CryptoApi / debian unstable [Workaround OK]
CryptoApi / debian unstable [Workaround OK] - Logiciels - Linux et OS Alternatifs
Marsh Posté le 12-11-2003 à 18:00:20
Je précise que ça marche impeccablement sur ma Mandrake 9.1 ou sur une morphix (=> knoppix => debian)
Marsh Posté le 13-11-2003 à 16:23:43
Après de multiples essais de recompilation de util-linux, j'ai toujours le même problème (même avec le patch qui va bien).
Marsh Posté le 14-11-2003 à 10:05:09
Bon, finalement j'ai laissé tomber la crypto-API sous debian, et j'ai suivi le chapitre 2 du "Root encryption Howto":
1) installer les sources d'un kernel 2.4.22 ici
installer les sources de util-linux 2.12pre ici
installer les sources de loop-aes ici
2) patcher le kernel et util-linux avec les patches fournis dans loop-aes (avec patch -Np1 -i ../loop-aes-xxx/{kernel-xxx,util-linux-xxx}.diff)
3) compiler le noyau 2.4.22 avec support loop-aes, compiler uniquement mount,umount et losetup dans util-linux
Attention, bien lire le README avant de compiler util-linux (ne surtout pas faire make install !)
4) rebooter
5) c'est prêt. Hmmmm
Code :
|
Attention, aves les fs journalisés il faut soit utiliser une partition, soit utiliser "data=ordered" pour que la journalisation marche.
Message édité par glacote le 14-11-2003 à 17:47:45
Marsh Posté le 14-11-2003 à 11:45:24
Au passage, excellent tutoriel avec tout ce qu'il faut pour encrypter des dossiers de façon robuste et de façon à ce que plusieurs utilisateurs puissent y accéder, chacun avec sa clef.
Un must.
Marsh Posté le 14-11-2003 à 17:39:19
De rien. Mais en gros, pour utiliser la crypto-API mieux vaut prendre un 2.4.6; avec les 2.4 mieux vaut utiliser loop-aes, c'est plus facile.
Marsh Posté le 03-12-2003 à 18:49:08
Pour info, pour ceux qui auraient des problèmes, le loop.c de util-linux a besoin d'accéder aux devices à la fois à la façon du kernel (pour lire un device) et à la façon de la libc (pour l'exporter).
Or par défaut les kernel headers n'exportent pas "__kernel_dev_t",
et du coup la compilation plante.
Solution:
vi utili-linux-2.12/mount/my_dev_t.h
ajouter
Code :
|
avant le
Code :
|
Attention, ça ne marche que sur i386 bien-sûr (ni sur Power5 ni sur Alpha ni sur Sparc ...)
Message édité par glacote le 03-12-2003 à 18:49:52
Sujets relatifs:
- [Debian]probleme de clef USB
- [Debian] Installer proprement un fichier .mdk.src.rpm
- Realisation des scripts bootsplash sous Debian.
- debian : probleme de disk durs...
- Existe t il un FTP simple a configurer sous une DEBIAN?
- Debian "Network is unreachable"
- Debian : mon écran devient blanc !
- [newB] debian (:o) installer un serveur X a partir de la ligne de com
- [debian newb] premiere installation...
- probleme pour me connecter a l'adsl sous debian (modem ethernet)
Marsh Posté le 12-11-2003 à 17:56:54
Je n'arrive pas à créer un conteneur encrypté.
J'ai recompilé le dernier 2.4.22, avec et sans patch crypto-api.
Je peux faire un
sans problème.
J'ai le dernier util-linux (2.12-5).
J'ai rajouté les alias dans modutils:
Pourtant quand j'essaie de monter un conteneur:
Que faut-il faire pour que ça marche ?
Message édité par glacote le 14-11-2003 à 10:02:28