logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Debian 3.1r0 Sarge - jak uruchomić loop-aes bez kompilacji jądra?

kosmita 10 Sty 2006 12:01 1220 2
REKLAMA
  • #1 2165862
    kosmita
    VIP Zasłużony dla elektroda
    Posty: 4103
    Pomógł: 218
    Ocena: 136
    Sprawa wygląda następująco: dselect'em instaluje loop-aes, loop-aes-cip,
    loop-aes-sou, loop-aes-uti modconf'em dodaje wszelkie możliwe sposoby
    kodowania, lsmod pokazuje mi tak(wybór tych które mnie interesują):
    blowfish 8428 0 (unused)
    aes 31488 0 (unused)
    czyli moduły ładują się, ale po wywołaniu:
    losetup -e aes128 /dev/loop0 /home/kosmita/crypto
    i podaniu hasła dostaje taki komunikat:

    "ioctl: LOOP_SET_STATUS: Zły argument, requested cipher or key length (128
    bits) not supported by kernel"

    natomiast jak zrobię
    losetup -e XOR /dev/loop0 /home/kosmita/crypto
    po podaniu hasła wszystko jest ok i losetup -a daje taki komunikat:
    "/dev/loop0: [0301]:261637 (/home/kosmita/crypto) encryption=xor"
    wersja jądra 2.4.27-2-386, sysytem po wszystkich upgradach, instalacja
    typowa z płytek i reszta ściągana z ftp.
    Mam pytanie da się coś z tym zrobić bez kompilacji jądra po swojemu??
    (niestety z różnych względów musze robić to zdalnie, a wolał bym zdalnie
    jądra nie kompilować). Ewentualnie skąd wziąć łatki które zrobią mi jądro w wersji "international" bez ograniczenia długości klucza?
  • REKLAMA
  • #2 2172349
    mbo
    VIP Zasłużony dla elektroda
    Posty: 19691
    Pomógł: 2333
    Ocena: 845
    kosmita napisał:


    "ioctl: LOOP_SET_STATUS: Zły argument, requested cipher or key length (128
    bits) not supported by kernel"


    Dostajesz wyraźny komunikat, że jądro nie obsługuje kluczy 128-bitowych - bez jego wymiany nic nie zrobisz.
  • #3 2172398
    kosmita
    VIP Zasłużony dla elektroda
    Posty: 4103
    Pomógł: 218
    Ocena: 136
    To akurat jest dla mnie jasne, po podaniu parametru AES192 komunika zmienia się na
    ioctl: LOOP_SET_STATUS: Zły argument, requested cipher or key length (192 bits) not supported by kernel

    skompilowanie jądra z źródeł www.kernel.org nic nie daje, (kompilowane najpierw tradycyjnie a później na sposób debiana). Podejrzewam (bo nigdzie nie znalazłem potwierdzenia tego faktu) że chodzi o sprawę ograniczeń eksportu poza granice USA algorytmów szyfrujących. I teraz pytanie: czy jest jakiś patch który robi wersje jądra international czyli bez tych ograniczeń?? a może są takie źródła jądra??
REKLAMA