Probleme mit loop-aes

Diablo

Grand Admiral Special
Mitglied seit
11.11.2001
Beiträge
2.951
Renomée
2
Standort
Passau
Servus!

Ich hab jetzt meine neue SATA Platte bekommen, soweit läuft auch alles, nur die Verschlüsselung von /dev/sda6 nicht. Ich bin vorgegangen wie bei Pro-Linux beschrieben, nur bekomme ich bei dem 'make' von loop-aes einen Fehler:

Code:
debian:/sata/temp/loop-AES-v3.0b# make
cd /usr/src/linux-2.6.10 && make SUBDIRS=/sata/temp/loop-AES-v3.0b modules Q='@cd /sata/temp/loop-AES-v3.0b && if [ "$@" = "modules" ]; then make modules; fi; # '
make[1]: Entering directory `/usr/src/linux-2.6.10'
  Building modules, stage 2.
rm -f *.o *.ko *.orig *.rej *.mod.c patched-loop.[ch] test-file[1234]
rm -f -r test-dir1 tmp-d-kbuild
rm -f patched-loop.[ch]
cp loop.c-2.6.patched patched-loop.c
cd /usr/src/linux-2.6.10 && gcc -D__KERNEL__ -Iinclude  -Wall -Wstrict-prototypes -Wno-trigraphs -fno-strict-aliasing -fno-common -O2     -fomit-frame-pointer -pipe -msoft-float -mpreferred-stack-boundary=2  -march=athlon -Iinclude/asm-i386/mach-default   -DMODULE -nostdinc -iwithprefix include    -DX86_ASM -DKBUILD_BASENAME=patched_loop -DKBUILD_MODNAME=loop -DEXPORT_SYMTAB -c /sata/temp/loop-AES-v3.0b/patched-loop.c -o /sata/temp/loop-AES-v3.0b/patched-loop.o
cd /usr/src/linux-2.6.10 && gcc -D__KERNEL__ -Iinclude  -Wall -Wstrict-prototypes -Wno-trigraphs -fno-strict-aliasing -fno-common -O2     -fomit-frame-pointer -pipe -msoft-float -mpreferred-stack-boundary=2  -march=athlon -Iinclude/asm-i386/mach-default   -DMODULE -nostdinc -iwithprefix include    -DX86_ASM -DKBUILD_BASENAME=glue -DKBUILD_MODNAME=loop -c /sata/temp/loop-AES-v3.0b/glue.c -o /sata/temp/loop-AES-v3.0b/glue.o
cd /usr/src/linux-2.6.10 && gcc -D__ASSEMBLY__ -Iinclude/asm-i386/mach-default -c /sata/temp/loop-AES-v3.0b/aes-x86.S -o /sata/temp/loop-AES-v3.0b/aes-x86.o
cd /usr/src/linux-2.6.10 && gcc -D__ASSEMBLY__ -Iinclude/asm-i386/mach-default -c /sata/temp/loop-AES-v3.0b/md5-x86.S -o /sata/temp/loop-AES-v3.0b/md5-x86.o
ld -m elf_i386  -r patched-loop.o glue.o aes-x86.o md5-x86.o -o loop.o
cd /usr/src/linux-2.6.10 && ./scripts/mod/modpost  vmlinux /sata/temp/loop-AES-v3.0b/loop.o >/dev/null 2>&1
/bin/sh: line 1:  6834 Abgebrochen             ./scripts/mod/modpost vmlinux /sata/temp/loop-AES-v3.0b/loop.o >/dev/null 2>&1
make[2]: *** [loop.ko] Fehler 134
make[1]: *** [modules] Fehler 2
make[1]: Leaving directory `/usr/src/linux-2.6.10'
make: *** [all] Fehler 2

debian:/sata/temp/loop-AES-v3.0b# make tests
dd if=/dev/zero of=test-file1 bs=1024 count=33
33+0 Datensätze ein
33+0 Datensätze aus
33792 bytes transferred in 0,005359 seconds (6305657 bytes/sec)
cp test-file1 test-file3
echo 09876543210987654321 | /sbin/losetup -p 0 -e AES128 /dev/loop7 test-file3
/dev/loop7: Kein passendes Gerät bzw. keine passende Adresse gefunden
make: *** [tests] Fehler 1
debian:/sata/temp/loop-AES-v3.0b#

weiß jemand wo der Fehler liegt? Oder soll man sich lieber die Debian Pakete saugen?
 
Original geschrieben von PuckPoltergeist
Passt der Patch zum Kernel?

also laut der Readme müsste er für jede Kernelversion passen:
This package does *not* modify your kernel in any way, so you are free to
use kernels of your choice, with or without cool patches. This package works
with 2.0.x, 2.2.x, 2.4.x (2.4.7 or later) and 2.6.x kernels.

@Pilli:
danke, werd ich mir durchlesen.


//EDIT:
Kann es sein dass es an der Kenelconfig liegt?
 
Original geschrieben von Pilli
probiers doch mal mit dm_crypt?
http://www.debianforum.de/wiki/?page=Crypto+Fs+mit+dm_crypt

ok, mit dm_crypt hat alles wunderbar funktioniert, nur bekomm ich beim booten immer einen Fehler. Ich muss dann CTRL+D drücken dass er den Systemstart fortsetzt.

