[Comm] LUKS2 с контролем целостности данных

[Andrey Savchenko]

On Wed, 9 Sep 2020 17:38:26 +0500 Stas wrote:
> Поставил девятую платформу.
> 
> Захотел посмотреть на --integrity в LUKS2, действую как написано в
> https://tech-geek.ru/luks2-full-disk-encryption/  (там без журнала, но у
> меня всё же не ноутбук)
> 
>     cryptsetup luksFormat --type luks2 --pbkdf argon2id --cipher
> aegis256-random --integrity aead /dev/md124
> 
> Получил кукиш без масла:
> 
>     Шифр aes-xts-plain64 (размер ключа 512 бит) недоступен.
> 
> Причём сообщение это появляется только после ввода пароля, что
> "несколько" бесит.
> 
> Читаю man cryptsetup - опции нормальные.
> 
> Запустил только с опцией --integrity
> 
>     cryptsetup luksFormat --integrity aead /dev/md124
> 
> Получил тот же кукиш.
> 
> Запустил без опций - выполнилось,
> 
>     cryptsetup luksFormat /dev/md124
> 
> при этом в luksDump есть пресловутый aes-xts-plain64 512 бит, который
> якобы недоступен.
> 
> Data segments:
>   0: crypt
>         offset: 17301504 [bytes]
>         length: (whole device)
>         *cipher: aes-xts-plain64*
>         sector: 512 [bytes]
> 
> Keyslots:
>   0: luks2
>         Key:        512 bits
>         Priority:   normal
>         *Cipher:     aes-xts-plain64*
>         *Cipher key: 512 bits*
>         PBKDF:      argon2i
> 
> Что я делаю не так c --integrity?

luksDump показывает что записано в хедере, а «шифр недоступен» —
вероятнее всего перевод с ругани ядра.

Модули ядра для aes и xts загружены? Ну или в ядро должны быть
вкомпилены, см. CONFIG_CRYPTO_{AES.*,XTS}.

Best regards,
Andrew Savchenko
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 833 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20200909/3144f962/attachment.bin>