4

У меня есть старый жесткий диск, содержащий зашифрованный раздел с файловой системой. Он был создан (и использовался) несколько лет назад, в то время, как это было сделано тогда, использовался losetup с twofish шифрованием (через модуль ядра loop_fish2), а затем монтировал подготовленное таким образом устройство цикла.

В настоящее время это невозможно из коробки больше. Модуль ядра не входит в состав дистрибутивов и т.д.

Кто-нибудь знает способ достижения моей цели?

РЕДАКТИРОВАТЬ:

Я нашел несколько подсказок на этой man-странице cryptsetup, чтобы использовать ее с параметрами --cipher twofish-cbc-null -s 256 -h sha512 но я получаю довольно неожиданное сообщение об ошибке:

$ sudo cryptsetup --cipher twofish-cbc-null  -s  256 -h sha512 luksOpen /dev/sdd1 dm0
Usage: cryptsetup [-?vyrq] [-?|--help] [--usage] [--version] [-v|--verbose] [--debug]
    [-c|--cipher=STRING] [-h|--hash=STRING] [-y|--verify-passphrase] [-d|--key-file=STRING]
    [--master-key-file=STRING] [--dump-master-key] [-s|--key-size=BITS]
    [-l|--keyfile-size=bytes] [--new-keyfile-size=bytes] [-S|--key-slot=INT]
    [-b|--size=SECTORS] [-o|--offset=SECTORS] [-p|--skip=SECTORS] [-r|--readonly]
    [-i|--iter-time=msecs] [-q|--batch-mode] [-t|--timeout=secs] [-T|--tries=INT]
    [--align-payload=SECTORS] [--header-backup-file=STRING] [--use-random] [--use-urandom]
    [--shared] [--uuid=STRING] [--allow-discards] [--header=STRING]
    [OPTION...] <action> <action-specific>]
cryptsetup: Option --key-size is allowed only for luksFormat, create and loopaesOpen.
To limit read from keyfile use --keyfile-size=(bytes).

Также приветствуются объяснения, обходные пути или любая другая помощь по этому вопросу:-}

3 ответа3

3

Эти команды работают с новейшей Ubuntu 16.04 для диска, созданного со значениями cryptsetup по умолчанию в Ubuntu 8.04:

cryptsetup open /dev/sdb1 usbdisk --type plain -c aes-cbc-plain
mount /dev/mapper/usbdisk /mnt

Удаление:

umount /mnt
cryptsetup close usbdisk
1

Я нашел решение:

losetup /dev/loop1 /dev/sdb1 
cryptsetup --hash ripemd160:20 --cipher twofish-cbc-null --key-size 192 create secret_img /dev/loop1
mount /dev/mapper/secret_img /media/mountpoint

Я повторно активировал старый ноутбук с установленной Ubuntu 8.04, на котором я однажды решил эту проблему, с помощью Интернета тогда. Судя по всему, Интернет не хранил информацию о том, как решить эту проблему достаточно долго, поэтому мне повезло, что это старое оборудование все еще работает и работает :) И код все еще работает на текущей Ubuntu 12.04.

0

Для тех, кто зашифрован с помощью aes128 (или с помощью комбинации loopaes.sh и hashalot), вместо loopaes.sh необходимо использовать следующее:

cryptsetup open _path_to_device_or_file_ SOME_NAME  --type plain  -c aes -s 128 -h sha256

mount /dev/mapper/SOME_NAME /media/new_mount_point/

Пример:

cryptsetup open /dev/sdb1 secret_img  --type plain  -c aes -s 128 -h sha256

mount /dev/mapper/secret_img /media/mountpoint

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .