คุณไม่สามารถกำหนดพาร์ทิชัน HFS + เข้ารหัสใน OS X โดยใช้mount
's encryption=aes
ตัวเลือก เหตุผลคือพาร์ติชันและไดรฟ์ข้อมูลที่เข้ารหัส HFS + ใช้รูปแบบที่เป็นกรรมสิทธิ์
ทั้งCryptoloopมิได้ห่วง-AESซึ่งเป็นวิธีการถอดรหัสพื้นฐานใช้โดยmount
และencryption
เข้าใจรูปแบบที่
นี่คือสิ่งที่ฉันค้นพบ:
Cryptoloop สามารถเมาต์พาร์ติชันหรือดิสก์อิมเมจที่เข้ารหัสเป็นบล็อก AES เดียว (ซึ่งเรียกว่าโหมดคีย์เดียวดูที่http://www.tldp.org/HOWTO/html_single/Cryptoloop-HOWTO/#cryptoloop-introduction ):
/dev/sdXX
disk image /dev/loopX
+-----------+ +-------------+
| | | |
| | | |
| | | unencrypted |
| AES block | -AES passwd->AES key->decrypt I/O to loop device-> | partition |
| | | |
| | | |
| | | |
+-----------+ +-------------+
AES-Loop สามารถเมาต์คีย์เดียว (เช่นด้านบน) และพาร์ติชันเข้ารหัสแบบหลายคีย์หรืออิมเมจดิสก์:
/dev/sdXX
disk image /dev/loopX
+------------+ +-------------+
|AES block #1| | |
+------------+ | |
|AES block #2| | unencrypted |
+------------+ -AES passwd->AES key(s)->decrypt I/O to loop dev-> | partition |
|AES block #3| | |
+------------+ | |
| ... | | |
+------------+ +-------------+
ในทางตรงกันข้ามพาร์ติชัน HFS + ที่เข้ารหัส:
ผู้สืบทอดของ Cryptoloop dm-crypt
ไม่สามารถอ่าน HFS + ที่เข้ารหัสได้
แต่ก่อนที่ความหวังทั้งหมดจะหมดไป:
กลุ่มผู้เชี่ยวชาญด้านการเข้ารหัสได้สร้างขึ้นvfdecrypt
(รวมอยู่ในแพ็คเกจ Ubuntu dmg2img
, tar.gz อยู่ที่นี่:
http://code.google.com/p/iphone-elite/downloads/list ) ซึ่งถอดรหัสภาพดิสก์ FileVault ที่เข้ารหัส (มันจะ ' ไม่ทำงานกับไฟล์อุปกรณ์)
เครื่องมือนี้ดูมีแนวโน้มมาก แต่ไม่สามารถใช้งานได้กับดิสก์อิมเมจเข้ารหัสหลายรูปแบบที่ฉันสร้างขึ้นDisk Utility
ใน OS X 10.8.2 "Mountain Lion" คนอื่น ๆ ( http://bre.klaki.net/blog/2011/08/17/ ) ดูเหมือนจะประสบความสำเร็จกับรูปภาพที่เข้ารหัสเก่า
ผู้เชี่ยวชาญคนอื่น ๆ ทำงานในโครงการlibfvde
( https://code.google.com/p/libfvde ) ซึ่งรวมถึงคำสั่ง
fvdemount
สำหรับการอ่านวอลุ่มระบบที่เข้ารหัส FileVault ปัจจัย จำกัด ที่นี่คือ "ปริมาณระบบ" ไม่รองรับพาร์ติชันบนสื่อแบบถอดได้ ถ้าคุณอยากรู้รายละเอียดอยู่ที่นี่:
https://code.google.com/p/libfvde/wiki/Mounting#Mouting_the_system_volume รหัสที่มาที่สามารถดาวน์โหลดได้ที่นี่:
https://code.google.com/p/libfvde/downloads/list
สำหรับข้อความแสดงข้อผิดพลาดที่คุณพบ:
ข้อผิดพลาดครั้งแรก:
Error: Password must be at least 20 characters.
น่าแปลกใจที่mount
บังคับใช้รหัสผ่านที่ยาวไม่เพียง แต่สำหรับการเข้ารหัส แต่ยังรวมถึงการถอดรหัสแม้ว่าคุณจะไม่สามารถควบคุมพาร์ติชันเพื่อถอดรหัส คุณสามารถแก้ไขปัญหานี้ได้โดยการดาวน์โหลดและแก้ไขซอร์สและคอมไพล์ใหม่ (การกระจายอื่น ๆ เช่น SuSE Linux Enterprise Server (SLES) ไม่มีข้อ จำกัด นี้)
ข้อผิดพลาดที่สอง:
ioctl: LOOP_SET_STATUS: Invalid argument, requested cipher or key (256 bits) not supported by kernel
คุณต้องโหลดโมดูลเคอร์เนล Cryptoloop:
$ sudo modprobe cryptoloop
เพราะถึงแม้ว่าคุณจะติดตั้งแพ็คเกจloop-aes-utils
คุณไม่ได้ใช้งาน Loop-AES
ห่วง-AES ใช้หลายเครื่องมือปรับเปลี่ยนพื้นที่ของผู้ใช้ ( mount
, umount
, losetup
, swapon
และswapoff
ให้โดยloop-aes-utils
) และการปรับเปลี่ยนloop.ko
เคอร์เนลโมดูล Ubuntu รุ่นล่าสุดรวบรวมloop
โมดูลที่ไม่ได้แก้ไขลงในเคอร์เนล:
$ cd /usr/src/linux-source-3.2.0/linux-source-3.2.0/drivers/block/
$ diff -q /tmp/loop.c-3.x.patched loop.c
Files /tmp/loop.c-3.x.patched and loop.c differ
ดังนั้นจึงไม่สามารถใช้ Loop-AES บน Ubuntu ได้นอกกรอบ คุณจำเป็นต้องแก้ไขและคอมไพล์เคอร์เนลตามที่อธิบายไว้ที่นี่: http://loop-aes.sourceforge.net/loop-AES.README นั่นเป็นเหตุผลmount
ยังคงต้องการ Cryptoloop
หากคุณยังคงได้รับข้อความแสดงข้อผิดพลาดที่คล้ายกันหลังจากโหลดcryptoloop.ko
ประเภทการเข้ารหัสอาจไม่ได้รับการยอมรับ ยกตัวอย่างเช่น Ubuntu 12.04 ของฉันไม่รู้จักแต่aes-128
aes
SLES aes-128
เพียงตระหนัก
aes256
แทนaes-256
?