Code:
debian:/# tune2fs -c 30 /dev/sda6
tune2fs 1.36 (05-Feb-2005)
tune2fs: Bad magic number in super-block while trying to open /dev/sda6
Couldn't find valid filesystem superblock.
debian:/# fsck.ext3 /dev/sda6
e2fsck 1.36 (05-Feb-2005)
Couldn't find ext2 superblock, trying backup blocks...
fsck.ext3: Bad magic number in super-block while trying to open /dev/sda6

The superblock could not be read or does not describe a correct ext2
filesystem.  If the device is valid and it really contains an ext2
filesystem (and not swap or ufs or something else), then the superblock
is corrupt, and you might try running e2fsck with an alternate superblock:
    e2fsck -b 8193 <device>

debian:/# fsck.ext3 /dev/mapper/data
e2fsck 1.36 (05-Feb-2005)
fsck.ext3: Das Argument ist ungültig while trying to open /dev/mapper/data

The superblock could not be read or does not describe a correct ext2
filesystem.  If the device is valid and it really contains an ext2
filesystem (and not swap or ufs or something else), then the superblock
is corrupt, and you might try running e2fsck with an alternate superblock:
    e2fsck -b 8193 <device>

debian:/#
=> so in der Art schaut er aus, anscheinend will das System die Partition /dev/sda6 (mit dm_crypt verschlüselt auf /dev/mapper/data) testen und findet den Superblock nicht.

da muss irgendwo ein Fehler drinnen sein, denn die Partition wird auch nicht gemountet:
Code:
debian:/# df -h
Dateisystem          Größe Benut  Verf Ben% Eingehängt auf
/dev/sda1             9,7G  4,8G  4,4G  53% /
tmpfs                 379M     0  379M   0% /dev/shm
/dev/sda2             4,6G  2,6G  1,8G  59% /home
/dev/sdb1             151G  123G   21G  86% /sata
debian:/#

hier ist mal der Eintrag in die fstab, falls die weiterhilft:
Code:
/dev/sda6	/data		ext3	defaults,user		0	2
 
die gleiche fehlermeldung hab ich gestern gehabt - allerdings mit einem software raid (das, afaik, ebenfalls über den device mapper läuft).

kann morgen, wenn ich zeit hab, mal im internet gucken, ob das häufiger auftritt.
 
also 'dmesg' gibt mir noch folgenden Fehler aus:
Code:
EXT3 FS on sda2, internal journal
EXT3-fs: mounted filesystem with ordered data mode.
EXT2-fs warning: mounting unchecked fs, running e2fsck is recommended
device-mapper: crypt: Error allocating crypto tfm
device-mapper: error adding target to table
Linux agpgart interface v0.100 (c) Dave Jones

bin jetzt soweit dass ich die Platte mounten kann, das Komische ist nur wenn ich nach dem reboot ein 'dmsetup ls' ausführe, dann wird mir nur die Swap angezeigt. Wenn ich danach ein '/etc/init.d/cryptsetup stop && /etc/init.d/cryptsetup start' ausführe, dann zeigt mir 'dmsetup ls' die Swap UND die /data an.
Den fstab Eintrag hab ich auch geändert:
Code:
/dev/mapper/data /data          ext3    defaults,user           0       2

ist aber auch nervig wenn man nach einem reboot immer noch Handarbeit anlegen muss um die verschlüsselte Parition zu mounten. Das muss doch irgendwie anders gehen...

Ich hab da so ne Vorahnung, denke mal das liegt an dem Eintrag in der DAtei /etc/init.d/mountall.sh, dort wird Swap verschlüsselt:
Code:
	dmsetup remove_all
 	echo 0 `blockdev --getsize /dev/sda5` crypt blowfish `dd if=/dev/urandom count=8 bs=1 2> /dev/null | md5sum -- | head -c 16` 0 /dev/sda5 0 | dmsetup create swap0
 	mkswap /dev/mapper/swap0
 	swapon /dev/mapper/swap0
	swapon -a 2> /dev/null
der Eintrag 'dmsetup remove_all' passt mir da gar nicht drinnen...
 
Zuletzt bearbeitet:
jep, mach ich morgen, weil heute XXL Tag ist (umsonst Internet) und ich ein Haufen Downloads laufen hab :)

Vorausgesetzt der Strom fällt nicht zum x-ten mal aus *motz* *motz* *motz*
 
jep, an der Zeile ist es gelegen. Nur warum hat der Verfasser das bei dem WiKi eingebaut? Versteh das nicht so ganz.

Wie kann ich eigentlich die verschlüsselte SWAP Patition einbinden? Die Zeile dazu in der fstab auskommentieren kann ja auch nicht richtig sein, oder?
 
dm-device erstellen und dann einfach swapon dm-device

Warum der Author da remove_all genommen hat weis ich auch net, das soll anscheinend als allererstes ausgeführt werden - sonst würden ja immer alle anderen dm-device rausgeworfen werden.
 
Zurück
Oben Unten