losetup + verschlüsselung

[lagalopex]

Also gut, ich möchte erstmal etwas mit dem losetup rumprobieren. Geht auch ganz gut.
Bloss bei allen Algos kommt ein Fehler:

tux:/data # losetup -e blowfish /dev/loop0 ./test.img
Password:
ioctl: LOOP_SET_STATUS: Das Argument ist ungültig
tux:/data #

Also geht blowfish (und alle anderen) nicht. Nun wollte ich wissen, wie man alle auf dem System verfügbaren Verschlüsselungen auflisten kann. Und mich würde auch interessieren, mit wieviel bit der Verschlüsselungsalgo arbeitet.

Es geht nämlich außer XOR (naja, nicht wirklich eine Verschlüsselung) und none (also keine Verschlüsselung) garnichts. Twofish geht erst wenn man 'modprobe loop_fish2' macht. Gibt es für die anderen Algorithmen auch Module? Wenn nicht, wo bekomme ich die her?

In 'man losetup' steht was von /proc/cipher, das gibts aber nicht. ?(

SuSE 8.2 (util-linux-2.11z-25)

Achja, wäre nett, wenn ihr mir auch eine Empfehlung zu dem Algorithmus geben könnten. Also welcher ist besonders sicher, welcher sehr schnell... 8)

PS: Gibt es eine Möglichkeit eine swap partition mit einem zufälligen Passwort zu mounten, so dass man nach dem Ausstellen nicht mehr den geswappten Arbeitsspeicher auslesen kann, aber auch nicht bei jedem Start ein Passwort eingeben braucht?

PPS: Wenn das eher in ein anderes Forum passt, verschiebt es

 

[Gulliver]

Blowfish
use Blowfish encryption. Blowfish encryption
is only available if you are using the
international kernel and Blowfish encryption
has been enabled in the Crypto API.

Ist das bei dir der Fall ?

http://www.hackerboard.de/addreply.php?threadid=7192&sid=

mfg Thomas

 

[lagalopex]

Ich hab den "ganz normalen" Kernel von SuSE 8.2 ("Linux tux 2.4.20-4GB #1 Wed Aug 6 18:26:21 UTC 2003 i686 GNU/Linux").
Ansonsten, wie kann man das überprüfen? ?(
Damit das geht, muss ich da den Kernel selber bauen? *NochNieEinenKernelInSuSE8.2ÜbersetztHat*

PS: Hat der Link in deinem Post eine bestimmte Bedeutung?

 

[Gulliver]

In diesem Falle würde eine "Anleitung" Dich wohl dein System kosten

Versuch rauszukriegen was dein Kern supportet und ob du ggf. deinen Kern neu bauen musst und wenn ja welche Optionen du dann neu einbauen musst.

Ansonsten lass es ganz.

nachtrag: Und der link sollte dir zeigen dass es schon einiges an infos zu gerade DIESEM Thema im Inet gibt.

 

[lagalopex]

Original von Gulliver
In diesem Falle würde eine "Anleitung" Dich wohl dein System kosten

Naja, und wenn schon Unter SuSE 7.3 hab ich schon exakt einmal einen Kernel übersetzt

Original von Gulliver
Versuch rauszukriegen was dein Kern supportet und ob du ggf. deinen Kern neu bauen musst und wenn ja welche Optionen du dann neu einbauen musst.

Das müsste in der Config stehen, ja?

Original von Gulliver
nachtrag: Und der link sollte dir zeigen dass es schon einiges an infos zu gerade DIESEM Thema im Inet gibt.

Aha, das verstehe ich nu auch, aber einfach nen link aufs gleiche topic setzen, war bis heute unbekannt

 

[lagalopex]

Gut, hab mal etwas geschaut
Der kernle, den ich hier hab hat nur twofish als modul. (2.4.20 von SuSE) Nun hab ich mir mal den 2.4.22 von kernel.org geladen und mal ausprobiert...
Nu meine Frage, kann ich daraus ein Modul für den 2.4.20 bauen? Denn der 2.4.22 sieht optisch beim hochfahren ganz anders aus ;( SuSE hat da nämlich so einen schönen Splash-Screen während des Bootprozesses... (fahre zwar nur einmal am Tag hoch, aber wenn, dann solls auch hübsch aussehen )

 

[lagalopex]

Wunderbar! Ich hab jetzt den SuSE-Kernel halbautomatisch mit entsprechenden International-Patch gepatcht und neuübersetzt.
Er startet auch, alles so wie vorher. Nur eins nicht, nämlich die Module für die Verschlüsselung z.B. cipher-blowfish. Schön geladen und es ist dann auch unter /proc/crypto/cipher/blowfish-??? (wobei ??? cbc, cfb, ctr, ecb, rtc ist) eingetragen. Aber losetup sagt nach dem eingeben eines Passworts immernoch:
ioctl: LOOP_SET_STATUS: Das Argument ist ungültig
aus.
Hab ich was übersehen?