web-dev-qa-db-ja.com

LUKSを使用したdm-crypt-aesカーネルモジュール

buntuのドキュメント は、LUKでaesとdm-cryptを使用するにはaesカーネルモジュールを有効にする必要があるが、ドキュメントの指示に従ってmodprobe aesを実行すると、ERROR: could not insert 'padlock_aes': No such deviceが表示される。ドキュメントでは、このエラーは、システムに「ハードウェア暗号化デバイスがない」ことを示していると考えています。しかし、私は最新のi7 CPUを持ち、grep aes /proc/cpuinfoはaesフラグを明らかにします。

カーネルモジュールコマンドを無視し、cryptsetupを続行すると、すべてが正常に機能しているように見えます。これは、alias aes aes_genericのエラーに対するUbuntuドキュメントの解決策を無視しても同じです。

比較において。同じタスクを実行する際のArch Linux ガイド には、カーネルモジュールのロード手順が含まれていません(「LUKSパーティションのフォーマット」の見出しを参照)。

Ubuntuドキュメントのアドバイスを風に投げてもcryptsetupが機能し、ArchガイドがUbuntuドキュメントの内容についても言及していない場合、おそらく新しいカーネルにaesモジュールがプリロードされているのではないかと感じていますか?

私が所有するハードウェアでハードウェアレベルのaesをサポートできると期待しています。

2
Rick

あなたが参照したubuntuガイドから:

Sha256およびaesのロード時に次のエラーメッセージが表示される場合:

Sudo modprobe sha256
WARNING: Error inserting padlock_sha (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-sha.ko): No such device

Sudo modprobe aes
WARNING: Error inserting padlock_aes (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-aes.ko): No such device

システムにハードウェア暗号化デバイスがないことを示しています(ソース:Ubuntu Bug#206129)

回避策は、/ etc/modprobe.d/aliasesの最後に次の行を(お気に入りのエディターを使用して)追加し、sha256およびaesカーネルモジュールのmodprobeコマンドを再実行することです。

alias sha256 sha256_generic
alias aes aes_generic

Gnomeを使用して暗号化されたファイルシステムをマウントする場合、カーネルモジュールを手動でロードする必要はありません。

参照: https://bugs.launchpad.net/ubuntu/+source/linux/+bug/206129

3
Panther