Page 1 of 1
Kernel: config-Parameter für "cryptsetup" (solved)
Posted: 2006-10-24 16:33
by lesswire
Hallo zusammen,
bei der Einbindung eines encrypted files steigt "cryptsetup" mit "incompatible libdevmapper and kernel driver" aus (Kernel 2.6.18, Debian ETCH). Ich brauche folgenden Ablauf:
Code: Select all
losetup /dev/loop0 datei
cryptsetup -c aes -s 128 -h sha256 create mountdev /dev/loop0
mount -t ext2 /dev/mapper/mountdev mountpoint
Nehme ich den Standardkernel (gleiche Version) funktioniert es. Es liegt also eindeutig an einem Konfigurationsparameter des Kernels, aber an welchem ?
CONFIG_CRYPTO_xxxxxx ist identisch zum Standardkernel gesetzt, ebenso loop device und die Verschlüsselungsalgorithmen.
Hat jemand einen Tipp, welcher Parameter noch darauf Einfluss hat ?.
Thanks, vg, L.W.
Re: Kernel: config-Parameter für "cryptsetup" (solved)
Posted: 2006-10-24 16:47
by lord_pinhead
Schonmal ein Diff der 2 Configs gemacht? Vielleicht ist auch der loopaes Patch im Debiankernel installiert. Cryptoloop sollte zwar auch im Standardkernel laufen, aber man weiß ja nie. Wobei Loopaes/Cryptoloop eigentlich ja schon veraltet ist.
Oder mal nach DM-Crypt googeln, aber vorher die Manpage lesen und darauf achten das man ein Seed und mehrere Iterationen verwendet beim Anlegen. Hier einige beispiele:
http://www.freeotfe.org/docs/Linux_exam ... -crypt.htm
Verbunden mit Keyfiles (vorzugsweise GPG) ist das ganze einfacher zu handeln als Loopaes finde ich und sicherer.
Re: Kernel: config-Parameter für "cryptsetup" (solved)
Posted: 2006-10-24 16:48
by Roger Wilco
Du willst den Device Mapper (bzw. libdevmapper) und cryptsetup nochmal gegen die neuen Kernelheader erstellen.
Re: Kernel: config-Parameter für "cryptsetup" (solved)
Posted: 2006-10-24 16:51
by aubergine
Sind unter Crypthographic Options die benötigten Verschlüsselungsarten mit im Kernel?
Eventuell liegts ja daran.
Re: Kernel: config-Parameter für "cryptsetup" (solved)
Posted: 2006-10-25 02:59
by lesswire
Danke Euch für die Tipps !
Hab die devmapper-Source geholt und erstmal die Doku gelesen. Ich hatte leichtsinnigerweise den multidevice-support deaktiviert, da ich kein LVM und RAID brauche - im gleichen Abschnitt wird aber auch DM_CRYPT konfiguriert. :oops:
Funktioniert also jetzt!
@Lord_Pinhead: Danke für den Link, ich schau mal, dachte eigentlich bisher dass es so ausreichend sicher gecrypted ist.
vg, L.W.
Re: Kernel: config-Parameter für "cryptsetup" (solved)
Posted: 2006-10-25 07:50
by captaincrunch
Wobei Loopaes/Cryptoloop eigentlich ja schon veraltet ist.
Cryptoloop will man heutzutage erst gar nciht mehr verwenden. LoopAES hingegen erfreut sich recht hoher Vitalität.
Oder mal nach DM-Crypt googeln, aber vorher die Manpage lesen und darauf achten das man ein Seed und mehrere Iterationen verwendet beim Anlegen.
Auch DM-Crypt möchte man ohne LUKS-Erweiterung und ESSIV nicht verwenden.
Verbunden mit Keyfiles (vorzugsweise GPG) ist das ganze einfacher zu handeln als Loopaes finde ich und sicherer.
Einfache Handhabung: Ja.
Sicherer: DM-Crypt allein sicher nicht (s.o.).
Zur genaueren Lektüre empfehle ich die diesjährige Okotberausgabe des Linux-Magazins, in dem die verschiedenen Möglichkeiten auch sicherheitstechnisch auf die Probe gestellt wurden.