* [Comm] Криптование ФС на ALM2.4
@ 2005-10-27 20:29 Olvin
2005-10-27 21:27 ` Ilya V. Pobelov
` (2 more replies)
0 siblings, 3 replies; 11+ messages in thread
From: Olvin @ 2005-10-27 20:29 UTC (permalink / raw)
To: community
Задача: иметь журналируемую файловую систему с прозрачным шифрованием.
Данные не слишком часто записываются, больше считываются.
Читал http://encryptionhowto.sourceforge.net/
Много думал :)
Делаю:
$ dd if=/dev/zero of=~/.crypt bs=1024k count=10
(/dev/zero - для скорости в эксперименте)
$ sudo losetup -e blowfish /dev/loop0 ~/.crypt
You must specify a key size (in bits) for use with CryptoAPI
encryption.
$ sudo losetup -e blowfish-128 /dev/loop0 ~/.crypt
Password:
ioctl: LOOP_SET_STATUS: Invalid argument
При это пароль длиной 16 символов (16*8=128)
$ sudo modprobe cipher-blowfish
$ sudo losetup -e blowfish-128 /dev/loop0 ~/.crypt
Password:
Invalid cipher "blowfish"
Error in crypto parameters, exiting
$
Так вот.
Что лишнее, чего не хватает?
У нас в ALM2.4 вообще к ядру International Kernel Patch для
криптографии
приделан?
Если всё, что я делаю, неверно, то как в ALM2.4 сделать правильно без
перекомпиляции ядра или утилит?
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Криптование ФС на ALM2.4
2005-10-27 20:29 [Comm] Криптование ФС на ALM2.4 Olvin
@ 2005-10-27 21:27 ` Ilya V. Pobelov
2005-10-28 6:50 ` ABATAPA
2005-11-03 13:24 ` [Comm] " Maxim Mogilevsky
2 siblings, 0 replies; 11+ messages in thread
From: Ilya V. Pobelov @ 2005-10-27 21:27 UTC (permalink / raw)
To: ALT Linux Community
cryptoloop рассматривается как устаревший, ему на смену должен прийти
dm-crypto (который, признаться, я так и не завёл). Возьмите encfs в
бекпортах, оно работает.
--
With best regards, Ilya V. Pobelov
ALT Linux Master 2.4 (Citron)
kernel 2.6.11-wks26-up-alt4.ilya1, system uptime: 27 days, 3:26
NP: Гражданская Оборона - Маленький принц возвращался...
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Криптование ФС на ALM2.4
2005-10-27 20:29 [Comm] Криптование ФС на ALM2.4 Olvin
2005-10-27 21:27 ` Ilya V. Pobelov
@ 2005-10-28 6:50 ` ABATAPA
2005-10-28 6:57 ` Olvin
2005-11-03 13:24 ` [Comm] " Maxim Mogilevsky
2 siblings, 1 reply; 11+ messages in thread
From: ABATAPA @ 2005-10-28 6:50 UTC (permalink / raw)
To: ALT Linux Community
Пятница 28 Октябрь 2005 00:29, Olvin написал:
Какое ядро-то?
> $ sudo modprobe cipher-blowfish
> $ sudo losetup -e blowfish-128 /dev/loop0 ~/.crypt
> Password:
> Invalid cipher "blowfish"
> Error in crypto parameters, exiting
> $
modprobe loop
modprobe cryptoloop
modprobe blowfish
Насчет журналироемой все понятно ;), но если требуется совместимость с
Windows, то рекомендую http://www.freeotfe.org/. Совместима (при выборе
параметров) с losetup, cryptoloop... Free. ;)
--
ABATAPA
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Криптование ФС на ALM2.4
2005-10-28 6:50 ` ABATAPA
@ 2005-10-28 6:57 ` Olvin
2005-10-29 11:28 ` [Comm] " Michael Shigorin
0 siblings, 1 reply; 11+ messages in thread
From: Olvin @ 2005-10-28 6:57 UTC (permalink / raw)
To: ALT Linux Community
ABATAPA wrote:
> Какое ядро-то?
