Ubuntu 文件說需要啟用 aes 內核模組才能將 aes 和 dm-crypt 與 LUKS 一起使用,但是當我modprobe aes按照文檔所述運行時,我得到了ERROR: could not insert 'padlock_aes': No such device.該文件認為此錯誤表明它可能表明我的系統“沒有硬體加密設備”。但我有一個現代 i7 CPU 並且grep aes /proc/cpuinfo顯示了 aes 標誌。
如果我忽略內核模組命令並繼續 cryptsetup,一切似乎都能正常工作。即使忽略 Ubuntu 文件對alias aes aes_generic.
相比下。 Arch Linux指導執行相同任務時不包含核心模組載入步驟(請參閱標題「格式化 LUKS 分割區」)。
考慮到即使我把 Ubuntu 文件的建議拋到九霄雲外, cryptsetup 仍然可以工作,而且 Arch 指南甚至沒有提到 Ubuntu 文檔做了什麼,我感覺 aes 模組可能是在較新的核心中預先載入的?
我希望我擁有的硬體能夠提供硬體層級的 aes 支援。
答案1
從您引用的 ubuntu 指南:
如果載入sha256和aes時出現以下錯誤訊息:
sudo modprobe sha256
WARNING: Error inserting padlock_sha (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-sha.ko): No such device
sudo modprobe aes
WARNING: Error inserting padlock_aes (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-aes.ko): No such device
這表示系統沒有硬體加密設備(來源:Ubuntu Bug #206129)
解決方法是將以下行(使用您最喜歡的編輯器)新增至 /etc/modprobe.d/aliases 的底部,並為 sha256 和 aes 核心模組重新執行 modprobe 命令:
alias sha256 sha256_generic
alias aes aes_generic
使用Gnome掛載加密檔案系統時,不需要手動載入核心模組。
也可以看看 :https://bugs.launchpad.net/ubuntu/+source/linux/+bug/206129