dm-crypt mit LUKS - AES-Kernelmodul

tag-icon tag-icon kernel encryption luks
dm-crypt mit LUKS - AES-Kernelmodul

Ubuntu-Dokumentationsagt, dass ein AES-Kernelmodul aktiviert werden muss, um AES und DM-Crypt mit LUKS zu verwenden, aber wenn ich es modprobe aeswie in der Dokumentation beschrieben ausführe, erhalte ich ERROR: could not insert 'padlock_aes': No such device. Die Dokumentation geht auf diesen Fehler ein und sagt, dass dies ein Zeichen dafür sein kann, dass mein System „kein Hardware-Kryptografiegerät hat“. Aber ich habe eine moderne i7-CPU und grep aes /proc/cpuinfodas AES-Flag wird angezeigt.

Wenn ich den Kernelmodulbefehl ignoriere und mit Cryptsetup fortfahre, scheint alles richtig zu funktionieren. Dies gilt sogar, wenn ich die in der Ubuntu-Dokumentation beschriebene Lösung für den Fehler ignoriere alias aes aes_generic.

Im Vergleich. Das Arch LinuxFührungzum Ausführen derselben Aufgabe umfasst nicht den Schritt zum Laden des Kernelmoduls (siehe unter der Überschrift „Formatieren von LUKS-Partitionen“).

Da Cryptsetup funktioniert, auch wenn ich die Ratschläge der Ubuntu-Dokumentation in den Wind schlage, und im Arch-Handbuch nicht einmal erwähnt wird, was in der Ubuntu-Dokumentation stand, habe ich das Gefühl, dass das AES-Modul vielleicht in neueren Kerneln vorinstalliert ist?

Ich gehe davon aus, dass ich mit der Hardware, die ich besitze, AES-Unterstützung auf Hardwareebene habe.

Antwort1

Aus dem Ubuntu-Handbuch, auf das Sie verwiesen haben:

Wenn beim Laden von SHA256 und AES folgende Fehlermeldungen erscheinen:

sudo modprobe sha256
WARNING: Error inserting padlock_sha (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-sha.ko): No such device

sudo modprobe aes
WARNING: Error inserting padlock_aes (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-aes.ko): No such device

es ist ein Hinweis darauf, dass das System nicht über ein Hardware-Verschlüsselungsgerät verfügt (Quelle: Ubuntu Bug #206129)

Die Problemumgehung besteht darin, die folgenden Zeilen (mit Ihrem bevorzugten Editor) am Ende von /etc/modprobe.d/aliases hinzuzufügen und die Modprobe-Befehle für die Kernelmodule sha256 und aes erneut auszuführen:

alias sha256 sha256_generic
alias aes aes_generic

Wenn Sie Gnome zum Mounten der verschlüsselten Dateisysteme verwenden, ist es nicht erforderlich, die Kernelmodule manuell zu laden.

Siehe auch :https://bugs.launchpad.net/ubuntu/+source/linux/+bug/206129

verwandte Informationen