Kernel: config-Parameter für "cryptsetup" (solved)

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
User avatar
lesswire
Posts: 33
Joined: 2005-04-28 03:45

Kernel: config-Parameter für "cryptsetup" (solved)

Post by lesswire » 2006-10-24 16:33

Hallo zusammen,

bei der Einbindung eines encrypted files steigt "cryptsetup" mit "incompatible libdevmapper and kernel driver" aus (Kernel 2.6.18, Debian ETCH). Ich brauche folgenden Ablauf:

Code: Select all

losetup /dev/loop0 datei
cryptsetup -c aes -s 128 -h sha256 create mountdev /dev/loop0
mount -t ext2 /dev/mapper/mountdev mountpoint
Nehme ich den Standardkernel (gleiche Version) funktioniert es. Es liegt also eindeutig an einem Konfigurationsparameter des Kernels, aber an welchem ?

CONFIG_CRYPTO_xxxxxx ist identisch zum Standardkernel gesetzt, ebenso loop device und die Verschlüsselungsalgorithmen.

Hat jemand einen Tipp, welcher Parameter noch darauf Einfluss hat ?.

Thanks, vg, L.W.
Last edited by lesswire on 2006-10-25 03:00, edited 1 time in total.

lord_pinhead
RSAC
Posts: 830
Joined: 2004-04-26 15:57

Re: Kernel: config-Parameter für "cryptsetup" (solved)

Post by lord_pinhead » 2006-10-24 16:47

Schonmal ein Diff der 2 Configs gemacht? Vielleicht ist auch der loopaes Patch im Debiankernel installiert. Cryptoloop sollte zwar auch im Standardkernel laufen, aber man weiß ja nie. Wobei Loopaes/Cryptoloop eigentlich ja schon veraltet ist.

Oder mal nach DM-Crypt googeln, aber vorher die Manpage lesen und darauf achten das man ein Seed und mehrere Iterationen verwendet beim Anlegen. Hier einige beispiele: http://www.freeotfe.org/docs/Linux_exam ... -crypt.htm

Verbunden mit Keyfiles (vorzugsweise GPG) ist das ganze einfacher zu handeln als Loopaes finde ich und sicherer.

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Kernel: config-Parameter für "cryptsetup" (solved)

Post by Roger Wilco » 2006-10-24 16:48

Du willst den Device Mapper (bzw. libdevmapper) und cryptsetup nochmal gegen die neuen Kernelheader erstellen.

aubergine
RSAC
Posts: 475
Joined: 2005-09-10 17:52
Location: Frankfurt am Main

Re: Kernel: config-Parameter für "cryptsetup" (solved)

Post by aubergine » 2006-10-24 16:51

Sind unter Crypthographic Options die benötigten Verschlüsselungsarten mit im Kernel?

Eventuell liegts ja daran.

User avatar
lesswire
Posts: 33
Joined: 2005-04-28 03:45

Re: Kernel: config-Parameter für "cryptsetup" (solved)

Post by lesswire » 2006-10-25 02:59

Danke Euch für die Tipps !

Hab die devmapper-Source geholt und erstmal die Doku gelesen. Ich hatte leichtsinnigerweise den multidevice-support deaktiviert, da ich kein LVM und RAID brauche - im gleichen Abschnitt wird aber auch DM_CRYPT konfiguriert. :oops:

Funktioniert also jetzt!

@Lord_Pinhead: Danke für den Link, ich schau mal, dachte eigentlich bisher dass es so ausreichend sicher gecrypted ist.

vg, L.W.

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Kernel: config-Parameter für "cryptsetup" (solved)

Post by captaincrunch » 2006-10-25 07:50

Wobei Loopaes/Cryptoloop eigentlich ja schon veraltet ist.
Cryptoloop will man heutzutage erst gar nciht mehr verwenden. LoopAES hingegen erfreut sich recht hoher Vitalität.
Oder mal nach DM-Crypt googeln, aber vorher die Manpage lesen und darauf achten das man ein Seed und mehrere Iterationen verwendet beim Anlegen.
Auch DM-Crypt möchte man ohne LUKS-Erweiterung und ESSIV nicht verwenden.
Verbunden mit Keyfiles (vorzugsweise GPG) ist das ganze einfacher zu handeln als Loopaes finde ich und sicherer.
Einfache Handhabung: Ja.
Sicherer: DM-Crypt allein sicher nicht (s.o.).

Zur genaueren Lektüre empfehle ich die diesjährige Okotberausgabe des Linux-Magazins, in dem die verschiedenen Möglichkeiten auch sicherheitstechnisch auf die Probe gestellt wurden.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc