web-dev-qa-db-fra.com

dm-crypt avec LUKS - module de noyau aes

documentation Ubunt indique qu'un module de noyau aes doit être activé pour utiliser aes et dm-crypt avec LUKS mais lorsque j'exécute modprobe aes comme le dit la documentation, j'obtiens ERROR: could not insert 'padlock_aes': No such device . La documentation considère cette erreur en indiquant que cela peut indiquer que mon système "ne dispose pas d'un périphérique de cryptographie matériel". Mais j'ai un processeur moderne i7 et grep aes /proc/cpuinfo révèle l'indicateur aes.

Si j'ignore la commande du module de noyau et continue avec cryptsetup, tout semble fonctionner correctement. C'est même en ignorant le remède de la documentation Ubuntu pour l'erreur de alias aes aes_generic.

En comparaison. Arch Linux guide sur l'exécution de la même tâche n'inclut pas l'étape de chargement du module du noyau (voir la rubrique "Formatage des partitions LUKS").

Etant donné que cryptsetup fonctionne même si je jette les conseils de la documentation Ubuntu au vent et que le guide Arch ne mentionne même pas ce que la documentation Ubuntu a donné, j'ai l'impression que le module aes est peut-être préchargé dans les nouveaux noyaux?

Je m'attends à bénéficier d'un support de niveau matériel avec le matériel que je possède.

kernelencryptionluks
2
Rick

Dans le guide Ubuntu que vous avez référencé:

Si les messages d'erreur suivants apparaissent lors du chargement de sha256 et aes:

Sudo modprobe sha256
WARNING: Error inserting padlock_sha (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-sha.ko): No such device

Sudo modprobe aes
WARNING: Error inserting padlock_aes (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-aes.ko): No such device

c'est une indication que le système ne possède pas de périphérique cryptographique matériel (source: Ubuntu Bogue # 206129)

La solution consiste à ajouter les lignes suivantes (à l'aide de votre éditeur favori) au bas de /etc/modprobe.d/aliases et à réexécuter les commandes modprobe pour les modules de noyau sha256 et aes:

alias sha256 sha256_generic
alias aes aes_generic

Lors de l'utilisation de Gnome pour monter les systèmes de fichiers chiffrés, il n'est pas nécessaire de charger manuellement les modules du noyau.

Voir aussi: https://bugs.launchpad.net/ubuntu/+source/linux/+bug/206129

3
Panther