Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1847 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  CryptoApi / debian unstable [Workaround OK]

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

CryptoApi / debian unstable [Workaround OK]

n°355382
glacote
Posté le 12-11-2003 à 17:56:54  profilanswer
 

Je n'arrive pas à créer un conteneur encrypté.
J'ai recompilé le dernier 2.4.22, avec et sans patch crypto-api.
Je peux faire un

Code :
  1. modprobe aes

sans problème.
J'ai le dernier util-linux (2.12-5).
J'ai rajouté les alias dans modutils:

Code :
  1. cat /etc/modutils/crypto
  2. alias loop-xfer-gen-0 loop_gen
  3. alias loop-xfer-gen-10 loop_gen
  4. alias cipher-4 blowfish            # Blowfish
  5. alias cipher-6 idea                # IDEA
  6. alias cipher-7 serp6f              # Serpent
  7. alias cipher-8 mars6               # MARS
  8. alias cipher-9 twofish             # Twofish
  9. alias cipher-11 rc62               # RC6
  10. alias cipher-15 dfc2               # DFC


 
Pourtant quand j'essaie de monter un conteneur:

Code :
  1. # losetup -e none /dev/loop0 container
  2. Password:
  3. ioctl: LOOP_SET_STATUS: Invalid argument


 
Que faut-il faire pour que ça marche ?


Message édité par glacote le 14-11-2003 à 10:02:28
mood
Publicité
Posté le 12-11-2003 à 17:56:54  profilanswer
 

n°355389
glacote
Posté le 12-11-2003 à 18:00:20  profilanswer
 

Je précise que ça marche impeccablement sur ma Mandrake 9.1 ou sur une morphix (=> knoppix => debian)

n°355737
glacote
Posté le 13-11-2003 à 09:48:02  profilanswer
 

Help :bounce:

n°355982
glacote
Posté le 13-11-2003 à 16:23:43  profilanswer
 

Après de multiples essais de recompilation de util-linux, j'ai toujours le même problème (même avec le patch qui va bien).

n°356745
glacote
Posté le 14-11-2003 à 10:05:09  profilanswer
 

Bon, finalement j'ai laissé tomber la crypto-API sous debian, et j'ai suivi le chapitre 2 du "Root encryption Howto":
1) installer les sources d'un kernel 2.4.22 ici
   installer les sources de util-linux 2.12pre ici
   installer les sources de loop-aes ici
2) patcher le kernel et util-linux avec les patches fournis dans loop-aes (avec patch -Np1 -i ../loop-aes-xxx/{kernel-xxx,util-linux-xxx}.diff)
3) compiler le noyau 2.4.22 avec support loop-aes, compiler uniquement mount,umount et losetup dans util-linux
Attention, bien lire le README avant de compiler util-linux (ne surtout pas faire make install !)
4) rebooter
5) c'est prêt. Hmmmm

Code :
  1. dd if=/dev/zero of=/file666 bs=4k count=1280
  2. losetup -e AES128 -T /dev/loop1 /file666
  3. mkfs -t ext2 /dev/loop1
  4. mount /dev/loop1 /mnt/encrypted-repository


Attention, aves les fs journalisés il faut soit utiliser une partition, soit utiliser "data=ordered" pour que la journalisation marche.


Message édité par glacote le 14-11-2003 à 17:47:45
n°356795
glacote
Posté le 14-11-2003 à 11:45:24  profilanswer
 

Au passage, excellent tutoriel avec tout ce qu'il faut pour encrypter des dossiers de façon robuste et de façon à ce que plusieurs utilisateurs puissent y accéder, chacun avec sa clef.
Un must.

n°356829
void_ppc
Posté le 14-11-2003 à 12:23:44  profilanswer
 

merci pour les infos

n°357093
glacote
Posté le 14-11-2003 à 17:39:19  profilanswer
 

De rien. Mais en gros, pour utiliser la crypto-API mieux vaut prendre un 2.4.6; avec les 2.4 mieux vaut utiliser loop-aes, c'est plus facile.

n°357114
void_ppc
Posté le 14-11-2003 à 17:59:11  profilanswer
 

oué le 2.6 est meilleur à bien des égards :)

n°369317
glacote
Posté le 03-12-2003 à 18:49:08  profilanswer
 

Pour info, pour ceux qui auraient des problèmes, le loop.c de util-linux a besoin d'accéder aux devices à la fois à la façon du kernel (pour lire un device) et à la façon de la libc (pour l'exporter).
Or par défaut les kernel headers n'exportent pas "__kernel_dev_t",
et du coup la compilation plante.
 
Solution:
vi utili-linux-2.12/mount/my_dev_t.h
ajouter

Code :
  1. /* Ugly workaround
  2. * See http://www.ussg.iu.edu/hypermail/l [...] /1003.html
  3. * See http://www.engin.umich.edu/caen/sy [...] id32.patch
  4. */
  5. typedef unsigned short         __kernel_dev_t;


avant le

Code :
  1. #define my_dev_t __kernel_dev_t


Attention, ça ne marche que sur i386 bien-sûr (ni sur Power5 ni sur Alpha ni sur Sparc ...)


Message édité par glacote le 03-12-2003 à 18:49:52

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  CryptoApi / debian unstable [Workaround OK]

 

Sujets relatifs
[Debian]probleme de clef USB[Debian] Installer proprement un fichier .mdk.src.rpm
Realisation des scripts bootsplash sous Debian.debian : probleme de disk durs...
Existe t il un FTP simple a configurer sous une DEBIAN?Debian "Network is unreachable"
Debian : mon écran devient blanc ![newB] debian (:o) installer un serveur X a partir de la ligne de com
[debian newb] premiere installation...probleme pour me connecter a l'adsl sous debian (modem ethernet)
Plus de sujets relatifs à : CryptoApi / debian unstable [Workaround OK]

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.053 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR