sslug-teknik team mailing list archive

Thread
Date
Re: AES-loop eller dd fejl

To: sslug-teknik@xxxxxxxx
From: "Michael Holm" <mh@xxxxx>
Date: Thu, 24 Jul 2003 13:31:20 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
Hej,

Jeg har ikke så meget forstand på Linux endnu, så mit svar er desværre ikke
så præcist som du måske havde håbet på. Men jeg fik det til at virke uden
fejlmeddelelser, så måske kan du bruge mit svar alligevel. Jeg kører RedHat
9.0 nu, men jeg lavede det under RedHat 8.0 og fik det så til at virke igen
med RedHat 9.0 (se nederst i mit svar).

Det jeg gjorde, for at få det til at virke til RH8.0 var flg:
(som root):
 modprobe cryptoloop
 dd if=/dev/urandom of=/home/mh/cryptofile bs=1M count=50

(herefter):
[root@localhost cryptoapi]# rpm -Uvh losetup-2.11r-10int.i386.rpm
Preparing...                ###########################################
[100%]
   1:losetup                ###########################################
[100%]
[root@localhost cryptoapi]# rpm -Uvh mount-2.11r-10int.i386.rpm
Preparing...                ###########################################
[100%]
   1:mount                  ###########################################
[100%]
[root@localhost cryptoapi]# rpm -Uvh util-linux-2.11r-10int.i386.rpm
Preparing...                ###########################################
[100%]
   1:util-linux             ###########################################
[100%]

[root@localhost cryptoapi]# losetup -e aes /dev/loop0 /home/mh/cryptofile
Available keysizes (bits): 128 192 256
Keysize: 256
Password:
[root@localhost cryptoapi]#

[root@localhost cryptoapi]# mkfs -t ext2 /dev/loop0
mke2fs 1.27 (8-Mar-2002)
Filesystem label=
OS type: Linux
Block size=1024 (log=0)
Fragment size=1024 (log=0)
12824 inodes, 51200 blocks
2560 blocks (5.00%) reserved for the super user
First data block=1
7 block groups
8192 blocks per group, 8192 fragments per group
1832 inodes per group
Superblock backups stored on blocks:
        8193, 24577, 40961

Writing inode tables: done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 39 mounts or
180 days, whichever comes first.  Use tune2fs -c or -i to override.
[root@localhost cryptoapi]#

cd /mnt
mkdir crypto
[root@localhost mnt]# ll
total 48
drwxr-xr-x    9 root     root         4096 Apr 26 16:49 .
drwxr-xr-x   19 root     root         4096 Apr 25 23:07 ..
drwxr-xr-x    4 root     root         4096 Apr 19 09:41 backup_fra_windows
drwxr-xr-x    2 root     root         4096 Jan 10 20:08 cdrom
drwxr-xr-x    2 root     root         4096 Apr 26 16:49 crypto
drwx------   13 mh       mh          16384 Jan  1  1970 dos
drwxr-xr-x    2 root     root         4096 Jan 16 19:49 dos2
drwxr-xr-x    2 root     root         4096 Jan  9 18:54 floppy
drwxr-xr-x    2 root     root         4096 Jan 10 20:27 old_linux_7.3
[root@localhost mnt]#

gedit /etc/fstab
Tilføj flg. linie:
/home/mh/cryptofile  /mnt/crypto  ext2
defaults,noauto,loop,encryption=aes,user 0 0

Nu kan man mounte det krypterede drev således::
"mount /mnt/crypto" og unmounte med "umount /mnt/crypto".

Efter hver reboot skal følgende køres som root:  modprobe cryptoloop

For at undgå dette kan ovenstående kommando tilføjes i "/etc/rc.d/rc.local".

Ovenstående virkede så ikke mere efter upgrade til RedHat 9.0. Men jeg fik
det til at virke igen ved at installere følgende således (som root):

rpm -Uvh --force losetup-2.11r-10int.i386.rpm
rpm -Uvh --force mount-2.11r-10int.i38rpm
rpm -Uvh --force util-linux-2.11r-10int.i386.rpm6.rpm

Håber det har hjulpet dig lidt.

Mvh Michael Holm.


"kosta" <kostabarkaia@xxxxxxxxxxxx> skrev i en meddelelse
news:bf6oib$oqj$1@xxxxxxxxxxxx...
> Hej ng!!!
>
> Jeg har en lille spørgsmål angående kryptering af diske. Jeg har prøvet
> at kryptere min /home pardition. Jeg hentede AES-loop fra sf,
> installerede loop.o, derefter patchede jeg mount, umount, swapon,
> losetup. Altså jeg fuldte README fra AES-loop pakken. Da jeg skulle
> kryptere /home gjorde jeg følgende:
>
> mke2fs -j /dev/hda1
> losetup -e AES256 -T /dev/loop0 /dev/hda8
> passord: *********
> dd if=/dev/hda8 of=/dev/loop0 bs=64k conv=notrunc
>
> Her kom dd med en fejl. Jeg kan ikke huske nøjagtig hvårdan fejlen lød
> men det var noget i stil med:
>
> dd read error ... input/output error eller read/write error
> 100032 bytes in
> 100032 bytes out
>
> Derefter prøvede jeg at mounte /dev/hda8 på følgende måde:
> mount -t ext3 /dev/hda8 /home -o loop=/dev/loop0,encryption=AES256
>
> Det fungerede fint.. spurgte efter kodeordet, og efter at jeg havde
> tastet den rigtige ind, mountede den parditionen. Hvis jeg prøver at
> skrive mount /dev/hda8 /home så melder mount fejl, men det skal den vel
> også gøre.
>
> Jeg har 3 spørgsmål:
> 1) Hvorfor kunne dd melde fejl, har i evt. nogle løsninger?
> 2) Tror i at denne fejl kan udgøre en sikkerheds riciko?
> 3) Findes der en måde at teste om en pardition er krypteret korrekt?
>
>
>
References

AES-loop eller dd fejl
From: kosta, 2003-07-17