it-swarm-es.com

dm-crypt con LUKS - módulo del núcleo aes

documentación de Ubunt dice que un módulo del núcleo aes necesita estar habilitado para usar aes y dm-crypt con LUKS pero cuando ejecuto modprobe aes como dice la documentación, obtengo ERROR: could not insert 'padlock_aes': No such device . La documentación considera este error diciendo que puede ser una señal de que mi sistema "no tiene un dispositivo criptográfico de hardware". Pero tengo una CPU i7 moderna y grep aes /proc/cpuinfo revela la bandera aes.

Si ignoro el comando del módulo del kernel y continúo junto con cryptsetup, todo parece funcionar correctamente. Esto es incluso ignorando el remedio de la documentación de Ubuntu para el error de alias aes aes_generic.

En comparación. Arch Linux guía sobre la realización de la misma tarea no incluye el paso de carga del módulo del kernel (consulte el encabezado "Formateo de particiones LUKS").

Dado que cryptsetup funciona incluso si tiro los consejos de la documentación de Ubuntu al viento y que la guía Arch ni siquiera menciona lo que hizo la documentación de Ubuntu, ¿tengo la sensación de que tal vez el módulo aes está precargado en núcleos más nuevos tal vez?

Espero tener soporte de nivel de hardware con el hardware que poseo.

2
Rick

De la guía de ubuntu que hizo referencia:

Si aparecen los siguientes mensajes de error al cargar sha256 y aes:

Sudo modprobe sha256
WARNING: Error inserting padlock_sha (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-sha.ko): No such device

Sudo modprobe aes
WARNING: Error inserting padlock_aes (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-aes.ko): No such device

es una indicación de que el sistema no tiene un dispositivo criptográfico de hardware (fuente: Ubuntu Bug # 206129)

La solución consiste en agregar las siguientes líneas (usando su editor favorito) al final de /etc/modprobe.d/aliases y volver a ejecutar los comandos modprobe para los módulos del kernel sha256 y aes:

alias sha256 sha256_generic
alias aes aes_generic

Cuando se utiliza Gnome para montar los sistemas de archivos encriptados, no es necesario cargar manualmente los módulos del núcleo.

Ver también: https://bugs.launchpad.net/ubuntu/+source/linux/+bug/206129

3
Panther