dm-crypt com o módulo do kernel LUES - aes

Question

dm-crypt com o módulo do kernel LUES - aes

#1 resposta do Panther (3 votos)

2

A documentação do Ubuntu diz que um módulo do kernel aes precisa ser ativado para usar aes e dm-crypt com o LUKS, mas quando Eu corro modprobe aes conforme a documentação diz, eu recebo ERROR: could not insert 'padlock_aes': No such device . A documentação considera esse erro dizendo que pode ser um sinal de que meu sistema "não possui um dispositivo criptográfico de hardware". Mas eu tenho um CPU i7 moderno e grep aes /proc/cpuinfo revela o sinalizador aes.

Se eu ignorar o comando do módulo do kernel e continuar junto com o cryptsetup, tudo parece funcionar corretamente. Isto é mesmo ignorando a solução da documentação do Ubuntu para o erro de alias aes aes_generic .

Em comparação. O guia do Arch Linux sobre a execução da mesma tarefa não inclui a etapa de carregamento do módulo do kernel (consulte o título "Formatação Partições LUKS ").

Dado que cryptsetup funciona mesmo se eu der o conselho da documentação do Ubuntu ao vento e que o guia Arch nem sequer menciona o que a documentação do Ubuntu fez eu estou sentindo que talvez o módulo aes esteja pré-carregado em novos kernels talvez?

Espero ter suporte a nível de hardware com o hardware que possuo.

por Rick 21.03.2013 / 15:29

1 resposta

Como pode obter acesso root enquanto logado em uma conta normal? Grub2 na cadeia de disco rígido grub2 em USB

score 3 · Answer 1

Do guia do ubuntu que você mencionou:

Se as seguintes mensagens de erro aparecerem ao carregar o sha256 e aes:

sudo modprobe sha256
WARNING: Error inserting padlock_sha (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-sha.ko): No such device

sudo modprobe aes
WARNING: Error inserting padlock_aes (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-aes.ko): No such device

é uma indicação de que o sistema não possui um dispositivo criptográfico de hardware (fonte: Ubuntu Bug # 206129)

A solução alternativa é adicionar as seguintes linhas (usando seu editor favorito) ao final de /etc/modprobe.d/aliases e executar novamente os comandos modprobe para os módulos do kernel sha256 e aes:

alias sha256 sha256_generic
alias aes aes_generic

Ao utilizar o Gnome para montar os sistemas de arquivos criptografados, não é necessário carregar manualmente os módulos do kernel.

Veja também: link