cryptoloop

[Trolli]

Achtung! Es könnte sein, dass es mit cryptoloop und der Firmware 803 beta Probleme gibt, da Synology wohl mit dieser Firmware einen neuen Kernel einführt. Die Cryptoloop-Unterstützung, die über IPKG verfügbar ist, basiert zur Zeit auf der alten Kernel-Version. Möglich, dass das mit der neuen Firmware nicht funktioniert, bis neue IPKG-Pakete zur Verfügung stehen.

Trolli

 

[itari]

Was hat es mit der major-nummer auf sich, und hat jemand eine Idee, was mir die neue Fehlermeldung sagen will? Ich kenn mich mit Linux nicht so gut aus und tappe deswegen im Dunkeln.

Die Geräte werden via Treiber wie unter Windows angesprochen. Jeder Treiber (Kernel-Modul) wird dabei in einer Call-Tabelle installiert (die Adresse auf das Treibermodul wird dort abgelegt). Der Index auf diese Call-Tabelle ist der Major. Wenn du also einen Gerätenamen (/dev/xyz) einem falschen Major zuordnest, wirds wahrscheinlich der Treiber nicht tun oder einen Fehler melden. Wäre so, als würdest du die Netzwerkkarte mit einem Plattentreiber benutzen wollen.

Um neue Gerätenamen (sind eigentlich nichts anderes als Zugriffspunkte auf einen Treiber) anlegen zu können, muss erstmal der dazugehörige Treiber installiert sein (insmod). Da es für jeden Prozessortyp der DS unterschiedliche Treiber geben muss, kann man auch nicht den Treiber einer anderer Version installieren und der Treiber muss natürlich auch zu dem restlichen Kernel kompatibel sein ... deine Fehlermeldung sagt, dass dabei was schief liegt ...

Itari

 

[pillepalle]

hallo, ich bin nach dem wiki-tut vorgegangen aber es klappt nicht:


/opt/sbin/losetup -e aes /dev/loop0 /volume1/crypt.raw
Password: hier gebe ich test ein
ioctl: LOOP_SET_STATUS: Invalid argument

 

[Pax90]

Gibt es schon informationen, ob cryptoloop mit den neuen kernel zurecht kommt?

gruss =)

 

[Pax90]

Hallo,
cryptoloop läuft soweit =).
Kann mir jmd. erklären, was es mit der Key-sicherung auf sich hat?
Und wie mache ich dies =) ?

Gruss

 

[jahlives]

Hallo,
cryptoloop läuft soweit =).
Kann mir jmd. erklären, was es mit der Key-sicherung auf sich hat?
Und wie mache ich dies =) ?

Gruss

Was verstehst du unter Key Sicherung? Den Schlüssel hast du ja, das Passwort. AES ist eine symmetrische Verschlüsselung und damit kann du mit dem PW sowohl ver- als auch entschlüsseln. Alles was du niemals verlieren darfst ist also das PW. Wenn das weg ist dann ist alles unwiederbringlich verloren. Auch ist es bei verschüsselten Containern heikel, weil bereits ein falsches Bit darin, die Entschlüsselung verhindern kann. Ich weiss z.B. nicht ob ein gemounteter Container einen Stromausfall überleben würde, da könnte ich mir gut den Totalverlust des Containers vorstellen.
Also wichtige Daten solltest du auch unverschlüsselt irgendwo auf einem anderen Datenträger sichern.

 

[pillepalle]

Hallo,
cryptoloop läuft soweit =).
Kann mir jmd. erklären, was es mit der Key-sicherung auf sich hat?
Und wie mache ich dies =) ?

Gruss

hi, also bei mir liefs ja nicht, wie hast du es hinbekommen?

 

[Pax90]

ich habe es genauso wie im wiki eintrag gemacht

 

[wolfman]

Hallo, leider bekomm ich bei meiner CS407e das Paket kernel-module-cryptoloop und das kernel-module-aes nicht installiert. Es kommt die Fehlermeldung:
"Cannot find package kernel-module-cryptoloop."

Danke für jede Hilfe !

P.S "ipkg install util-linux" war kein Problem, hat ipkg einwandfrei installiert.

 

[wolfman]

Keiner eine Idee bzw. kann das mal einer bei sich testen ?

Wie gesagt: CS407e, neueste Firmware, IPKG ist installiert und funktionsfähig, aber cryptoloop und aes Kernel-Module lassen sich nicht installieren.

Grüsse, Wolfman

 

[Trolli]

Was für eine Fehlermeldung kommt denn?

EDIT: Ja, stimmt - das Modul gibt es offensichtlich nicht für Deinen Prozessor...

 

[wolfman]

mhmm, dann muss ich wohl mal schauen, wie ich das anderweitig gelöst bekomme. Ich hab noch nie einen "CrossCompile" gemacht. Es gibt wohl einige Anleitungen hierzu, aber eine "fertige" Lösung wäre mir natürlich lieber gewesen.

Zumindest weis ich jetzt wo es Sinn macht weiter zu forschen.

Vielen Dank Trolli für Deine Hilfe !

Grüsse, Wolfman

 

[soleluna]

Invalid argument passed to ext2 library while setting up superblock

Auf meiner DS107+ habe ich die Schritte des WIKI ausgefuehrt.

Die /dev/loop0 ... /dev/loop7 sind angelegt, haben alle die Rechte 0644.
Der Container /volume1/crypt.raw ist auch angelegt.

