losetup / suse twofish <> debian twofish?

[ferdi13]

Hallo,

ich versuche verschlüsselte Dateien, die unter Suse 9.0 bzw 9.2 erstellt wurden nun im neu installierten debian 3.1 zu nutzen. Trotz laden der entsprechenden Module scheint twofish und sogar losetup beider Systeme unterschiedlich zu sein. Kennt jemand eine Möglichkeit durch laden eines Modules debian zum Lesen zu bewegen?
Da ich auf mehreren Rechnern arbeite ist ein Umstieg von heute auf morgen schlecht möglich (mehrere Wechseldatenträger)

Suse kennt mehrere twofish's 128 160 256. Diese sind auch in der man-page ersichtlich. Unter debian steht da gar nichts? Bei experimenten kommtz nur immer ungültiges Argument. Aber wie kommt man zu einer Liste gültiger Argumente

Vielen Dank

[uljanow]

Sind loop-aes-utils und das loop-aes Modul installiert?
Bei Sarge ist loop-aes nicht im Standard-Kernel enthalten, aber als loop-aes-source verfügbar.
Wenn die Dateien mit multi-mode v3 verschlüsselt sind, würd ich auf backports zurückgreifen.

[ferdi13]

Ich wollte gerne erstmal nur die alten mit twofish (suse) verschlüsselten Dateien nutzen. AES wären ja dann neu zu erzeugende Dateien, oder?

[uljanow]

loop-AES unterstützt auch blowfish, twofish und serpent, wobei diese Algorithmen bei Sarge in einem extra Paket loop-aes-ciphers-source zu finden sind (Im Gegensatz zu Etch).
Nach der Installation von loop-aes-utils sollte man dann wie bisher gewohnt die Dateien mounten können.

[ferdi13]

Danke, aber leider hänge ich jetzt an den mindestens 20 Zeichen Passwort.

vor der Installation von: loop-aes-utils, loop-aes-source, loop-aes-ciphers-source, aespipe

Password:
ioctl: LOOP_CLR_FD: Das GerÃ?t oder die Ressource ist belegt
mount: you must specify the filesystem type

nach der Installation von: loop-aes-utils, loop-aes-source, loop-aes-ciphers-source, aespipe

Error: Password must be at least 20 characters.
Die Dockus habe ich überflogen, aber keinen Parameter zum Abschalten der minimalen Zeichenlänge gefunden. mal suchen...

[ferdi13]

Danke für die Ratschläge. Hat aber leider nichts gebracht, auch bei Passwörten > 20 Zeichen gibt es jede Menge weiterer Fehler.
Verschlüssle jetzt alles neu schade.

[dane]

Hallo Forum!

Wollte mich (Debian-Neuling) hier mal einklinken, weil ich ein ganz ähnliches Problem habe. Ich bin von suse 9.1 auf Debian sarge mit 2.4er Kernel gewechselt und kann jetzt meine alten twofish256 verschlüsselten platten nicht mehr mounten.

loop-aes-utils ist installiert, trotzdem bekomme ich nach

Code: Alles auswählen

prometux:/home/dane# losetup /dev/loop0 /dev/hde1 -e twofish256

folgende Fehlermeldung:

Code: Alles auswählen

ioctl: LOOP_SET_STATUS: Das Argument ist ungültig, requested cipher or key length (256 bits) not supported by kernel

Seltsamerweise ist auch meine /proc/crypto/ leer, was mir nicht ganz klar ist. Sollte nach Installation von loop-aes-utils da nicht der twofish auftauchen?

Wenn möglich würde ich es gerne vermeiden, zur Problemlösung einen neuen Kernel zu backen. Habe schon Stunden ge-googelt und das wird oft vorgeschlagen.

Ich hoffe, ihr könnt mir helfen, danke schon mal.

Daniel

[dane]

Schade, dass niemand geantwortet hat, aber egal, falls jemand das gleiche Problem hat: Hier meine Lösung.

- Für Kryptographie-Unterstützung Kernel-Update auf 2.6.17 über http://www.backports.org.
- Modul loop-aes installieren.

Ich hatte das Problem, dass twofish immer noch nicht entschlüsselt werden konnte. Habe deshalb SuSE 10.1 auf zweiter Platte installiert, dort mit

modprobe loop_fish2 #Das alte Modul aus 9.x Zeiten
losetup /dev/loop0 /dev/hdg1 -e twofish256
mount /dev/loop0 /mountpoint -t xfs

wieder Zugriff auf meine Daten erhalten. Habe sie dann auf unverschlüsselte Partition überspielt und die Daten unter Debian wieder verschlüsselt, diesmal mit AES256.

Ok, das mag aufwändig sein, aber es funktioniert.