[erledigt] Crypto Kernelmodul zur Laufzeit nachinstallieren

[Chessmaster]

Hallo zusammen,

ich versuche auf einem Server ein vollverschlüsseltes Betriebssystem neu zu installieren und nutze dazu die vom Hoster bereit gestellte Wiederherstellungskonsole, in der eine minimale Debian Instanz läuft. Da die Wiederherstellungskonsole ein Live System ist, kann ich es nicht neu starten, ohne alle Änderungen zu verlieren. Nun habe ich per modprobe dm-crypt das dm-crypt Modul geladen und es wird mittels lsmod auch angezeigt und dann versuche ich mittels

Code: Alles auswählen

cryptsetup luksFormat /dev/sda3

eine verschlüsselte Partition zu erstellen, was zu folgendem Fehler führt:

Code: Alles auswählen

device-mapper: reload ioctl on  failed: No such file or directory
Failed to setup dm-crypt key mapping for device /dev/sda3.
Check that kernel supports aes-cbc-essiv:sha256 cipher (check syslog for more info).
Failed to write to key storage.

Das erwähnte syslog hilft mir leider überhaupt nicht weiter:

Code: Alles auswählen

Apr 24 10:23:27 h2369391 kernel: device-mapper: table: 253:0: crypt: Error creating IV
Apr 24 10:23:27 h2369391 kernel: device-mapper: ioctl: error adding target to table

Offensichtlich fehlen dem kernel crypto-Module, zumindest finde ich unter /lib/modules/3.10.2/kernel/crypto nur

Code: Alles auswählen

async_tx  cbc.ko  xor.ko

Der kernel selbst meldet sich als (mittels cat /proc/version):

Code: Alles auswählen

Linux version 3.10.2 (root@hp) (gcc version 4.8.1 (Debian 4.8.1-10) ) #3 SMP Wed Oct 23 12:33:19 UTC 2013

Deswegen stellt sich nun die Frage: Stimmt meine Vermutung und der Fehler liegt an fehlenden Crypto-Modulen? Falls ja, wie kann ich die im laufenden Betrieb nachinstallieren und laden?

Ich habe mein Problem bereits bei askubuntu (https://askubuntu.com/questions/613243/ ... cryptsetup) beschrieben, weil ich auf dem Server eigentlich ein Ubuntu-System installieren will, bin von einem Freund aber darauf aufmerksam gemacht worden, dass das Live System in der Wiederherstellungskonsole ja ein Debian System ist und ich deswegen besser hier fragen sollte.

[eggy]

modprobe aes versucht?

[Chessmaster]

Habe ich mal ausprobiert, liefert aber leider nur:

Code: Alles auswählen

FATAL: Module aes not found.

modprobe dm-crypt hingegen ging, wie oben erwähnt.

Anscheinend fehlt also das Modul aes (bzw. auch jegliche andere Cryptomodule) im kernel. Gibt es eine Möglichkeit das zur Laufzeit nachzuinstallieren?

[DeletedUserReAsG]

Anscheinend fehlt also das Modul aes (bzw. auch jegliche andere Cryptomodule) im kernel. Gibt es eine Möglichkeit das zur Laufzeit nachzuinstallieren?

Solange einige Voraussetzungen erfüllt sind (Build-Umgebung vorhanden, Kernelsourcen und -config vorhanden), ist’s sicher möglich, das zu bauen und in den laufenden Kernel zu laden. Trivial ist’s jedoch nicht.

Einfacher ist’s wohl, sich eine einige hundert MB große Partition hinzulegen und sich sein eigenes Rescue-/Wartungs-/Bootstrap-/Wasauchimmersystem drauf zu installieren.

[NAB]

Code: Alles auswählen

# lsmod |  grep crypt
dm_crypt               22602  1 
dm_mod                 93455  9 dm_crypt
cryptd                 18613  4 ghash_clmulni_intel,aesni_intel,ablk_helper
# lsmod |  grep aes
aesni_intel           151423  2 
aes_x86_64             16719  1 aesni_intel
lrw                    12757  1 aesni_intel
glue_helper            12695  1 aesni_intel
ablk_helper            12572  1 aesni_intel
cryptd                 18613  4 ghash_clmulni_intel,aesni_intel,ablk_helper
# ls /lib/modules/3.16.0-0.bpo.4-amd64/kernel/crypto/
ablk_helper.ko       cbc.ko                gf128mul.ko         seed.ko
af_alg.ko            ccm.ko                ghash-generic.ko    seqiv.ko
algif_hash.ko        cmac.ko               hmac.ko             serpent_generic.ko
algif_skcipher.ko    crc32c_generic.ko     khazad.ko           sha256_generic.ko
ansi_cprng.ko        crc32.ko              lrw.ko              sha512_generic.ko
anubis.ko            crct10dif_common.ko   lz4hc.ko            tcrypt.ko
arc4.ko              crct10dif_generic.ko  lz4.ko              tea.ko
async_tx             cryptd.ko             md4.ko              tgr192.ko
authencesn.ko        crypto_null.ko        michael_mic.ko      twofish_common.ko
authenc.ko           ctr.ko                pcbc.ko             twofish_generic.ko
blowfish_common.ko   cts.ko                pcrypt.ko           vmac.ko
blowfish_generic.ko  deflate.ko            rmd128.ko           wp512.ko
camellia_generic.ko  des_generic.ko        rmd160.ko           xcbc.ko
cast5_generic.ko     ecb.ko                rmd256.ko           xor.ko
cast6_generic.ko     fcrypt.ko             rmd320.ko           xts.ko
cast_common.ko       gcm.ko                salsa20_generic.ko  zlib.ko
# cat /proc/version
Linux version 3.16.0-0.bpo.4-amd64 (debian-kernel@lists.debian.org) (gcc version 4.6.3 (Debian 4.6.3-14) ) #1 SMP Debian 3.16.7-ckt7-1~bpo70+1 (2015-04-07)

Das sieht mir nicht nach "Debian" aus, was du da hast. Bevor du also darauf zusteuerst, deinen eigenen Kernel zu kompilieren, folge einfach niemands Rat

[Chessmaster]

Okey, dann versuche ich mein Glück wohl über eine eigene kleine Partition für ein Wartungs-System.

Vielen Dank für eure Einschätzung!