| View previous topic :: View next topic |
| Author |
Message |
bld
l33t
Joined: 26 Mar 2003
Posts: 759
Location: Outter Space
|
 Posted: Tue Jan 20, 2004 8:28 pm Post subject: BestCrypt Install - problema con le device [Risolto] |
 |
|
Ciao,
ho installato BestCrypt dal portage. Al momento della creazione del "conteiner" pero mi dice che i device /dev/bestcrypt0 e /dev/bestcrypt1 non esistono. Siccome noi [ gentooers  ] usiamo devfs non vorrei fare qualche danno usando MAKEDEV in maniera sbagliata. Qualcuno sa dirmi se posso creare quell dev manualmente oppure dovrei fare qualcosa altro?
Grazie
_________________
A happy GNU/Linux user!!
Last edited by bld on Wed Mar 03, 2004 3:10 am; edited 4 times in total |
|
| Back to top |
|
 |
micron
Guru
Joined: 23 Jul 2003
Posts: 411
Location: Bergamo, Italy
|
| Posted: Tue Jan 20, 2004 8:38 pm Post subject: |
|
|
sei sicuro d'avere fatto:
| Code: | | /etc/init.d/bcrypt start |
_________________
~ "Progress is merely a realisation of utopias" ~ |
|
| Back to top |
|
|
bld
l33t
Joined: 26 Mar 2003
Posts: 759
Location: Outter Space
|
| Posted: Thu Jan 22, 2004 12:03 am Post subject: hmm no |
|
|
No, mi e' sfugito il fatto che fosse un serviZio.
grazie 
_________________
A happy GNU/Linux user!! |
|
| Back to top |
|
|
micron
Guru
Joined: 23 Jul 2003
Posts: 411
Location: Bergamo, Italy
|
| Posted: Thu Jan 22, 2004 1:16 am Post subject: |
|
|
Tranquillo
Per caso hai intenzione di creare un container in vfat? Te lo chiedo perchè io non ci sono mai riuscito sotto gentoo...
Infatti stavo pensando di abbandonare bestcrypt, per usare una soluzione open quale cryptoloop
_________________
~ "Progress is merely a realisation of utopias" ~ |
|
| Back to top |
|
|
bld
l33t
Joined: 26 Mar 2003
Posts: 759
Location: Outter Space
|
| Posted: Thu Feb 26, 2004 4:50 pm Post subject: modules 2.4.25 |
|
|
| micron wrote: | Tranquillo
Per caso hai intenzione di creare un container in vfat? Te lo chiedo perchè io non ci sono mai riuscito sotto gentoo...
Infatti stavo pensando di abbandonare bestcrypt, per usare una soluzione open quale cryptoloop |
Scusa ho dovuto riprendere il topic per via di un problema. Non avevo notato il post. Ehm no cmq non ho mai provato vfat 
Ma scusa perche vorresti creare una part di tipo vfat??
Cmq da quando ho cambiato kernel, quando inizio bcrypt non carica i moduli, o ricompilato il programma, ma dagli errori vedo che non carica i moduli.
| Quote: |
--- /lib/
--- /lib/modules/
--- /lib/modules/2.4.25/
--- /lib/modules/2.4.25/kernel/
>>> /lib/modules/2.4.25/kernel/drivers/
>>> /lib/modules/2.4.25/kernel/drivers/block/
>>> /lib/modules/2.4.25/kernel/drivers/block/bc_twofish.o
>>> /lib/modules/2.4.25/kernel/drivers/block/bc.o
>>> /lib/modules/2.4.25/kernel/drivers/block/bc_cast.o
>>> /lib/modules/2.4.25/kernel/drivers/block/bc_gost.o
>>> /lib/modules/2.4.25/kernel/drivers/block/bc_idea.o
>>> /lib/modules/2.4.25/kernel/drivers/block/bc_rijn.o
>>> /lib/modules/2.4.25/kernel/drivers/block/bc_blowfish.o
>>> /lib/modules/2.4.25/kernel/drivers/block/bc_bf128.o
>>> /lib/modules/2.4.25/kernel/drivers/block/bc_bf448.o
>>> /lib/modules/2.4.25/kernel/drivers/block/bc_3des.o
>>> /lib/modules/2.4.25/kernel/drivers/block/bc_des.o
|
al momento del installazione vedo pero che i moduli ci sono... boh
_________________
A happy GNU/Linux user!! |
|
| Back to top |
|
|
micron
Guru
Joined: 23 Jul 2003
Posts: 411
Location: Bergamo, Italy
|
| Posted: Thu Feb 26, 2004 6:13 pm Post subject: Re: modules 2.4.25 |
|
|
| bld wrote: | Scusa ho dovuto riprendere il topic per via di un problema. Non avevo notato il post. Ehm no cmq non ho mai provato vfat
Ma scusa perche vorresti creare una part di tipo vfat??
|
Per il semplice fatto che bestcrypt gira pure sotto windows, quindi potresti avere un container accessibile pure li.
