Ubuntu ドキュメントLUKS で aes と dm-crypt を使用するには aes カーネル モジュールを有効にする必要があると書かれていますが、modprobe aesドキュメントの記述どおりに実行すると、 が表示されますERROR: could not insert 'padlock_aes': No such device。ドキュメントでは、このエラーはシステムに「ハードウェア暗号化デバイスがない」ことを示している可能性があるとしています。しかし、私は最新の i7 CPU を持っており、grep aes /proc/cpuinfoaes フラグが表示されます。
カーネル モジュール コマンドを無視して cryptsetup を続行すると、すべてが正常に動作するようです。これは、Ubuntu ドキュメントのエラーの解決方法を無視した場合でも同様ですalias aes aes_generic。
比較すると、Arch Linuxガイド同じタスクを実行する場合、カーネル モジュールのロード手順は含まれません (「LUKS パーティションのフォーマット」の見出しを参照)。
Ubuntu ドキュメントのアドバイスを無視しても cryptsetup が機能し、Arch ガイドでは Ubuntu ドキュメントの内容についてまったく触れられていないことから、おそらく aes モジュールは新しいカーネルにプリロードされているのではないかという気がします。
私が所有するハードウェアでは、ハードウェア レベルの AES サポートが提供されることを期待しています。
答え1
あなたが参照したUbuntuガイドから:
sha256 および aes をロードするときに次のエラー メッセージが表示される場合:
sudo modprobe sha256
WARNING: Error inserting padlock_sha (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-sha.ko): No such device
sudo modprobe aes
WARNING: Error inserting padlock_aes (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-aes.ko): No such device
これは、システムにハードウェア暗号化デバイスがないことを示しています (ソース: Ubuntu Bug #206129)
回避策としては、(お気に入りのエディタを使用して) 次の行を /etc/modprobe.d/aliases の末尾に追加し、sha256 および aes カーネル モジュールに対して modprobe コマンドを再実行します。
alias sha256 sha256_generic
alias aes aes_generic
Gnome を使用して暗号化されたファイルシステムをマウントする場合、カーネル モジュールを手動でロードする必要はありません。
参照:参考: