padlock

[guennid]

Nach

Code: Alles auswählen

ifup wlan0

kommt an einer Squeeze-Maschine

Code: Alles auswählen

[...]padlock: VIA PadLock not detected

Keine Ahnung, was padlock ist, Sowiet ich englischen Infos via Google folgen konnte, sollte es aber was mit Verschlüsselung zu tun haben. Was ist zu tun?

modeprobe padlock war Fehlanzeige. In der config-2.6.32-5-amd64 gibt es:

Code: Alles auswählen

CONFIG_CRYPTO_DEV_PADLOCK=m
CONFIG_CRYPTO_DEV_PADLOCK_AES=m
CONFIG_CRYPTO_DEV_PADLOCK_SHA=m

Ob die Module aktiviert sind, habe ich noch nicht untersucht. Brauche ich was davon?

Grüße, Günther

[unitra]

Nach

Code: Alles auswählen

ifup wlan0

kommt an einer Squeeze-Maschine

Code: Alles auswählen

[...]padlock: VIA PadLock not detected

Keine Ahnung, was padlock ist, Sowiet ich englischen Infos via Google folgen konnte, sollte es aber was mit Verschlüsselung zu tun haben. Was ist zu tun?

modeprobe padlock war Fehlanzeige. In der config-2.6.32-5-amd64 gibt es:

Code: Alles auswählen

CONFIG_CRYPTO_DEV_PADLOCK=m
CONFIG_CRYPTO_DEV_PADLOCK_AES=m
CONFIG_CRYPTO_DEV_PADLOCK_SHA=m

Ob die Module aktiviert sind, habe ich noch nicht untersucht. Brauche ich was davon?

Grüße, Günther

Hallo Günther,

Ich kenne Padlock auch nicht . Aber egal anhand von den Modulen SHA und AES erkenne ich dass es sich hier auch um Verschlüsselung handelt

Ob die Module geladen sind kannst man mit folgendem commando prüfen:

Code: Alles auswählen

lsmod

Welche module für das linux verfügbar sind kann man hiermit prüfen:

Code: Alles auswählen

modprobe -l

Ich wunderte mich nur warum ein linux 2.6.32-5 genutzt wird.Das tut aber nichts zur Sache.
Ich hoffe das hilft ein Wenig weiter.

[guennid]

Danke für die Antwort.
2.6.32.5 ist squeeze-Standard. An backports gehe ich ungern ran und selbst zu bauen dürfte an besagter Maschine ebenfalls aufwendig sein (jetzt bitte keine Fragen dazu). DAS WLAN ist WPA2 verschlüsselt (sollte es zumindest sein). Wie ich Module lade oder identifiziere, weiß ich. Frage ist, ob ich von dem genannten was brauche(n kann/sollte/muss)?

[r900]

Wir scheinen andere Suchalgorithmen zu verwenden. http://de.wikipedia.org/wiki/PadLock_Security_Engine

Code: Alles auswählen

[...]padlock: VIA PadLock not detected

So wie ich das verstehe ist die Meldung nur ein Hinweis dass dein Chipsatz diese PadLock engine nicht hat.

[dufty]

So wie ich das verstehe ist die Meldung nur ein Hinweis dass dein Chipsatz diese PadLock engine nicht hat.

Die dmesg-Meldung wird erzeugt, wenn auf einer nicht-VIA-Maschine versucht wird, die Module zu laden:

# modprobe padlock_sha
FATAL: Error inserting padlock_sha (/lib/modules/2.6.32-5-amd64/kernel/drivers/crypto/padlock-sha.ko): No such device
=> padlock: VIA PadLock Hash Engine not detected.

bzw.

# modprobe padlock_aes
FATAL: Error inserting padlock_aes (/lib/modules/2.6.32-5-amd64/kernel/drivers/crypto/padlock-aes.ko): No such device
=> padlock: VIA PadLock not detected.

Wenn die Meldung stört, evtl. unter /etc/modprobe.d/ abstellen.

