Anda tidak dapat memasang partisi HFS + yang dienkripsi di OS X menggunakan mount
opsi encryption=aes
. Alasannya adalah bahwa partisi dan volume HFS + terenkripsi menggunakan format berpemilik .
Baik Cryptoloop atau Loop-AES , yang merupakan metode dekripsi yang digunakan oleh mount
dan encryption
, memahami format itu.
Inilah yang saya temukan:
Cryptoloop dapat memasang partisi atau gambar disk yang dienkripsi sebagai blok AES tunggal (ini disebut mode kunci tunggal, lihat http://www.tldp.org/HOWTO/html_single/Cryptoloop-HOWTO/#cryptoloop-introduction ):
/dev/sdXX
disk image /dev/loopX
+-----------+ +-------------+
| | | |
| | | |
| | | unencrypted |
| AES block | -AES passwd->AES key->decrypt I/O to loop device-> | partition |
| | | |
| | | |
| | | |
+-----------+ +-------------+
AES-Loop dapat memasang partisi terenkripsi atau disk gambar kunci tunggal (seperti di atas):
/dev/sdXX
disk image /dev/loopX
+------------+ +-------------+
|AES block #1| | |
+------------+ | |
|AES block #2| | unencrypted |
+------------+ -AES passwd->AES key(s)->decrypt I/O to loop dev-> | partition |
|AES block #3| | |
+------------+ | |
| ... | | |
+------------+ +-------------+
Di sisi lain, partisi HFS + terenkripsi:
Pengganti Cryptoloop dm-crypt
,, tidak dapat membaca HFS + terenkripsi.
Tapi sebelum semua harapan hilang:
Adapun pesan kesalahan yang Anda temui:
Kesalahan pertama:
Error: Password must be at least 20 characters.
Anehnya, mount
memberlakukan kata sandi yang panjang tidak hanya untuk enkripsi tetapi juga untuk dekripsi , walaupun Anda mungkin tidak memiliki kendali atas partisi yang akan didekripsi. Anda hanya dapat menyiasati gangguan ini dengan mengunduh dan mengedit sumber dan mengkompilasi ulang. (Distribusi lain, seperti SuSE Linux Enterprise Server (SLES), tidak memiliki batasan ini.)
Kesalahan kedua:
ioctl: LOOP_SET_STATUS: Invalid argument, requested cipher or key (256 bits) not supported by kernel
Anda perlu memuat modul kernel Cryptoloop:
$ sudo modprobe cryptoloop
karena meskipun Anda menginstal paket, loop-aes-utils
Anda tidak menggunakan Loop-AES.
Loop-AES menggunakan beberapa alat ruang pengguna dimodifikasi ( mount
, umount
, losetup
, swapon
dan swapoff
, yang disediakan oleh loop-aes-utils
) dan dimodifikasi loop.ko
modul kernel. Versi Ubuntu terbaru mengkompilasi loop
modul yang tidak dimodifikasi ke dalam kernel:
$ cd /usr/src/linux-source-3.2.0/linux-source-3.2.0/drivers/block/
$ diff -q /tmp/loop.c-3.x.patched loop.c
Files /tmp/loop.c-3.x.patched and loop.c differ
jadi Loop-AES tidak dapat digunakan pada Ubuntu di luar kotak. Anda perlu menambal dan mengkompilasi ulang kernel seperti yang dijelaskan di sini: http://loop-aes.sourceforge.net/loop-AES.README . Itu sebabnya mount
masih perlu Cryptoloop.
Jika Anda masih mendapatkan pesan kesalahan yang sama setelah memuat cryptoloop.ko
jenis enkripsi mungkin tidak dikenali. Sebagai contoh, Ubuntu 12.04 saya tidak mengenali aes-128
, tetapi aes
. SLES hanya mengenali aes-128
.
aes256
bukanaes-256
?