pivot_root
You have a tm_gmtoff field in struct tm
Your rpcgen output does not compile - using pregenerated code
You have zlib
You have blkid
nc6000:~/util-linux-2.12p#
Dabei findet er alles ausser "You need -lcrypt"
Wie kann ich das nachinstallieren bzw was ist das überhaupt
nc6000:~/util-linux-2.12p# CFLAGS=-02 ./configure
configuring util-linux-2.12p
You have <scsi/scsi.h>
You have <linux/blkpg.h>
You have <linux/kd.h>
You have <locale.h>
You have <langinfo.h>
You have <sys/user.h>
You have <uuid/uuid.h>
You have <rpcsvc/nfs_prot.h>
You have <asm/types.h>
You have <linux/raw.h>
You have <stdint.h>
You have <sys/io.h>
You have inet_aton()
You have fsync()
You have getdomainname()
You have nanosleep()
You have personality()
You have updwtmp()
You have fseeko()
You have lchown()
You have rpmatch()
You have <term.h>
You have ncurses. Using <ncurses.h>.
You have termcap
You need -lcrypt
You have <libintl.h> and gettext()
You have __progname
You have <pty.h> and openpty()
You have wide character support
You have SYS_pivot_root
You have a tm_gmtoff field in struct tm
Your rpcgen output does not compile - using pregenerated code
You have zlib
You have blkid
nc6000:~/util-linux-2.12p#
Dabei findet er alles ausser "You need -lcrypt"
Wie kann ich das nachinstallieren bzw was ist das überhaupt
Du versuchst die Version util-linux-2.12p mit dem Patch util-linux-2.12i.diff zu patchen. Einen Patch für die aktuelle Version (also die p Version) gibt es hier: http://loop-aes.sourceforge.net/updates ... p.diff.bz2.
Wenn ./configure keinen Fehler meldet, kannst du normal mit dem nächsten Schritt weiter machen. Die Information "You need -lcrypt", besagt nur, dass das configure Script festgestellt hat, dass der Parameter -lcrypt verwendet werden muss. Dementsprechend wird das Makefile dann auch erstellt, so dass dieser Parameter beim compilieren automatisch benutzt wird.
Wenn ./configure keinen Fehler meldet, kannst du normal mit dem nächsten Schritt weiter machen. Die Information "You need -lcrypt", besagt nur, dass das configure Script festgestellt hat, dass der Parameter -lcrypt verwendet werden muss. Dementsprechend wird das Makefile dann auch erstellt, so dass dieser Parameter beim compilieren automatisch benutzt wird.
Also es lief diesmal alles glatt durch danke für den Tipp.Nun habe ich folgendes:
Ich habe cat /pfad/zu/loopaes//util-linux*.diff | patch -p1(ging ohne probs)
dann cd util-linux*/
./configure
make ADD_RAW=no (ging ohne probs)
cd mount
install -m 4755 -o root mount umount /bin
install -m 755 losetup /sbin
cd /loop-aes*
make
auch keine fehler
dann bei make tests kommt das :
nc6000:~/loop-AES-v2.2b# make tests
dd if=/dev/zero of=test-file1 bs=1024 count=33
33+0 Datensätze ein
33+0 Datensätze aus
33792 bytes transferred in 0,004702 seconds (7186557 bytes/sec)
cp test-file1 test-file3
echo 09876543210987654321 | /sbin/losetup -p 0 -e AES128 /dev/loop7 test-file3
ioctl: LOOP_SET_STATUS: Das Argument ist ungültig, requested cipher or key length (128 bits) not supported by kernel
make: *** [tests] Fehler 1
nc6000:~/loop-AES-v2.2b#
Hier nochmal teile der Kernel config
# Block devices
#
CONFIG_BLK_DEV_FD=y
# CONFIG_BLK_DEV_XD is not set
# CONFIG_PARIDE is not set
# CONFIG_BLK_CPQ_DA is not set
# CONFIG_BLK_CPQ_CISS_DA is not set
# CONFIG_BLK_DEV_DAC960 is not set
# CONFIG_BLK_DEV_UMEM is not set
# CONFIG_BLK_DEV_LOOP is not set
# CONFIG_BLK_DEV_NBD is not set
# CONFIG_BLK_DEV_SX8 is not set
# CONFIG_BLK_DEV_RAM is not set
CONFIG_LBD=y
