documentación de ubuntudice que es necesario habilitar un módulo del kernel aes para usar aes y dm-crypt con LUKS, pero cuando lo ejecuto modprobe aescomo indica la documentación, aparece ERROR: could not insert 'padlock_aes': No such device. La documentación considera este error diciendo que puede ser una señal de que mi sistema "no tiene un dispositivo criptográfico de hardware". Pero tengo una CPU i7 moderna y grep aes /proc/cpuinforevela la bandera aes.
Si ignoro el comando del módulo del kernel y continúo con cryptsetup, todo parece funcionar correctamente. Esto es incluso ignorando la solución de la documentación de Ubuntu para el error de alias aes aes_generic.
En comparación. El arco Linuxguíaal realizar la misma tarea no incluye el paso de carga del módulo del kernel (ver bajo el título "Formatear particiones LUKS").
Dado que cryptsetup funciona incluso si tiro al viento los consejos de la documentación de Ubuntu y que la guía de Arch ni siquiera menciona lo que hizo la documentación de Ubuntu, tengo la sensación de que tal vez el módulo aes esté precargado en kernels más nuevos.
Espero tener soporte aes a nivel de hardware con el hardware que poseo.
Respuesta1
De la guía de Ubuntu a la que hizo referencia:
Si aparecen los siguientes mensajes de error al cargar sha256 y aes:
sudo modprobe sha256
WARNING: Error inserting padlock_sha (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-sha.ko): No such device
sudo modprobe aes
WARNING: Error inserting padlock_aes (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-aes.ko): No such device
es una indicación de que el sistema no tiene un dispositivo criptográfico de hardware (fuente: Ubuntu Bug #206129)
La solución es agregar las siguientes líneas (usando su editor favorito) al final de /etc/modprobe.d/aliases y volver a ejecutar los comandos modprobe para los módulos del kernel sha256 y aes:
alias sha256 sha256_generic
alias aes aes_generic
Cuando se utiliza Gnome para montar los sistemas de archivos cifrados, no es necesario cargar manualmente los módulos del kernel.
Ver también :https://bugs.launchpad.net/ubuntu/+source/linux/+bug/206129