[REGLE] Création d'un système de fichiers crypté


#1

Bonjour à tous,

J’essaie de créer un système de fichiers crypté en suivant :
lea-linux.org/leapro/cryptofs.html

Etant en Sid (noyau 2.6), je n’ai quasiment rien à faire à part créer le fichier :
dd if=/dev/urandom of=.freenet.img bs=1M count=1024

Créer le loopback

/usr/local/sbin/losetup -e aes -o $OFFSET /dev/loop0 /home/crypto

(là il y a déja problème : ils disent juste que offset, c’est sector*256, ce qui ne m’aide pas beaucoup sur la valeur à donner. Mais cela fonctionne sans préciser ce paramètre…)

Associer le loopback au fichier :
/sbin/losetup -e aes /dev/loop0 .crypt.img

Et enfin, créer le système de fichiers :
mkfs.ext3 -l -m 0 -L “crypt” /dev/loop0

Et là, problème :
mkfs.ext3: bad blocks count - /dev/loop0

Alors que cela fonctionne très bien en ext2…

Je soupçonne un problème au niveau de ce fameux offset mais je ne trouve pas de docs à ce sujet…
Quelqu’un pourrait-il me donner un coupe de main ?

Merci d’avance


#2

Je me réponds pour ajouter qu’en ext2, c’est utilisable mais que je n’arrive plus à le démonter : il réponds toujours que le périphérique est occupé alors que je n’ai rien d’ouvert dessus :-/


#3

ils disent que c’est $sector*512, pas 256.
as tu essayé d’utiliser la valeur de $SIZE (à savoir 1024) en lieu et place de $sector ?


#4

Idem, ça passe en ext2, le même message d’erreur en ext3 et impossible de le démonter par la suite :frowning:


#5

bon, j’ai fait l’essai moi même, avec la séquence suivante:

#dd if=/dev/urandom of=/mnt/share/encrypted bs=1M count=1024
#modprobe loop
#modprobe cryptoloop
#modprobe aes
#losetup -e aes -o 524288 /dev/loop0 /mnt/share/encrypted
#mkfs.ext3 -j -m 0 -L "mycryptofs" /dev/loop0
#mkdir encrypted
#mount -t ext3 /dev/loop0 encrypted

et je n’ai aucun problème whatsoever… ca se monte bien, ca se démonte bien.


#6

Je viens de refaire le test et ça fonctionne. J’avais dû m’embrouiller avec l’offset ou autre chose…

Merci d’avoir essayé