Beim Formatieren erhalte ich jedoch folgende Fehlermeldung:

mkfs.ext3 /dev/loop0
mke2fs 1.39 (29-May-2006)
/dev/loop0: Invalid argument passed to ext2 library while setting up superblock

Fuer jede Hilfe dankbar.

 

[soleluna]

Fehler bei MKFS: Invalid argument

Muss noch einmal nachfragen:
Zuvor habe ich - wie im WIKI beschrieben - die DateiCRYPT.RAW formatiert und mit loop0 verbunden:

dd if=/dev/urandom of=/volume1/crypt.raw bs=1M count=100
/opt/sbin/losetup -e aes /dev/loop0 /volume1/crypt.raw (Kennwort vergeben)

Hat jemand eine Idee, warum es beim Formatieren zu der folgenden Fehlermeldung kommt?

mkfs.ext3 /dev/loop0
mke2fs 1.39 (29-May-2006)
/dev/loop0: Invalid argument passed to ext2 library while setting up superblock

Ich kann mit 'Superblock' nichts anfangen.
Dazu wird die ext2 library genannt, obwohl der Befehl doch en EXT3 System erzeugen soll.

Ich fuerchte, mir faellt der Himmel auf den Kopf.
Da helfen nur noch die Goetter:

ITARI hilf, bitte
Gerne auch die Nebengoetter...

 

[itari]

Leider ist es schon wieder sooooo lange her, wo ich mich mal damit befasst hatte und dann zu dem Ergebnis gekommen bin, dass sich das weitere Befassen nicht lohnt. Verzeih mir deshalb mein Desinteresse an diesem Thema.

Trotzdem ein paar Erläuterungen: Superblock nennt man die Datenstruktur, die für die Verwaltung des Dateisystems zuständig ist. Ohne Superblock also kein Dateisystem. Ist ungefähr dasselbe wie bei Windows-NTFS der Master-File-Table (MFT) ... das Teil, was man bei Defragmentieren nicht verschieben kann

Das Dateisystem ext2 hat irgendwann mal eine Transaktionsprotokollierung dazu bekommen (man nennt das auch ein Journal führen oder Journalisieren). Mit diesem zusätzlichen Protokoll heißt es denn ext3. Also alle ext2-Tools können auch mit ext3 zusammenarbeiten ... nur umgekehrt halt nicht ... es sei denn, sie können sich selbst darauf einstellen (was die meisten auch machen). Also ext2 + Journal = ext3 ... oki?

Itari

 

[soleluna]

Vielen Dank fuer die Erlaeuterungen.
Leider verstehe ich immer noch nicht, warum es trotz genauer Abfolge der WIKI-Beschreibung zu der Fehlermeldung auf der DS107+ kommt bei

mkfs.ext3

Vielleicht durch die neuere DS-Firmware DSM 2.1-0832...?

Auf meiner neuen DS109 kann ich es nicht ausprobieren:
Das Modul kernel-module-cryptoloop ist dort nicht verfuegbar - sniff

 

[raymond]

Ich war mal so frei und habe einen Wiki-Beitrag erstellt

Ich wollte mich nicht zusätzlich im wiki anmelden:
Wie wird bei Angabe von "losetup -e aes" verschlüsselt? AES-128 oder AES-256?
Läuft es auch noch mit der aktuellen DSM 2.2?

Müssten nicht noch 2 Befehle erwähnt werden, falls die NAS runtergefahren oder neu startet werden soll (im Idealfall im Shutdownscript)?
Nicht, dass man irgendwann mal nur noch Datensalat hat.

#Unmount the file system. After you are done playing, unmount the filesystem:

umount /cc

#Detach the loop device. The loop device is still attached to your partition. Detach it with:

/opt/sbin/losetup -d /dev/loop0

(http://tldp.org/HOWTO/Cryptoloop-HOWTO/loopdevice-setup.html)

 

[itari]

Ich wollte mich nicht zusätzlich im wiki anmelden:

Warum nicht?

Wie wird bei Angabe von "losetup -e aes" verschlüsselt? AES-128 oder AES-256?

wahrscheinlich 256

Läuft es auch noch mit der aktuellen DSM 2.2?

keine Ahnung, warum nicht?

Müssten nicht noch 2 Befehle erwähnt werden, falls die NAS runtergefahren oder neu startet werden soll (im Idealfall im Shutdownscript)?

nö, weil das ganze eh wieder beim booten weg ist & ein shutdown-Skript gibt es auf der DS nicht

Nicht, dass man irgendwann mal nur noch Datensalat hat.

#Unmount the file system. After you are done playing, unmount the filesystem:

umount /cc

#Detach the loop device. The loop device is still attached to your partition. Detach it with:

/opt/sbin/losetup -d /dev/loop0

(http://tldp.org/HOWTO/Cryptoloop-HOWTO/loopdevice-setup.html)

Greetings
Itari

 

[raymond]

Wenn man es als permanente Lösung haben möchte, wäre es schön ein Boot- und Shutdownscript zu haben.
(NASes über 1 GHz sollten relativ zügig verschlüsseln können)

Das Shutdownscript ist unerlässlich, damit der Container nicht korrumpiert.
Warum ist es dann im The Linux Documentation Project so beschrieben (was keine schwechte Quelle ist)?

 

[itari]

Du magst darüber denken wie du willst: es gibt kein normales Shutdown-Shell-Skript auf der DS. Der Shutdown wird über eine DS-Manager-Anwendung vorgenommen, die man meines Wissens nicht weiter konfigurieren kann ... aber wenn du was findest, wäre es schön davon zu lesen ...

Als Start-Skript könnte man die Datei /etc/rc.local verwenden.

Itari