Nâng cấp từ loop-aes lên cryptsetup


1

Ngày xửa ngày xưa, tôi có một đĩa bên ngoài được mã hóa mà tôi sẽ gắn kết như vậy:

# losetup -e AES128 /dev/loop1 /dev/sdb1
# fsck /dev/loop1
# mount /dev/loop1 /mnt/wd
# ls /wd

Có những người nói rằng cách hiện đại để làm điều này là:

# apt-get install cryptsetup
# cryptsetup create -c aes -s 128 wd /dev/sdb1
# fsck /dev/mapper/wd
# mount /dev/mapper/wd /mnt/wd

Nhưng điều này không làm việc. Có ai giúp được không?

Tôi nghi ngờ nó đơn giản như AES128 không hoàn toàn giống như -c aes -s 128.


Nói chính xác, tôi đang sử dụng Ubuntu 12.04 và cách cũ vẫn hoạt động, nhưng không được dùng nữa và không còn hoạt động trên Debian hoặc Ubuntu mới hơn. Cách mới có vẻ ổn, nhưng fsck thất bại:

fsck from util-linux 2.20.1
e2fsck 1.42 (29-Nov-2011)
fsck.ext2: Superblock invalid, trying backup blocks...
fsck.ext2: Bad magic number in super-block while trying to open /dev/mapper/wd

The superblock could not be read or does not describe a correct ext2
filesystem.  If the device is valid and it really contains an ext2
filesystem (and not swap or ufs or something else), then the superblock
is corrupt, and you might try running e2fsck with an alternate superblock:
    e2fsck -b 8193 <device&gt;

Nếu tôi nói

#cryptsetup status wd

sau đó tôi nhận được:

/dev/mapper/wd is active.
  type:    PLAIN
  cipher:  aes-cbc-plain
  keysize: 128 bits
  device:  /dev/sdb1
  offset:  0 sectors
  size:    3907024002 sectors
  mode:    read/write

Tôi nghi ngờ đó là một cái gì đó đơn giản như AES128 không giống với aes-cbc-plain / 128, nhưng tôi bị nguyền rủa nếu tôi có thể tìm ra cái gì nên thay thế.

Câu trả lời:


2

Đối với những người hạ cánh trên trang này có cùng một vấn đề, hãy làm như sau:

cryptsetup open _path_to_file_or_device_  SOME_NAME  --type plain -c aes -s 128 -h sha256 

mount /dev/mapper/SOME_NAME /media/mount_point/

Thí dụ:

cryptsetup open /dev/sdb1 my_enc_disk --type plain -c aes -s 128 -h sha256

mount /dev/mapper/my_enc_disk /media/my_enc_disk
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.