Era uma vez, eu tinha um disco externo criptografado que eu montaria assim:
# losetup -e AES128 /dev/loop1 /dev/sdb1
# fsck /dev/loop1
# mount /dev/loop1 /mnt/wd
# ls /wd
Existem aqueles que dizem que a maneira moderna de fazer isso é:
# apt-get install cryptsetup
# cryptsetup create -c aes -s 128 wd /dev/sdb1
# fsck /dev/mapper/wd
# mount /dev/mapper/wd /mnt/wd
Mas isso não funciona. Alguém pode ajudar?
Eu suspeito que seja tão simples quanto o AES128 não ser o mesmo que -c aes -s 128.
Para ser mais preciso, estou usando o Ubuntu 12.04, e o modo antigo ainda funciona, mas está obsoleto e não funciona mais no Debian ou no Ubuntu mais recente. O novo caminho parece estar ok, mas o fsck falha:
fsck from util-linux 2.20.1
e2fsck 1.42 (29-Nov-2011)
fsck.ext2: Superblock invalid, trying backup blocks...
fsck.ext2: Bad magic number in super-block while trying to open /dev/mapper/wd
The superblock could not be read or does not describe a correct ext2
filesystem. If the device is valid and it really contains an ext2
filesystem (and not swap or ufs or something else), then the superblock
is corrupt, and you might try running e2fsck with an alternate superblock:
e2fsck -b 8193 <device>
Se eu disser
#cryptsetup status wd
então eu recebo:
/dev/mapper/wd is active.
type: PLAIN
cipher: aes-cbc-plain
keysize: 128 bits
device: /dev/sdb1
offset: 0 sectors
size: 3907024002 sectors
mode: read/write
Eu suspeito que é algo tão simples quanto o AES128 não ser o mesmo que o aes-cbc-plain / 128, mas eu sou capaz de descobrir o que deveria ser.
Para aqueles que acessaram essa página com o mesmo problema, faça o seguinte:
cryptsetup open _path_to_file_or_device_ SOME_NAME --type plain -c aes -s 128 -h sha256
mount /dev/mapper/SOME_NAME /media/mount_point/
Exemplo:
cryptsetup open /dev/sdb1 my_enc_disk --type plain -c aes -s 128 -h sha256
mount /dev/mapper/my_enc_disk /media/my_enc_disk
Tags linux ubuntu disk-encryption aes