Nach meinem Kernelupdate auf Version 2.6.32.3 wollte ich ganz normal, wie in der alten HowTo beschrieben, loop-AES kompilieren. Jedoch lief bereits das Kompilieren von util-linux-2.12r auf Fehler.
cc -c -O2 -fomit-frame-pointer -I../lib -Wall -Wmissing-prototypes -Wstrict-prototypes -DNCH=1 -D_FILE_OFFSET_BITS=64 -DSBINDIR=\"/sbin\" -DUSRSBINDIR=\"/usr/sbin\" -DLOGDIR=\"/var/log\" -DVARPATH=\"/var\" -DLOCALEDIR=\"/usr/share/locale\" -O2 fsck.cramfs.c -o fsck.cramfs.o fsck.cramfs.c:79:22: error: asm/page.h: No such file or directory fsck.cramfs.c: In function ‘romfs_read’: fsck.cramfs.c:144: warning: ignoring return value of ‘read’, declared with attribute warn_unused_result fsck.cramfs.c: In function ‘do_symlink’: fsck.cramfs.c:274: warning: ignoring return value of ‘symlink’, declared with attribute warn_unused_result fsck.cramfs.c: In function ‘do_uncompress’: fsck.cramfs.c:361: warning: ignoring return value of ‘write’, declared with attribute warn_unused_result fsck.cramfs.c: In function ‘main’: fsck.cramfs.c:532: warning: ignoring return value of ‘read’, declared with attribute warn_unused_result make[1]: *** [fsck.cramfs.o] Fehler 1 make[1]: Verlasse Verzeichnis '/usr/src/util-linux-2.12r/disk-utils' make: *** [all] Fehler 1
Um dieses Problem schnellstmöglich zu umgehen habe ich mich für die util-linux Alternative util-linux-ng entschieden. Kurz und knapp nochmal die veränderte HowTo:
Zuerst installieren wir uns ein wenig Kernelzubehör.
aptitude install linux-headers-`uname -r` make gcc bzip2
Jetzt holen wir uns die Source von util-linux-ng und loop-AES
cd /usr/src wget ftp://ftp.kernel.org/pub/linux/utils/util-linux-ng/v2.16/util-linux-ng-2.16.1.tar.gz tar xvfz util-linux-ng-2.16.1.tar.gz wget https://loop-aes.sourceforge.net/loop-AES-latest.tar.bz2 tar xvfj loop-AES-latest.tar.bz2</pre>
Nun kompilieren wir util-linux-ng…
cd util-linux-2.12r
patch -p1 </usr/src/loop-AES-v3.2h/util-linux-2.12r.diff
CFLAGS=-O2 ./configure
make clean
make SUBDIRS="lib mount"
cd mount
install -m 4755 -o root mount umount /bin
install -m 755 losetup swapon /sbin
rm -f /sbin/swapoff && ( cd /sbin && ln -s swapon swapoff )
rm -f /usr/share/man/man8/{mount,umount,losetup,swapon,swapoff}.8.gz
install -m 644 mount.8 umount.8 losetup.8 /usr/share/man/man8
install -m 644 swapon.8 swapoff.8 /usr/share/man/man8
rm -f /usr/share/man/man5/fstab.5.gz
install -m 644 fstab.5 /usr/share/man/man5
mandb
cd ../..
…und nun loop-AES.
cd ../../loop-AES-v3.2h make rm /lib/modules/`uname -r`/kernel/drivers/block/loop.* rm /lib/modules/`uname -r`/kernel/drivers/block/cryptoloop.*
reboot
cd /usr/src/loop-AES-v3.2h make tests
Mehr Informationen findet ihr hier:
Ubuntu/Debian – Loop-AES einrichten (alt)
Ubuntu/Debian – Loop-AES selber kompilieren (neuer)
Ist LoopAES nicht schon etwas angestaubt?
Da hast du wohl Recht aber es erfüllt sehr zuverlässig seinen Dienst und wird immer noch weiterentwickelt. Andere Verschlüsselungsprogramme wie dm-crypt oder TrueCrypt verschlüsseln die Festplatten oder Container auch nicht besser… 🙂
Seh ich genauso: loop-aes ist bei mir auch noch immer erste Wahl, seit langer Zeit. Irgendwo konnte man auch mal Vergleiche lesen, warum es „besser“, „schneller“ oder sonstwas sein soll als z.B. dm-crypt. Keine Ahnung, ob das noch aktuell gilt, aber es hatte mir damals bei der Entscheidung geholfen. 🙂
Soweit ich weiß, verwendet loop-aes immer noch CBC, das sollte man nach Möglichkeit vermeiden. XTS ist der derzeitig empfohlene Standard.