[guennid]

"http://de.wikipedia.org/wiki/PadLock_Security_Engine" Doch, doch, den hatte ich auch gelesen. Leider ging's mir mit dem nicht anders als mit den meisten IT-Artikeln bei wikipedia: Ich kann mit ihnen nichts anfangen.

wenn auf einer nicht-VIA-Maschine versucht wird, die Module zu laden:

Wer oder was versucht das? Und vor allem: warum?

Er nervt michja auch nicht mit einer Beschwerde, sich kein Loch ins Knie bohren zu können.

Aber lassen wir's. Beim letzten Start der wlan-Nic, hat er doch glatt vergessen, mich über den vergeblich ersehnten padlock zu informieren.

Grüße, Günther

[rendegast]

Wer oder was versucht das? Und vor allem: warum?

Ein erster Einstieg wäre

Code: Alles auswählen

# modprobe -c | grep padlo
alias aes padlock_aes
alias sha1_all padlock_sha
alias sha1_padlock padlock_sha
alias sha256_all padlock_sha
alias sha256_padlock padlock_sha
alias x86cpu:vendor:*:family:*:model:*:feature:*00A6* padlock_aes
alias x86cpu:vendor:*:family:*:model:*:feature:*00AA* padlock_sha

In /etc/udev/, /lib/udev/ zumindest ist weder "padlock" noch "sha.*all".


Die cpu hat das feature, aber der Chip fehlt?

[Henrikx]

Linux kernel modules / dm-crypt

The mainline 2.6.25 kernel already contains two modules which make use of the VIA Padlock functionality.

$ modprobe padlock-sha
padlock: Using VIA PadLock ACE for SHA1/SHA256 algorithms.

$ modprobe padlock-aes
padlock: Using VIA PadLock ACE for AES algorithm.

This will bring speedups for SHA-1/SHA-256 and AES kernel operations.
Setup

In order to use the padlock-aes and padlock-sha modules for your encrypted disk you need to make them available in the initrd (before your root file system is mounted).

On a Debian system you would add the following lines to /etc/initramfs-tools/modules:

padlock-aes
padlock-sha

Then run

$ update-initramfs -u

and reboot.

http://www.a110wiki.de/wiki/VIA_Padlock

[guennid]

Geht's auch irgendwie in Deutsch?

Ich habe keine "encrypted disk", keinen kernel 2.6.25 und kein dm-crypt.

Grüße, Günther

[Cae]

Wenn ich das padlock jeweils dasselbe ist, handelt es sich um einen Chip, der bestimmte kryptografische Funktionen in Hardware hat. Er kann also diese speziellen Operationen viel schneller ausführen, als wenn sie in Software auf der CPU gerechnet werden müssten. Man kann also zum Beispiel schneller von einer verschlüsselten Platte lesen, und gleichzeitig weniger CPU-Last haben.

Diese Befehlssätze haben natürlich nur mit entsprechender Software und Aufgabe Sinn, und letztere hast du nicht, wie du schon festgestellt hast. Oder der Chip ist nicht da. Jedenfalls würde ich mir keine Gedanken um die Meldung machen. "encrypted disk" ist eine vollverschlüsselte Festplatte, dazu nimmt man häufig dm_crypt.

Gruß Cae

[dufty]

Nur um die Nachricht von Cae abzurunden:
Dieser "Chip" ist kein zusätzlicher (Verschlüsselungs-)Baustein, der irgendwo auf dem mainboard sich befinden soll,
sondern die CPU selbst.

Damit der Linux-kernel bei Verschlüsselungsaufgaben nicht die sonst üblichen (Anzahl geraten) 500 Standard-x86-Befehle an
die CPU schickt, sondern nur diesen einen Zusatzbefehl ("opcode"), dienen eben diese zwei Module: padlock_sha & padlock_aes.

Andere x86-Prozessoren wie von Intel oder AMD haben diese Zusatzbefehle nicht und so schlägt auch
das Laden der Module bei jenen fehl.