Festplattenverschlüsselung cryptsetup-luks

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
Irgendwer
Beiträge: 16
Registriert: 12.11.2006 00:11:25

Festplattenverschlüsselung cryptsetup-luks

Beitrag von Irgendwer » 07.01.2007 23:29:09

Hi,
das Problem welches ich habe, habe ich nun schon mehrfach auf verschiedenen Seiten gelesen. Aber eine wirkliche Lösung hab ich noch nicht gefunden. Ich möchte meine Festplatten verschlüsseln. Das soll mit dm-crypt und cryptsetup-luks geschehen. Leider wird mir beim erstellen der verschlüsselten Partition folgender Fehler ausgegeben:

Code: Alles auswählen

***:/# cryptsetup luksFormat /dev/hdd1

WARNING!
========
Daten auf /dev/hdd1 werden unwiderruflich überschrieben.

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Failed to setup dm-crypt key mapping.
Check kernel for support for the aes-cbc-essiv:sha256 cipher spec and verify that /dev/hdd1 contains at least 133 sectors.
Failed to write to key storage.
Aufruf fehlgeschlagen.***:/#
Die Partition kann einwandfrei gemountet werden, hat das Dateisystem ext2. Ist aber nicht eingebunden, wenn ich versuche sie zu verschlüsseln. Modprobe für aes und sha256 wurde durchgeführt. Auf der Box läuft ein Sarge mit dem Kernel 2.6.8-3-386.

Bin mir sicher, dass ist irgendein total banaler Fehler, bin halt nur zu Unfähig :)

Vielen Dank für Eure Antworten,
Irgendwer
Nach oben
gentoo_convertant
Beiträge: 85
Registriert: 21.12.2006 16:39:16

Beitrag von gentoo_convertant » 08.01.2007 08:52:41

Wenn ich mich recht erinnere setzt cryptsetup-luks standardmäßig nicht den im Kernel verfügbaren AES Algorithmus ein, sondern einen modifizierten
Check kernel for support for the aes-cbc-essiv:sha256 cipher spec
Wenn du beim Setup befehl den Algothmus mit aes angibst sollte es funktionieren. Die hatten aber höchstwahrscheinlich einen Grund, warum sie das geändert haben. Mach dich lieber mal schlau.
Nach oben
Irgendwer
Beiträge: 16
Registriert: 12.11.2006 00:11:25

Beitrag von Irgendwer » 08.01.2007 09:46:35

Hey,
danke schon mal für die Antwort. Leider glaube ich, dass das nichts geholfen hat. Ich hab als Algorithmus mal nur aes und mal nur sha256 angegeben. Die Fehlermeldung kam beide male.

Code: Alles auswählen

Failed to setup dm-crypt key mapping.
Check kernel for support for the sha256-cbc-plain cipher spec and verify that /dev/hdd1 contains at least 133 sectors.
Failed to write to key storage.
Bis dann,
Irgendwer
Nach oben
Benutzeravatar
bse
Beiträge: 468
Registriert: 19.03.2006 19:58:00
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von bse » 08.01.2007 14:31:33

Schau doch mal mit "dmsetup targets" nach, ob da das "crypt" target auch sicher da ist.
Nach oben
Irgendwer
Beiträge: 16
Registriert: 12.11.2006 00:11:25

Beitrag von Irgendwer » 08.01.2007 15:18:01

Folgendes wird mir beim dmsetup targets ausgegeben:

Code: Alles auswählen

dmsetup targets
crypt            v1.0.0
snapshot-origin  v1.0.1
snapshot         v1.0.1
mirror           v1.0.1
striped          v1.0.1
linear           v1.0.1
error            v1.0.1
Bei genauerem durchlesen dieser Seite http://www.linuxforen.de/forums/showthread.php?t=207968 bin ich darauf gestoßen, dass essiv erst ab Kernel 2.6.10 genutz werden kann. Hats vielleicht damit was zu tun?

Vielen Dank,
Irgendwer
Nach oben
Benutzeravatar
bse
Beiträge: 468
Registriert: 19.03.2006 19:58:00
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von bse » 09.01.2007 19:09:23

klingt plausibel.
Nach oben
Antworten

Zurück zu „Einstiegsfragen“