Atualizando de loop-aes para cryptsetup


1

Era uma vez, eu tinha um disco externo criptografado que eu montaria assim:

# losetup -e AES128 /dev/loop1 /dev/sdb1
# fsck /dev/loop1
# mount /dev/loop1 /mnt/wd
# ls /wd

Há aqueles que dizem que a maneira moderna de fazer isso é:

# apt-get install cryptsetup
# cryptsetup create -c aes -s 128 wd /dev/sdb1
# fsck /dev/mapper/wd
# mount /dev/mapper/wd /mnt/wd

Mas isso não funciona. Alguém pode ajudar?

Eu suspeito que é tão simples quanto o AES128 não ser exatamente o mesmo que -c aes -s 128.


Para ser mais preciso, estou usando o Ubuntu 12.04, e a maneira antiga ainda funciona, mas está obsoleta e não funciona mais no Debian ou no Ubuntu mais recente. O novo caminho parece estar ok, mas o fsck falha:

fsck from util-linux 2.20.1
e2fsck 1.42 (29-Nov-2011)
fsck.ext2: Superblock invalid, trying backup blocks...
fsck.ext2: Bad magic number in super-block while trying to open /dev/mapper/wd

The superblock could not be read or does not describe a correct ext2
filesystem.  If the device is valid and it really contains an ext2
filesystem (and not swap or ufs or something else), then the superblock
is corrupt, and you might try running e2fsck with an alternate superblock:
    e2fsck -b 8193 <device&gt;

Se eu disser

#cryptsetup status wd

então eu recebo:

/dev/mapper/wd is active.
  type:    PLAIN
  cipher:  aes-cbc-plain
  keysize: 128 bits
  device:  /dev/sdb1
  offset:  0 sectors
  size:    3907024002 sectors
  mode:    read/write

Eu suspeito que é algo tão simples como o AES128 não sendo o mesmo que o aes-cbc-plain / 128, mas eu estou amaldiçoado se eu puder descobrir o que deveria ser.

Respostas:


2

Para aqueles que desembarcaram nesta página com o mesmo problema, faça o seguinte:

cryptsetup open _path_to_file_or_device_  SOME_NAME  --type plain -c aes -s 128 -h sha256 

mount /dev/mapper/SOME_NAME /media/mount_point/

Exemplo:

cryptsetup open /dev/sdb1 my_enc_disk --type plain -c aes -s 128 -h sha256

mount /dev/mapper/my_enc_disk /media/my_enc_disk
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.