Documentação do Ubuntudiz que um módulo do kernel aes precisa ser habilitado para usar aes e dm-crypt com LUKS, mas quando executo modprobe aescomo diz a documentação, recebo ERROR: could not insert 'padlock_aes': No such device. A documentação considera este erro dizendo que pode ser um sinal de que meu sistema “não possui um dispositivo criptográfico de hardware”. Mas eu tenho uma CPU i7 moderna e grep aes /proc/cpuinforevela a bandeira aes.
Se eu ignorar o comando do módulo do kernel e continuar com o cryptsetup, tudo parece funcionar corretamente. Isso ocorre mesmo ignorando a solução da documentação do Ubuntu para o erro do alias aes aes_generic.
Em comparação. O Arco Linuxguiaao executar a mesma tarefa não inclui a etapa de carregamento do módulo do kernel (veja sob o título "Formatando Partições LUKS").
Dado que o cryptsetup funciona mesmo que eu jogue fora os conselhos da documentação do Ubuntu e que o guia do Arch nem sequer mencione o que a documentação do Ubuntu fez, estou com a sensação de que talvez o módulo aes esteja pré-carregado em kernels mais recentes, talvez?
Espero ter suporte de nível de hardware com o hardware que possuo.
Responder1
Do guia do Ubuntu que você referenciou:
Se as seguintes mensagens de erro aparecerem ao carregar sha256 e aes:
sudo modprobe sha256
WARNING: Error inserting padlock_sha (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-sha.ko): No such device
sudo modprobe aes
WARNING: Error inserting padlock_aes (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-aes.ko): No such device
é uma indicação de que o sistema não possui um dispositivo criptográfico de hardware (fonte: Ubuntu Bug #206129)
A solução alternativa é adicionar as seguintes linhas (usando seu editor favorito) na parte inferior de /etc/modprobe.d/aliases e executar novamente os comandos modprobe para os módulos do kernel sha256 e aes:
alias sha256 sha256_generic
alias aes aes_generic
Ao utilizar o Gnome para montar os sistemas de arquivos criptografados, não é necessário carregar manualmente os módulos do kernel.
Veja também :https://bugs.launchpad.net/ubuntu/+source/linux/+bug/206129