Cryptsetup na RaspberryPi @ Slo-Tech

Forum » Operacijski sistemi »
Cryptsetup na RaspberryPi

Cryptsetup na RaspberryPi

poweroff :: 26. feb 2020, 13:54

RaspberryPi imam kot iSCSI initiator priključen na iSCSI target. Na tem targetu sem naredil z fdisk novo particijo, se pravi imam napravo /dev/sdd1.

Še par tehnikalij:

cryptsetup --version
cryptsetup 2.1.0

cat /etc/debian_version 
10.3

OK, sedaj skušam to napravo sdd1 formatirati z integrity checkom:

sudo cryptsetup -v luksFormat --type luks2 --integrity hmac-sha256 /dev/sdd1

In dobim error:
WARNING!
========

This will overwrite data on /dev/sdd1 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter passphrase for /dev/sdd1: 
Verify passphrase: 
device-mapper: reload ioctl on   failed: Invalid argument
Cannot format integrity for device /dev/sdd1.
Command failed with code -1 (wrong or missing parameters).

Ampak če pa dam --integrity none...

sudo cryptsetup -v luksFormat --type luks2 --integrity none /dev/sdd1

Pa zadeva začne delati:

WARNING!
========
This will overwrite data on /dev/sdd1 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter passphrase for /dev/sdd1: 
Verify passphrase: 
Key slot 0 created.
Wiping device to initialize integrity checksum.
You can interrupt this by pressing CTRL+c (rest of not wiped device will contain invalid checksum).
Progress:   0.0%, ETA 4439:07,  179 MiB written, speed   7.9 MiB/s

Vprašanje - v čem je problem?

Tudi če dam --integrity poly1305 je problem podoben:

sudo cryptsetup -v luksFormat --type luks2 --integrity poly1305 /dev/sdd1 --verbose
WARNING: Device /dev/sdd1 already contains a 'crypto_LUKS' superblock signature.

WARNING!
========
This will overwrite data on /dev/sdd1 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter passphrase for /dev/sdd1: 
Verify passphrase: 
Existing 'crypto_LUKS' superblock signature on device /dev/sdd1 will be wiped.
Existing 'crypto_LUKS' superblock signature on device /dev/sdd1 will be wiped.
Cipher aes-xts-plain64 (key size 512 bits) is not available.
Command failed with code -1 (wrong or missing parameters).

sudo poweroff

johnnyyy :: 26. feb 2020, 20:46

Integrity mora biti omogočen v kernelu ...

glej pod: CONFIG_DM_INTEGRITY

zcat /proc/config.gz | grep CONFIG_DM_INTEGRITY

poweroff :: 26. feb 2020, 21:27

Ja, seveda ni...

Sem pa pogledal kako je s fscryptom... in seveda tudi tukaj ni omogočen v kernelu:
https://github.com/raspberrypi/linux/is...

Oštja, a bo res treba kernel ročno kompajlat??

sudo poweroff

johnnyyy :: 26. feb 2020, 22:11

Hja najbolje. Vzameš trenutno konfiguracijo, dodaš manjkajoče stvari in recompilaš.

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	a mi je crknu disk al ne gendale2018 Oddelek: Strojna oprema	13	1570 (1011)	filip007 6. sep 2018 21:28:49
»	Pomoč pri prevodu iz angleščine poweroff Oddelek: Loža	6	939 (818)	ziga7 18. jul 2012 23:13:35
»	NAS(raid 5)+diski Good Guy Oddelek: Kaj kupiti	30	4271 (3721)	antonija 19. maj 2011 10:16:32
»	koliko particij jozesa Oddelek: Pomoč in nasveti	29	5130 (4635)	inbox 10. nov 2010 18:16:45
»	[Linux] loop naprava in virtualni disk poweroff Oddelek: Operacijski sistemi	16	1630 (1433)	poweroff 14. jun 2007 14:17:19

Več podobnih tem

Zadnje novice

Zadnji članki

Išči:

Forum » Operacijski sistemi »
Cryptsetup na RaspberryPi

Cryptsetup na RaspberryPi