우분투 문서modprobe aesLUKS와 함께 aes 및 dm-crypt를 사용하려면 aes 커널 모듈을 활성화해야 한다고 말하지만 문서에 명시된 대로 실행하면 ERROR: could not insert 'padlock_aes': No such device. 문서에서는 이 오류가 내 시스템에 "하드웨어 암호화 장치가 없음"을 나타내는 신호일 수 있다고 간주합니다. 하지만 저는 최신 i7 CPU를 가지고 있고 grep aes /proc/cpuinfoaes 플래그를 표시합니다.
커널 모듈 명령을 무시하고 cryptsetup을 계속하면 모든 것이 올바르게 작동하는 것 같습니다. 이는 오류에 대한 Ubuntu 문서의 해결 방법을 무시한 경우에도 마찬가지입니다 alias aes aes_generic.
비교하면. 아치 리눅스가이드동일한 작업을 수행할 때 커널 모듈 로딩 단계는 포함되지 않습니다("LUKS 파티션 포맷" 제목 아래 참조).
Ubuntu 문서의 조언을 바람에 던져도 cryptsetup이 작동하고 Arch 가이드에서 Ubuntu 문서가 무엇인지 언급조차 하지 않는다는 점을 고려하면 아마도 aes 모듈이 최신 커널에 사전 로드되어 있다는 느낌을 받았을까요?
나는 내가 소유한 하드웨어에서 하드웨어 수준의 AES 지원을 받을 것으로 기대합니다.
답변1
당신이 참조한 우분투 가이드에서 :
sha256 및 aes를 로드할 때 다음 오류 메시지가 나타나는 경우:
sudo modprobe sha256
WARNING: Error inserting padlock_sha (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-sha.ko): No such device
sudo modprobe aes
WARNING: Error inserting padlock_aes (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-aes.ko): No such device
이는 시스템에 하드웨어 암호화 장치가 없다는 표시입니다(출처: Ubuntu Bug #206129).
해결 방법은 선호하는 편집기를 사용하여 다음 줄을 /etc/modprobe.d/aliases 하단에 추가하고 sha256 및 aes 커널 모듈에 대해 modprobe 명령을 다시 실행하는 것입니다.
alias sha256 sha256_generic
alias aes aes_generic
Gnome을 활용하여 암호화된 파일 시스템을 마운트할 때 커널 모듈을 수동으로 로드할 필요가 없습니다.
또한보십시오 :https://bugs.launchpad.net/ubuntu/+source/linux/+bug/206129