# Loadable module support
#
CONFIG_MODULES=y
CONFIG_MODULE_UNLOAD=y
CONFIG_MODULE_FORCE_UNLOAD=y
CONFIG_OBSOLETE_MODPARM=y
CONFIG_MODVERSIONS=y
CONFIG_KMOD=y
CONFIG_STOP_MACHINE=y
Ich habe cat /pfad/zu/loopaes//util-linux*.diff | patch -p1(ging ohne probs)
dann cd util-linux*/
./configure
make ADD_RAW=no (ging ohne probs)
cd mount
install -m 4755 -o root mount umount /bin
install -m 755 losetup /sbin
cd /loop-aes*
make
auch keine fehler
dann bei make tests kommt das :
nc6000:~/loop-AES-v2.2b# make tests
dd if=/dev/zero of=test-file1 bs=1024 count=33
33+0 Datensätze ein
33+0 Datensätze aus
33792 bytes transferred in 0,004702 seconds (7186557 bytes/sec)
cp test-file1 test-file3
echo 09876543210987654321 | /sbin/losetup -p 0 -e AES128 /dev/loop7 test-file3
ioctl: LOOP_SET_STATUS: Das Argument ist ungültig, requested cipher or key length (128 bits) not supported by kernel
make: *** [tests] Fehler 1
nc6000:~/loop-AES-v2.2b#
Hier nochmal teile der Kernel config
# Block devices
#
CONFIG_BLK_DEV_FD=y
# CONFIG_BLK_DEV_XD is not set
# CONFIG_PARIDE is not set
# CONFIG_BLK_CPQ_DA is not set
# CONFIG_BLK_CPQ_CISS_DA is not set
# CONFIG_BLK_DEV_DAC960 is not set
# CONFIG_BLK_DEV_UMEM is not set
# CONFIG_BLK_DEV_LOOP is not set
# CONFIG_BLK_DEV_NBD is not set
# CONFIG_BLK_DEV_SX8 is not set
# CONFIG_BLK_DEV_RAM is not set
CONFIG_LBD=y
# Loadable module support
#
CONFIG_MODULES=y
CONFIG_MODULE_UNLOAD=y
CONFIG_MODULE_FORCE_UNLOAD=y
CONFIG_OBSOLETE_MODPARM=y
CONFIG_MODVERSIONS=y
CONFIG_KMOD=y
CONFIG_STOP_MACHINE=y
Hmm.. da weiss ich jetzt auch nicht so direkt, woran es liegen könnte. Kannst du verifizieren, dass das neu compilierte loop Modul tatsächlich geladen ist?
Warum nimmst du nicht die neueste Version von loop-AES, also v3.0a. Oder ist das Zufall, dass das Verzeichnis in dem Du compilierst loop-AES-v2.2b heisst? Unabhängig davon sollte es allerdings auch mit der älteren Version funktionieren.
Warum hast du für den losetup Patch make RAW=no gemacht, statt make SUBDIRS="lib mount", wie es in der README steht? Sieht die Ausgabe von losetup --help bei Dir auch so aus wie bei mir:
Kannst du die letzten (vielleicht 10 oder 15) Zeilen posten, die beim erfolgreichen Compilieren des loop.ko Moduls ausgegeben werden?
Code: Alles auswählen
$lsmod | grep loop
Warum hast du für den losetup Patch make RAW=no gemacht, statt make SUBDIRS="lib mount", wie es in der README steht? Sieht die Ausgabe von losetup --help bei Dir auch so aus wie bei mir:
Code: Alles auswählen
# losetup --help
losetup: Ungültige Option -- -
usage:
losetup [-e encryption] [options] loop_device file # setup
losetup -F [options] loop_device [file] # setup, read /etc/fstab
losetup loop_device # give info
losetup -a # give info of all loops
losetup -d loop_device # delete
options: -o offset -s sizelimit -p passwdfd -S pseed -H phash
-I loinit -T -K gpgkey -G gpghome -C itercountk -v -r
Muss wohl dabei sagen das ich erstmal zu hause am testen bin auf nem rechner bevor ich es mir auf dem onlineserver zutraue.Habe es nochmal neu versucht mit neuer version von loop. nach der readme und 2 anderen tutorials. kommt aber immer das selbe raus:
http://rafb.net/paste/results/kxXGZ638.html
EDIT (feltel): Ellenlange Ausgabe in den oben stehenden Link verschoben
http://rafb.net/paste/results/kxXGZ638.html
EDIT (feltel): Ellenlange Ausgabe in den oben stehenden Link verschoben