| Quote: | Cmq da quando ho cambiato kernel, quando inizio bcrypt non carica i moduli, o ricompilato il programma, ma dagli errori vedo che non carica i moduli.
| Quote: |
--- /lib/
--- /lib/modules/
--- /lib/modules/2.4.25/
--- /lib/modules/2.4.25/kernel/
>>> /lib/modules/2.4.25/kernel/drivers/
>>> /lib/modules/2.4.25/kernel/drivers/block/
>>> /lib/modules/2.4.25/kernel/drivers/block/bc_twofish.o
>>> /lib/modules/2.4.25/kernel/drivers/block/bc.o
>>> /lib/modules/2.4.25/kernel/drivers/block/bc_cast.o
>>> /lib/modules/2.4.25/kernel/drivers/block/bc_gost.o
>>> /lib/modules/2.4.25/kernel/drivers/block/bc_idea.o
>>> /lib/modules/2.4.25/kernel/drivers/block/bc_rijn.o
>>> /lib/modules/2.4.25/kernel/drivers/block/bc_blowfish.o
>>> /lib/modules/2.4.25/kernel/drivers/block/bc_bf128.o
>>> /lib/modules/2.4.25/kernel/drivers/block/bc_bf448.o
>>> /lib/modules/2.4.25/kernel/drivers/block/bc_3des.o
>>> /lib/modules/2.4.25/kernel/drivers/block/bc_des.o
|
al momento del installazione vedo pero che i moduli ci sono... boh |
Come avrai notato bestcrypt carica una serie di moduli di cui non è rilasciato il sorgente. Questi moduli sono stati progettati, e compilati, per essere caricati da un kernel della serie 2.4, quindi è per questo che ora bestcrypt non ti funziona (e non serve a nulla ricompilarlo).
Penso che stiano lavorando per aggiornarsi al 2.6, ma non so quanto tempo ci metteranno e onestamente non mi interessa molto: sono infatti passato a crypto-loop, che ti consiglio caldamente
_________________
~ "Progress is merely a realisation of utopias" ~ |
|
| Back to top |
|
|
bld
l33t
Joined: 26 Mar 2003
Posts: 759
Location: Outter Space
|
| Posted: Thu Feb 26, 2004 6:18 pm Post subject: crypto-loop |
|
|
Crypto-loop? hmm non mi convice. il fatto e' che non so ne anche come gestirla una crypto-loop device. Esiste un howto in italiano? cosi magari do un occhiatina. Gia il fatto che bestcrypt sia commerciale non mi piace.
_________________
A happy GNU/Linux user!! |
|
| Back to top |
|
|
micron
Guru
Joined: 23 Jul 2003
Posts: 411
Location: Bergamo, Italy
|
| Posted: Thu Feb 26, 2004 7:37 pm Post subject: Re: crypto-loop |
|
|
| bld wrote: | | Crypto-loop? hmm non mi convice. il fatto e' che non so ne anche come gestirla una crypto-loop device. |
Non ti devi preoccupare, non è che lo devi usare per forza per crittografare un device. Puoi comunque crearti un container e poi montarlo normalmente, proprio come fa bestcrypt
| Quote: | | Esiste un howto in italiano? cosi magari do un occhiatina. Gia il fatto che bestcrypt sia commerciale non mi piace. |
Non saprei, non ho problemi con l'inglese e non ho mai cercato qualcosa in italiano. Nel caso in cui non trovassi nulla chiedimi pure, non farti problemi
Comunque la penso proprio come tu riguardo al fatto che bestcypt è una applicazione commerciale!
_________________
~ "Progress is merely a realisation of utopias" ~ |
|
| Back to top |
|
|
bld
l33t
Joined: 26 Mar 2003
Posts: 759
Location: Outter Space
|
| Posted: Wed Mar 03, 2004 3:09 am Post subject: risolto |
|
|
Risolto. In pratica uno deve compilare bestcrypt (oviamente quando cambia kernel version) senza le CFLAGS ed e' fatta.
_________________
A happy GNU/Linux user!! |
|
| Back to top |
|
|
micron
Guru
Joined: 23 Jul 2003
Posts: 411
Location: Bergamo, Italy
|
| Posted: Wed Mar 03, 2004 10:13 am Post subject: Re: risolto |
|
|
| bld wrote: | | Risolto. In pratica uno deve compilare bestcrypt (oviamente quando cambia kernel version) senza le CFLAGS ed e' fatta. |
Davvero 
Mi dai un'ottima notizia (nonostante sia passato a cryptoloop), ne terrò conto
_________________
~ "Progress is merely a realisation of utopias" ~ |
|
| Back to top |
|
|
bld
l33t
Joined: 26 Mar 2003
Posts: 759
Location: Outter Space
|
| Posted: Mon Jun 21, 2004 1:28 am Post subject: ottimo howto |
|
|
ciao,
ho trovato questo ottimo sul tips & tricks il quale e' un vero e proprio "wiki"!!! altro che tldp  trovi tutti i howto possibili imaginabili.
https://forums.gentoo.org/viewtopic.php?t=163762
_________________
A happy GNU/Linux user!! |
|
| Back to top |
|
|
FonderiaDigitale
Veteran
Joined: 06 Nov 2003
Posts: 1710
Location: Rome, Italy
|
| Posted: Mon Jun 21, 2004 1:53 am Post subject: |
|
|
crypto_loop e' la vecchia maniera di crittare i filesystem attraverso il kernel per farli apparire come dei device attraverso loop.
