Era uma vez, eu tinha um disco externo criptografado que eu montaria assim:
# losetup -e AES128 /dev/loop1 /dev/sdb1
# fsck /dev/loop1
# mount /dev/loop1 /mnt/wd
# ls /wd
Há aqueles que dizem que a maneira moderna de fazer isso é:
# apt-get install cryptsetup
# cryptsetup create -c aes -s 128 wd /dev/sdb1
# fsck /dev/mapper/wd
# mount /dev/mapper/wd /mnt/wd
Mas isso não funciona. Alguém pode ajudar?
Eu suspeito que é tão simples quanto o AES128 não ser exatamente o mesmo que -c aes -s 128.
Para ser mais preciso, estou usando o Ubuntu 12.04, e a maneira antiga ainda funciona, mas está obsoleta e não funciona mais no Debian ou no Ubuntu mais recente. O novo caminho parece estar ok, mas o fsck falha:
fsck from util-linux 2.20.1
e2fsck 1.42 (29-Nov-2011)
fsck.ext2: Superblock invalid, trying backup blocks...
fsck.ext2: Bad magic number in super-block while trying to open /dev/mapper/wd
The superblock could not be read or does not describe a correct ext2
filesystem. If the device is valid and it really contains an ext2
filesystem (and not swap or ufs or something else), then the superblock
is corrupt, and you might try running e2fsck with an alternate superblock:
e2fsck -b 8193 <device>
Se eu disser
#cryptsetup status wd
então eu recebo:
/dev/mapper/wd is active.
type: PLAIN
cipher: aes-cbc-plain
keysize: 128 bits
device: /dev/sdb1
offset: 0 sectors
size: 3907024002 sectors
mode: read/write
Eu suspeito que é algo tão simples como o AES128 não sendo o mesmo que o aes-cbc-plain / 128, mas eu estou amaldiçoado se eu puder descobrir o que deveria ser.