আপনি মাউন্ট করতে পারবে না একটি HFS + পার্টিশন ব্যবহার OS X এর মধ্যে এনক্রিপ্ট করা mount
'র বিকল্প encryption=aes
। কারণ হ'ল এনক্রিপ্ট করা এইচএফএস + পার্টিশন এবং ভলিউম একটি স্বত্বাধিকারী ফর্ম্যাট ব্যবহার করে।
আমরাও cryptoloop কিংবা লুপ-হবে AES , যা অন্তর্নিহিত ডিক্রিপশন দ্বারা ব্যবহৃত পদ্ধতি mount
এবং encryption
যে বিন্যাস বুঝতে।
এটিই আমি জানতে পেরেছি:
ক্রিপ্টোলোপ একটি একক এইএস ব্লক হিসাবে এনক্রিপ্ট করা পার্টিশন বা ডিস্ক চিত্রগুলি মাউন্ট করতে পারে (এটি সিঙ্গেল-কি মোড হিসাবে পরিচিত, দেখুন http://www.tldp.org/HOWTO/html_single/Cryptoloop-HOWTO/#cryptoloop- সূচনা ):
/dev/sdXX
disk image /dev/loopX
+-----------+ +-------------+
| | | |
| | | |
| | | unencrypted |
| AES block | -AES passwd->AES key->decrypt I/O to loop device-> | partition |
| | | |
| | | |
| | | |
+-----------+ +-------------+
এইএস-লুপ একক-কী (উপরে যেমন) এবং বহু-কী এনক্রিপ্ট করা পার্টিশন বা ডিস্ক চিত্রগুলি মাউন্ট করতে পারে:
/dev/sdXX
disk image /dev/loopX
+------------+ +-------------+
|AES block #1| | |
+------------+ | |
|AES block #2| | unencrypted |
+------------+ -AES passwd->AES key(s)->decrypt I/O to loop dev-> | partition |
|AES block #3| | |
+------------+ | |
| ... | | |
+------------+ +-------------+
অন্যদিকে, একটি এনক্রিপ্ট করা এইচএফএস + পার্টিশন:
ক্রিপ্টোলোপের উত্তরসূরি, dm-crypt
এনক্রিপ্ট হওয়া এইচএফএস + পড়তে পারে না।
তবে সমস্ত আশা শেষ হওয়ার আগে:
হিসাবে আপনি ত্রুটি বার্তা সম্মুখীন হয়েছে:
প্রথম ত্রুটি:
Error: Password must be at least 20 characters.
আশ্চর্যজনকভাবে, mount
দীর্ঘ পাসওয়ার্ড কেবল এনক্রিপশনের জন্যই নয় ডিক্রিপশনগুলির জন্যও প্রয়োগ করে , যদিও আপনার ডিক্রিপ্ট করার জন্য পার্টিশনের উপর নিয়ন্ত্রণ নাও থাকতে পারে। উত্সটি ডাউনলোড এবং সম্পাদনা করে এবং পুনরায় সংশোধন করে আপনি কেবল এই উপদ্রব পেতে পারেন। (অন্যান্য বিতরণ, যেমন সুএসই লিনাক্স এন্টারপ্রাইজ সার্ভার (এসইএলএস) এর মধ্যে এই বাধা নেই))
দ্বিতীয় ত্রুটি:
ioctl: LOOP_SET_STATUS: Invalid argument, requested cipher or key (256 bits) not supported by kernel
আপনাকে ক্রিপ্টোলোপ কার্নেল মডিউলটি লোড করতে হবে:
$ sudo modprobe cryptoloop
কারণ, যদিও আপনি প্যাকেজটি ইনস্টল loop-aes-utils
আপনি নেই লুপ-হবে AES ব্যবহার করে।
লুপ-হবে AES বিভিন্ন পরিবর্তিত ইউজার-স্পেস সরঞ্জাম ব্যবহার ( mount
, umount
, losetup
, swapon
এবং swapoff
, দ্বারা উপলব্ধ loop-aes-utils
) একটি পরিবর্তিত এবং loop.ko
কার্নেল মডিউল। সাম্প্রতিক উবুন্টু সংস্করণগুলি loop
কার্নেলের সাথে একটি অশোধিত মডিউল সংকলন করেছে :
$ cd /usr/src/linux-source-3.2.0/linux-source-3.2.0/drivers/block/
$ diff -q /tmp/loop.c-3.x.patched loop.c
Files /tmp/loop.c-3.x.patched and loop.c differ
সুতরাং লুপ-এএসটি বাক্সের বাইরে উবুন্টুতে ব্যবহার করা যাবে না। এখানে বর্ণিত হিসাবে আপনার কার্নেলটি প্যাচ এবং পুনরায় সংকলন করতে হবে: http://loop-aes.sourceforge.net/loop-AES.README । এজন্য mount
এখনও ক্রিপ্টোলোপ দরকার।
আপনি এখনও যদি cryptoloop.ko
এনক্রিপশন প্রকারটি লোড করার পরে অনুরূপ ত্রুটি বার্তা পান তবে এটি সনাক্ত করা যাবে না। উদাহরণস্বরূপ, আমার উবুন্টু 12.04 সনাক্ত করতে পারে নি aes-128
, তবে aes
। SLES কেবল স্বীকৃতি দেয় aes-128
।
aes256
পরিবর্তে চেষ্টা করেছেনaes-256
?