We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Kernel mit Modulsuppport


Zunkel
15.05.09, 20:55
Kurz und schmerzloses dmcrypt HowTo

Code:
aptitude install cryptsetup initramfs-tools
modprobe dm-mod
modprobe dm-crypt
modprobe aes_i586 #für x64 Systeme müsste meine ich aes-x86_64 geladen werden, gibt auch noch das "normale" aes, aber das ist wesentlich langsamer, da es bestimmte Prozessorfeatures nicht nutzt!
reboot
Code:
cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/sdb1 #oder die Partition die ihr verschlüsseln wollt
cryptsetup luksOpen /dev/sdb1 crypt
mkfs.ext3 -m0 /dev/mapper/crypt #wenn man die Partition als ext3 haben will, geht natürlich auch jedes andere Filesystem
mkdir /crypt
mount /dev/mapper/crypt /crypt
fertig

Wenn man mal neustarten muss/will UMBEDINGT die crypt wieder aushängen! Hatte schonmal den Fall gehabt, dass mir bei einem Ausfall die danach Partition defekt war.

Code:
umount /crypt
dmsetup remove_all #Der "entcryptet" alle Partitionen
Werte natürlich den eigenen Bedingungen anpassen, alles hinter dem # ist Kommentar

Gruß, Zunkel

http://i.creativecommons.org/l/by-sa/3.0/de/88x31.png

nobody123
15.05.09, 11:59
Zitat Zitat von Zunkel
Wieso Truecrypt? Ich nutz dmcrypt, einfacher zu handhaben und ich meine auch performanter wenn das aes_i568 Modul anstatt des normalen aes Modules genutzt wird.

Bei Bedarf kann ich mal ein kleines Workaround für dmcrypt posten.
da hab ich interesse dran Wäre super wenn du das posten könntest!

Zunkel
15.05.09, 10:51
Wieso Truecrypt? Ich nutz dmcrypt, einfacher zu handhaben und ich meine auch performanter wenn das aes_i568 Modul anstatt des normalen aes Modules genutzt wird.

Bei Bedarf kann ich mal ein kleines Workaround für dmcrypt posten.

trashpilot
14.05.09, 20:01
bezüglich TrueCrypt nochmal:
Problem gelöst, man muss bei dem Kernel auch noch die LRW + XTS Module mit kompilieren.
Also bei "make menuconfig" folgendes suchen und auswählen

Code:
[*] Cryptographic API --->
.....
<*> LRW support
<*> XTS support
Und siehe da, keine device-mapper Fehlermeldung mehr

Alternativ klappt aber auch folgende Methode:
TrueCrypt>>Settings>>Preferences>>System Integration and checking the box for "Do not use kernel cryptographic services"
mfg
trash

trashpilot
29.04.09, 16:21
ahja, dmesg gibt folgendes aus:

Code:
device-mapper: table: 253:0: crypt: Error allocating crypto tfm
device-mapper: ioctl: error adding target to table
device-mapper: table: 253:0: crypt: Error allocating crypto tfm
device-mapper: ioctl: error adding target to table
device-mapper: table: 253:0: crypt: Error allocating crypto tfm
device-mapper: ioctl: error adding target to table
trash

trashpilot
28.04.09, 17:11
Achso, mich hat das nur etwas gewundert, weil wenn ich bei meinem Ubuntu 8.04 hardy auf meinen Heimrechner (VMware) "lsmod" eingebe, kommt eine ellenlange Liste.

Zudem funktioniert TrueCrypt immer noch nicht 100%, es kommt immer noch dieser Fehler: http://forum.ovh.de/showpost.php?p=42069&postcount=31

Bei meinem Ubuntu in meiner VMware daheim funktioniert TrueCrypt hingegen einwandfrei. Ich möchte nur gerne herausfinden, was genau da bei meinem root-server schief läuft

mfg

stefan29
28.04.09, 17:05
lsmod zeigt dir nix an weil du keine module geladen hast, aber du hast jetzt modul support! ( also hat alles geklappt )

trashpilot
28.04.09, 16:37
Erstmal danke für die Info.

Das Tutorial hat gut geklappt. Ich habe folgenden Kernel/config benutzt:

- Kernel: http://www.de.kernel.org/pub/linux/k....6.28.1.tar.gz
- config: http://download.nixhelp.de/index.php...ernel/configs/ config_ovh_incl_modulsupport_mit_crypt-32Bit

Reboot, und der Kernel war da. Dummerweise zeigt mir aber lsmod nichts an, siehe
Code:
admin@ksXXXXX:~$ lsmod
Module                  Size  Used by
Habe ich irgendwas vergessen? Könnt ihr mir einen Tipp geben?

mfg

kiwee
07.03.09, 21:19
Tutorial

trashpilot
07.03.09, 18:54
Hallo ihr,

Erstmal zu meinem System:
Anbieter: isgenug.de
System: Ubuntu 8.04 (Hardy)
aktueller Kernel: 2.6.28.1-xxxx-std-ipv4-32

Ich würde gerne eine bestimmte Software ausprobieren, die wohl allerdings ohne Modules nicht richtig laufen will (ist bei OVH ja standardmäßig wohl deaktiviert).
Ich habe mich daher mal in diversen Foren umgesehen, allerdings habe ich es noch nicht richtig hinbekommen, einen Kernel mit Modulsupport zu installieren. Entweder schlägt die Installation einen vorgefertigen Kernel's aus unterschiedlichen Gründen fehl, und/oder fehlt mir das nötige Wissen, einen Kernel selber zu kompilieren & installieren.

Hat da jemand zufällig Erfahrung damit? Ein Tutorial wäre da sehr praktisch für mich.

MfG