LUKSを使用したdm-crypt-aesカーネルモジュール
buntuのドキュメント は、LUKでaesとdm-cryptを使用するにはaesカーネルモジュールを有効にする必要があるが、ドキュメントの指示に従ってmodprobe aesを実行すると、ERROR: could not insert 'padlock_aes': No such deviceが表示される。ドキュメントでは、このエラーは、システムに「ハードウェア暗号化デバイスがない」ことを示していると考えています。しかし、私は最新のi7 CPUを持ち、grep aes /proc/cpuinfoはaesフラグを明らかにします。
カーネルモジュールコマンドを無視し、cryptsetupを続行すると、すべてが正常に機能しているように見えます。これは、alias aes aes_genericのエラーに対するUbuntuドキュメントの解決策を無視しても同じです。
比較において。同じタスクを実行する際のArch Linux ガイド には、カーネルモジュールのロード手順が含まれていません(「LUKSパーティションのフォーマット」の見出しを参照)。
Ubuntuドキュメントのアドバイスを風に投げてもcryptsetupが機能し、ArchガイドがUbuntuドキュメントの内容についても言及していない場合、おそらく新しいカーネルにaesモジュールがプリロードされているのではないかと感じていますか?
私が所有するハードウェアでハードウェアレベルのaesをサポートできると期待しています。
あなたが参照したubuntuガイドから:
Sha256およびaesのロード時に次のエラーメッセージが表示される場合:
Sudo modprobe sha256
WARNING: Error inserting padlock_sha (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-sha.ko): No such device
Sudo modprobe aes
WARNING: Error inserting padlock_aes (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-aes.ko): No such device
システムにハードウェア暗号化デバイスがないことを示しています(ソース:Ubuntu Bug#206129)
回避策は、/ etc/modprobe.d/aliasesの最後に次の行を(お気に入りのエディターを使用して)追加し、sha256およびaesカーネルモジュールのmodprobeコマンドを再実行することです。
alias sha256 sha256_generic
alias aes aes_generic
Gnomeを使用して暗号化されたファイルシステムをマウントする場合、カーネルモジュールを手動でロードする必要はありません。
参照: https://bugs.launchpad.net/ubuntu/+source/linux/+bug/206129