Il problema e' che questa implementazione si e' dimostrata debole ed in via di rimpiazzo dal nuovo driver 'device-mapper' nel kernel 2.6, nel quale, e' gia' stato annunciato, il supporto per crypto-loop verra' presto rimosso.
se volete crittare i dischi, usate device-mapper, altrimenti improvvisamente potreste trovarvi col disco inaccessibile, dopo aver aggiornato il kernel...
per contro, pare che dm sia piu lento di cryptoloop.. ma e' un problema di giovinezza, che verra' presto risolto (a dire degli autori).
_________________
Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica
|
|
| Back to top |
|
|
micron
Guru
Joined: 23 Jul 2003
Posts: 411
Location: Bergamo, Italy
|
| Posted: Mon Jun 21, 2004 7:50 am Post subject: |
|
|
| FonderiaDigitale wrote: | | crypto_loop e' la vecchia maniera di crittare i filesystem attraverso il kernel per farli apparire come dei device attraverso loop. |
Concordo, inoltre lavorare in loopback con file di grosse dimensione rappresenta notevoli svantaggi.
| Quote: | Il problema e' che questa implementazione si e' dimostrata debole ed in via di rimpiazzo dal nuovo driver 'device-mapper' nel kernel 2.6, nel quale, e' gia' stato annunciato, il supporto per crypto-loop verra' presto rimosso.
|
Da quanto ne so il supporto a cryptoloop, per motivi di compatibilità, non sarà tolto. Inoltre c'è da considerare che attualmente dm-crypt non consente di avere dei semplici container cifrati, permette "solo" di cifrare devices (per usarlo su container si deve ricorrere a qualche "trucchetto"); tutto dipende dalle proprie esigenze.
| Quote: | | se volete crittare i dischi, usate device-mapper, altrimenti improvvisamente potreste trovarvi col disco inaccessibile, dopo aver aggiornato il kernel... |
Falso, come riportato sul sito del progetto, dm-crypt è retrocompatibile con crypto-loop, quindi se avete dei devices cifrati esso potrete continuare ad accedervi usando dm-crypt, e magari convertirli a dm-crypt.
| Quote: | | per contro, pare che dm sia piu lento di cryptoloop.. ma e' un problema di giovinezza, che verra' presto risolto (a dire degli autori). |
Onestamente ho sempre sentito dire il contrario.
Personalmente lavoro su un sistema con tutte le partizioni cifrate da dm-crypt (aes, chiave 256 bit) e non ho notato significativi rallentamenti.
Per dovere di cronaca oltre a crypto-loop, dm-crypt e bestcrypt esiste un'altra soluzione: loop-aes. Si tratta di una buona soluzione che, a mio avviso, è stata superata da dm-crypt.
Per chi fosse interessato ho appena tenuto un seminario relativo alla "Crittografia in Linux", non appena sarà messo on-line ve lo farò sapere
_________________
~ "Progress is merely a realisation of utopias" ~ |
|
| Back to top |
|
|
FonderiaDigitale
Veteran
Joined: 06 Nov 2003
Posts: 1710
Location: Rome, Italy
|
| Posted: Tue Jun 22, 2004 8:49 pm Post subject: |
|
|
Interessante, mi e' nuova la storia della compatibilita' di dm con cryptoloop (quando lo ho implementato avevano provato a farlo, senza successo)
La mia fonte sulla velocita' di accesso viene da un conoscente che lavora come security analyst: ha effettuato delle prove reali con tutte le opzioni che citi (escluso bestcrypt) con un disco IDE ata133 udma5.
Non mi fido molto di benchmark su siti remoti.
Il supporto a cryptoloop non verra' tolto entro breve, poiche' molti sviluppatori di soluzioni che si basavano su di esso avrebbero dovuto riscrivere IN TOTO il loro software usano le API o le implementazioni offerte dal device-mapper (per non parlare dei semplici utenti). Pare che comunque, dal tree 2.7, si dovra' per forza migrare.
Se non hai notato rallentamenti sul tuo pc, dipende molto dall'uso che fai di esso, (specificatamente I/O e utilizzo multimediale o di sorta). se lo usi come workstation di lavoro e/o con programmi da ufficio o sviluppo codice, non mi meraviglia affatto.
Per il seminario, fammi avere (anche in privato se vuoi) i riferimenti che mi interessa
_________________
Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica
|
|
| Back to top |
|
|
|
Forum italiano (Italian)
