cryptsetupを使用して暗号化されたイメージファイルを作成し、Lostupの暗号化オプションを使用して古いシステムでイメージファイルを開くことができる必要があります。
以前のシステムでは、Pythonスクリプトでこのコマンドを使用してアーカイブを開くスクリプトを変更して使用することはできません(使用しているlosstupファイルにパスワードがあります):
losetup -p %d -e aes /dev/loop0 /mnt/encMount' % (fdes)
Lostupがイメージファイルを正常に開くことができるように、cryptsetupがどの設定を使用しているかを調べたいと思います。
使用している2つのバージョンは次のとおりです。
パスワード設定 2.3.2
util-linux 2.22.2の損失
次のパスワードオプションを試しましたが、これまで何も機能していないか、すべて間違って入力しました。
cryptsetup open /media/sda1/aes-cbc-essivmd5.img encryptedfile --type plain --cipher aes-cbc-essiv:md5 -h md5 --key-file /tmp/p
cryptsetup open /media/sda1/aes-cbc-essivsha256.img encryptedfile --type plain --cipher aes-cbc-essiv:sha256 -h sha256 --key-file /tmp/p
cryptsetup open /media/sda1/aes-cbc-plainmd5.img encryptedfile --type plain --cipher aes-cbc-plain:md5 -h md5 --key-file /tmp/p
cryptsetup open /media/sda1/aes-cbc-plainsha1.img encryptedfile --type plain --cipher aes-cbc-plain:sha1 -h sha1 --key-file /tmp/p
cryptsetup open /media/sda1/aes-cbc-plainsha256.img encryptedfile --type plain --cipher aes-cbc-plain:sha256 -h sha256 --key-file /tmp/p
ありがとうございます!
ベストアンサー1
@user566330 losstup 2.22実装には、コマンドラインまたはキーファイルを介して何を提供しても、キーの最初の31バイトのみを取得するバグ/あいまいさがあります。
https://github.com/util-linux/util-linux/blob/stable/v2.22/lib/loopdev.c#L1091(lo_encrypt_keyとLO_KEY_SIZEの定義と使用法を参照)
また、管理者はv2.22+のlosstupから暗号化サポートを削除した際に、次のような観察を行いました。https://github.com/util-linux/util-linux/commit/5cf05c71472bf7230075cbdcd5cd6eb12b1d3654
これを念頭に置いて、cryptsetup / losetupの間に31バイトのキーを使用しようとすると、理想的に機能する必要があります。楽しい狩り!