crypto
Petr Vejsada
daemon na svoboda.nevotravovat.cz
Středa Březen 3 15:11:02 CET 2004
Jindra Saur wrote:
> mam jadro 2.4.25, ciphery jako moduly, ale i pres to na
>
> losetup -e md5 /dev/loop7 /mnt/data/soubor
>
> je odpoved
>
> The cipher does not exist, or a cipher module needs to be loaded into the
> kernel ioctl: LOOP_SET_STATUS: Invalid argument
Jednak - MD5 neni sifrovaci, ale hashovaci algorytmus, tedy se neda pouzit na
sifrovani, ale jen na hashovani. Tedy MD5 nemuzes pouzit, ani SHA :). Muzes
pouzit blowfish, AES, IDEA (patent), 3DES, TWOFISH atd.
Jednak - potrebujes cryptoloop, ktery ve 2.4.25 neni, patch na kernel je na
tusim http://www.kernel.org/pub/linux/kernel/people/hvr/testing/
patch-cryptoloop-jari-2.4.22.0
Dale - util-linux (jejichz soucasti je losetup) jsou "ponekud" problematicke -
util-linux 2.12 neumoznuji urcit delku klice a maji bug pro pouziti binarnich
klicu - doporucuji na util-linux budto combined patch z http://
www.stwing.org/~sluskyb/util-linux/losetup-combined.patch, pripadne patch z
debianu (upravoval jsem ho pro pouziti v non-debian distribucich, ale jeste
to nemam poradne otestovane). Navic v te debiani verzi je ten bug s binarnimi
klici take. Jde o to, ze pokud v binarnim klici je hodnota 00, zbyle byty
klice se jiz neuplatni, takze treba budes-li mit binarni klic
FE-34-00-AA-B7-12-05-4A, uplatni se jen prvnich 16 bitu (FE-34).
Docela pekne pocteni je na http://www.joe.cz/cryptoroot-howto.html
Další informace o konferenci Linux