Atualizando de loop-aes para cryptsetup

1

Era uma vez, eu tinha um disco externo criptografado que eu montaria assim:

# losetup -e AES128 /dev/loop1 /dev/sdb1
# fsck /dev/loop1
# mount /dev/loop1 /mnt/wd
# ls /wd

Existem aqueles que dizem que a maneira moderna de fazer isso é:

# apt-get install cryptsetup
# cryptsetup create -c aes -s 128 wd /dev/sdb1
# fsck /dev/mapper/wd
# mount /dev/mapper/wd /mnt/wd

Mas isso não funciona. Alguém pode ajudar?

Eu suspeito que seja tão simples quanto o AES128 não ser o mesmo que -c aes -s 128.

Para ser mais preciso, estou usando o Ubuntu 12.04, e o modo antigo ainda funciona, mas está obsoleto e não funciona mais no Debian ou no Ubuntu mais recente. O novo caminho parece estar ok, mas o fsck falha:

fsck from util-linux 2.20.1
e2fsck 1.42 (29-Nov-2011)
fsck.ext2: Superblock invalid, trying backup blocks...
fsck.ext2: Bad magic number in super-block while trying to open /dev/mapper/wd

The superblock could not be read or does not describe a correct ext2
filesystem.  If the device is valid and it really contains an ext2
filesystem (and not swap or ufs or something else), then the superblock
is corrupt, and you might try running e2fsck with an alternate superblock:
    e2fsck -b 8193 <device&gt;

Se eu disser

#cryptsetup status wd

então eu recebo:

/dev/mapper/wd is active.
  type:    PLAIN
  cipher:  aes-cbc-plain
  keysize: 128 bits
  device:  /dev/sdb1
  offset:  0 sectors
  size:    3907024002 sectors
  mode:    read/write

Eu suspeito que é algo tão simples quanto o AES128 não ser o mesmo que o aes-cbc-plain / 128, mas eu sou capaz de descobrir o que deveria ser.

    
por John Lawrence Aspden 21.06.2013 / 23:21

1 resposta

2

Para aqueles que acessaram essa página com o mesmo problema, faça o seguinte:

cryptsetup open _path_to_file_or_device_  SOME_NAME  --type plain -c aes -s 128 -h sha256 

mount /dev/mapper/SOME_NAME /media/mount_point/

Exemplo:

cryptsetup open /dev/sdb1 my_enc_disk --type plain -c aes -s 128 -h sha256

mount /dev/mapper/my_enc_disk /media/my_enc_disk
    
por 07.08.2016 / 12:58