2.4.26 из ALM2.4
>>$ sudo modprobe cipher-blowfish
>>$ sudo losetup -e blowfish-128 /dev/loop0 ~/.crypt
>>Password:
>>Invalid cipher "blowfish"
>>Error in crypto parameters, exiting
>>$
> modprobe loop
> modprobe cryptoloop
> modprobe blowfish
Это уже есть.
> Насчет журналироемой все понятно ;), но если требуется совместимость с
> Windows, то рекомендую http://www.freeotfe.org/. Совместима (при выборе
> параметров) с losetup, cryptoloop... Free. ;)
Совместимость с Windows не совсем желательна ;)
Обошёлся вытаскиванием и downgrage losetup тем, что в ALM2.2.
^ permalink raw reply [flat|nested] 11+ messages in thread
* [Comm] Re: Криптование ФС на ALM2.4
2005-10-28 6:57 ` Olvin
@ 2005-10-29 11:28 ` Michael Shigorin
2005-10-31 7:32 ` Olvin
0 siblings, 1 reply; 11+ messages in thread
From: Michael Shigorin @ 2005-10-29 11:28 UTC (permalink / raw)
To: ALT Linux Community
On Fri, Oct 28, 2005 at 09:57:32AM +0300, Olvin wrote:
> Обошёлся вытаскиванием и downgrage losetup тем, что в ALM2.2.
А подробнее?
PS: если кто по результатам оформит на wiki / для faq,
буду пребдого бдагодаред.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Re: Криптование ФС на ALM2.4
2005-10-29 11:28 ` [Comm] " Michael Shigorin
@ 2005-10-31 7:32 ` Olvin
0 siblings, 0 replies; 11+ messages in thread
From: Olvin @ 2005-10-31 7:32 UTC (permalink / raw)
To: shigorin, ALT Linux Community
Michael Shigorin wrote:
>>Обошёлся вытаскиванием и downgrage losetup тем, что в ALM2.2.
> А подробнее?
> PS: если кто по результатам оформит на wiki / для faq,
> буду пребдого бдагодаред.
Я не мастер составлять вопросы _для_FAQ_. Но если кто составит такой
вопрос - смогу ответить в рамках прошедших экспериментов. И закинуть в FAQ.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Криптование ФС на ALM2.4
2005-10-27 20:29 [Comm] Криптование ФС на ALM2.4 Olvin
2005-10-27 21:27 ` Ilya V. Pobelov
2005-10-28 6:50 ` ABATAPA
@ 2005-11-03 13:24 ` Maxim Mogilevsky
2005-11-04 8:40 ` Serge Polkovnikov
2 siblings, 1 reply; 11+ messages in thread
From: Maxim Mogilevsky @ 2005-11-03 13:24 UTC (permalink / raw)
To: ALT Linux Community
> Задача: иметь журналируемую файловую систему с прозрачным шифрованием.
> Данные не слишком часто записываются, больше считываются.
ALM 2.4
#!/bin/bash
insmod loop
insmod cryptoapi
insmod cryptoloop
losetup -e aes-cbc-256 /dev/loop0 file
mount /dev/loop0 /mnt/loop -t ext2,umask=0
У меня вот так работает.
Максим.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Криптование ФС на ALM2.4
2005-11-03 13:24 ` [Comm] " Maxim Mogilevsky
@ 2005-11-04 8:40 ` Serge Polkovnikov
2005-11-04 9:04 ` Olvin
0 siblings, 1 reply; 11+ messages in thread
From: Serge Polkovnikov @ 2005-11-04 8:40 UTC (permalink / raw)
To: ALT Linux Community
четвер 03 листопад 2005 15:24, Maxim Mogilevsky Ви написали:
> ALM 2.4
> #!/bin/bash
> insmod loop
> insmod cryptoapi
> insmod cryptoloop
> losetup -e aes-cbc-256 /dev/loop0 file
> mount /dev/loop0 /mnt/loop -t ext2,umask=0
Причем, если файловая система на шифрованом диске уже есть, то можно
две последние строки уместить в одну. При этом не надо привязываться к
конкретному /dev/loopN устройству - автоматически использутеся незанятое.
mount -t ext3 /path-to-file /mnt/crypt-disk -o loop,encryption=aes-cbc-256
--
С уважением,
Сергей Полковников
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Криптование ФС на ALM2.4
2005-11-04 8:40 ` Serge Polkovnikov
@ 2005-11-04 9:04 ` Olvin
2005-11-04 9:12 ` Olvin
2005-11-04 9:19 ` Serge Polkovnikov
0 siblings, 2 replies; 11+ messages in thread
From: Olvin @ 2005-11-04 9:04 UTC (permalink / raw)
To: ALT Linux Community
Serge Polkovnikov wrote:
>>ALM 2.4
>>#!/bin/bash
>>insmod loop
>>insmod cryptoapi
>>insmod cryptoloop
>>losetup -e aes-cbc-256 /dev/loop0 file
>>mount /dev/loop0 /mnt/loop -t ext2,umask=0
> Причем, если файловая система на шифрованом диске уже есть, то можно
> две последние строки уместить в одну. При этом не надо привязываться к
> конкретному /dev/loopN устройству - автоматически использутеся незанятое.
> mount -t ext3 /path-to-file /mnt/crypt-disk -o loop,encryption=aes-cbc-256
А можно ли при этом сделать ключ длиной 1024 бита или более. А не длины,
например, 1234 бита?
А как такой шифрованный контейнер между системами будет переноситься? Я
уже столкнулся с непереносимостью blowfish с 2.4.26 на 2.6.12.
А как другие операционки? (это совсем опционально)
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Криптование ФС на ALM2.4
2005-11-04 9:04 ` Olvin
@ 2005-11-04 9:12 ` Olvin
2005-11-04 9:19 ` Serge Polkovnikov
1 sibling, 0 replies; 11+ messages in thread
From: Olvin @ 2005-11-04 9:12 UTC (permalink / raw)
To: ALT Linux Community
Olvin wrote:
> А можно ли при этом сделать ключ длиной 1024 бита или более. А не длины,
> например, 1234 бита?
Извиняюсь, должно было быть так:
А можно ли при этом сделать ключ длиной 1024 бита или более. А длины,
которыя не является степенью двойки или кратным к кокому-то
фиксированному числу? Например, 1234 бита? Или хотя бы кратное восьми битам?
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Криптование ФС на ALM2.4
2005-11-04 9:04 ` Olvin
2005-11-04 9:12 ` Olvin
@ 2005-11-04 9:19 ` Serge Polkovnikov
1 sibling, 0 replies; 11+ messages in thread
From: Serge Polkovnikov @ 2005-11-04 9:19 UTC (permalink / raw)
To: ALT Linux Community
п'ятниця 04 листопад 2005 11:04, Olvin Ви написали:
> А можно ли при этом сделать ключ длиной 1024 бита или более. А не длины,
> например, 1234 бита?
На сколько я знаю нет. Там вроде есть несколько стандартных размеров ключей
и 256 - пока самый большой.
> А как такой шифрованный контейнер между системами будет переноситься? Я
> уже столкнулся с непереносимостью blowfish с 2.4.26 на 2.6.12.
Не проверял.
> А как другие операционки? (это совсем опционально)
Не в курсе.
--
С уважением,
Сергей Полковников
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2005-11-04 9:19 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-10-27 20:29 [Comm] Криптование ФС на ALM2.4 Olvin
2005-10-27 21:27 ` Ilya V. Pobelov
2005-10-28 6:50 ` ABATAPA
2005-10-28 6:57 ` Olvin
2005-10-29 11:28 ` [Comm] " Michael Shigorin
2005-10-31 7:32 ` Olvin
2005-11-03 13:24 ` [Comm] " Maxim Mogilevsky
2005-11-04 8:40 ` Serge Polkovnikov
2005-11-04 9:04 ` Olvin
2005-11-04 9:12 ` Olvin
2005-11-04 9:19 ` Serge Polkovnikov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git