dm-crypt с LUKS - модуль ядра aes

Question 1

Документация Ubuntu говорит, что модуль ядра aes должен быть включен для использования aes и dm-crypt с LUKS, но когда я запускаю modprobe aes, как сказано в документации, я получаю ERROR: could not insert 'padlock_aes': No such device. Документация считает, что эта ошибка говорит о том, что это может быть признаком того, что в моей системе «нет аппаратного криптографического устройства». Но у меня современный процессор i7, и grep aes /proc/cpuinfo показывает флаг aes.

Если я проигнорирую команду модуля ядра и продолжу вместе с cryptsetup, все, похоже, будет работать правильно. Это даже при игнорировании исправления документации Ubuntu для ошибки alias aes aes_generic.

В сравнении. Руководство Arch Linux по выполнению той же задачи не включает в себя этап загрузки модуля ядра (см. Под заголовком «Форматирование разделов LUKS»).

Учитывая, что cryptsetup работает, даже если я забросил совет по документации Ubuntu на ветер и что руководство Arch не упоминает, что делала документация по Ubuntu, у меня возникает ощущение, что, возможно, модуль aes предварительно загружен в более новые ядра, возможно?

Я ожидаю, что у меня будет поддержка аппаратного уровня с моим оборудованием.

Question 2

Из руководства по Ubuntu, на которое вы ссылались:

Если при загрузке sha256 появляются следующие сообщения об ошибках:
sudo modprobe sha256
WARNING: Error inserting padlock_sha (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-sha.ko): No such device

sudo modprobe aes
WARNING: Error inserting padlock_aes (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-aes.ko): No such device
это признак того, что в системе отсутствует аппаратное криптографическое устройство (источник: Ubuntu Bug # 206129)

Обходной путь - добавить следующие строки (используя ваш любимый редактор) в конец /etc/modprobe.d/ Создает псевдонимы и повторно запускает команды modprobe для модулей ядра sha256 и aes:
alias sha256 sha256_generic
alias aes aes_generic
При использовании Gnome для монтирования зашифрованных файловых систем нет необходимости загружать ядро вручную модули.

См. Также: https://bugs.launchpad.net/ubuntu/+source/linux/+bug/206129

Panther · Answer 1 · 21 March 2013 в 18:29

Из руководства по Ubuntu, на которое вы ссылались:

Если при загрузке sha256 появляются следующие сообщения об ошибках:
sudo modprobe sha256
WARNING: Error inserting padlock_sha (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-sha.ko): No such device

sudo modprobe aes
WARNING: Error inserting padlock_aes (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-aes.ko): No such device
это признак того, что в системе отсутствует аппаратное криптографическое устройство (источник: Ubuntu Bug # 206129)

Обходной путь - добавить следующие строки (используя ваш любимый редактор) в конец /etc/modprobe.d/ Создает псевдонимы и повторно запускает команды modprobe для модулей ядра sha256 и aes:
alias sha256 sha256_generic
alias aes aes_generic
При использовании Gnome для монтирования зашифрованных файловых систем нет необходимости загружать ядро вручную модули.

См. Также: https://bugs.launchpad.net/ubuntu/+source/linux/+bug/206129

dm-crypt с LUKS - модуль ядра aes

1 ответ

Другие вопросы по тегам:

Похожие вопросы: