проблемы с cryptoloop [solved]

Здесь обсуждаются все вопросы, не попадающие под другие категории
Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

проблемы с cryptoloop [solved]

Сообщение tes+or »

сделал себе как-то криптолуп файловую систему в файле. алгоритм шифрования - blowfish256, файловая система кажется райзер, почти точно райзер. пользовался я им и не парился, все работало, пока я случайно линукс не испртил на котором это дело работало. испортил я его немного, ну думаю и ладно, снес и начисто новый переставил, все также сконфигурил, а оно не монтируется.

есть инфа что разработчики не гарантируют совместимость между файлами созданными разными версиями ядра. версию ядра я не помню. попытался ставить в точности также как ставил в прошлый раз - по идее ядро оно должно было скачать одно и тоже, потому как портэжи я новые не сливал, а заюзал те, что были и не синкал их не в том не в этом случае, потому как там незачем было.

еще помню что та версия ядра при попытке сделать:
mount ./file ./mountpoint/ -o loop,blowfish256
если я ошибался с паролем и у меня получалось 19 символов вместо 20ти, говорил что at least 20 characters ему надо. к тому же те ядра которые я пробывал наотрез отказываются принимать аргумент blowfish256, и принимают исключительно blowfish, без битности ключа, которая у этого алгоритма может быть любой в определенных пределах.

вобщем фактически стоит задача по этим косвенным признакам восстановить исходные условия, смонтировать файл и вытащить инфу, вот такой маразм. будут идеи?

да, добавлю, от того линукса не осталось вообще ничего, даже и пытатся что-то восстановить из самой операционки нецелесообразно. я не думал что она может пригодится.
Последний раз редактировалось tes+or 13 июл 2008, 19:01, всего редактировалось 1 раз.

Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

Сообщение tes+or »

по итогам пришел к выводу, что нужен способ узнать, какие были изменения в данном участке кода в последнее время, причем как в самом ядре, так и в джентовских патчах. ктонибудь знает простой способ это сделать?

Аватара пользователя
kif0rt
Неотъемлемая часть форума
Сообщения: 1371
Зарегистрирован: 03 ноя 2004, 01:49
Откуда: Минск

Сообщение kif0rt »

мда ... серьёзно попал. Могу лишь посоветовать на будущее использовать dm-crypt для создания зашифрованных разделов (пользуюсь давно, монтируется на ура вне зависимости от версии ядра). Для создания зашифрованного контейнера - encfs.
Ненасилие ещё никому не помогало
Trying is the first step towards failure (c) Homer Simpson

Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

Сообщение tes+or »

потом я тоже умный, но вот что делать сейчас? по какому принципу это вообще расшифровывается? вобщем надо понять какой была структура файла и самому чтонибудь придумать для ее расшифровки. ктонибудь может хотябы в общих чертах описать работу криптолупа? мне говорили что там помимо собственно функции шифрования используется еще функция которая хэширует пароль, однако из процесса создания криптофайла о этой функции ничего известно не становится.

я так понимаю что при помощи криптоалгоритма каждому байту файла ставится в соотвествие байт читаемый из криптолуп девайса. так?

Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

Сообщение tes+or »

мысль - взять свой пароль, хэшировать его как это делает криптолуп, и при помощи блоуфиша и этого хэша просто расшифровать весь мой архив целиком и потом смонтировать его как нешифрованый. есть у кого мысли в этом направлении?

Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

Сообщение tes+or »

у линукса как концепции есть серьезный недостаток - левая рука не знает что делает правая, а правая незнает что надо левой, это нельзя не констатировать в очередной раз:
http://forums.gentoo.org/viewtopic-t-69 ... 1ee6d87fe9

Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

Сообщение tes+or »

вопрос вдогонку - что из рекомендованного можно надежно смонтировать под оффтопиком? хочется кроссплатформенности.

Аватара пользователя
kif0rt
Неотъемлемая часть форума
Сообщения: 1371
Зарегистрирован: 03 ноя 2004, 01:49
Откуда: Минск

Сообщение kif0rt »

tes+or, truecrypt возможно. Сам не пользовался.
Ненасилие ещё никому не помогало
Trying is the first step towards failure (c) Homer Simpson

leave
Неотъемлемая часть форума
Сообщения: 1055
Зарегистрирован: 25 окт 2006, 14:50
Откуда: minsk
Контактная информация:

Сообщение leave »

у линукса как концепции есть серьезный недостаток - левая рука не знает что делает правая, а правая незнает что надо левой
а еще юзера с win-like мышлением, которым систему проще переставить :)

Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

Сообщение tes+or »

я от данной инсталляции хотел вообще избавится, новый пришлось ставить после того, как оно с лайвсиди работать отказалось. сам знаю что починить можно все, мне об этом можно не рассказывать. ломал и чинил успешно, здесь не тот случай.

Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

Сообщение tes+or »

трукрипт у меня уже на винде стоит. оно то работает, просто есть печальный опыт как бесткрипт на линуксе отказался монтировать раздел, тогда как на винде он его расшифровывал, но там был райзер(под винду смонтировать не представляется возможным) и чтобы восстановить его понадобилось расшифровать его виндовой версией, потом виндовой же версией dd сделать расшифрованый образ, который перенести на линукс и смонтировать там через loop. не сразу додумался, а когда додумался почему-то не сразу получилось.

про опыт с криптолупом вы уже знаете.

вобщем исходя из опыта могу резюмировать что проблема заключается в том, что никогда не знаешь, когда, что и где откажет.

вплоть до того, что есть мысль шифровать данные одновременно софтом различного происхождения, потому как в повторении этой истории я совсем не заинтересован, а утверждать что либо наперед я уже не возьмусь.

leave
Неотъемлемая часть форума
Сообщения: 1055
Зарегистрирован: 25 окт 2006, 14:50
Откуда: minsk
Контактная информация:

Сообщение leave »

под винду райзер в RO получится как два байта переслать. тот же Ext2 плагин для тотала это умеет уже лет 5.

Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

Сообщение tes+or »

хоть и оффтоп, но желаю знать как?

я находил только что-то кривущее напоминающее коммандный фтп клиент, что так и не смонтировало нефизический раздел с райзером.

плагин для тотала - пробывал. тоже с нефизическим разделом работать отказался.

leave
Неотъемлемая часть форума
Сообщения: 1055
Зарегистрирован: 25 окт 2006, 14:50
Откуда: minsk
Контактная информация:

Сообщение leave »

tes+or, если не работает это, то и ничего не заработает. С другой стороны, я вполне понимаю девелоперов, которым не упало ниразу писать RW драйвер райзера под винду, и чтобы при этом драйвер умел монтировать не только физ.партиции, а еще и файловые образы. ИМХО, с такими граблями сталкивалось ничтожно малое число народа, которые сами ищут приключений на свою голову.

Аватара пользователя
tes+or
Неотъемлемая часть форума
Сообщения: 535
Зарегистрирован: 16 дек 2004, 17:47
Откуда: minsk
Контактная информация:

Сообщение tes+or »

пробывал именно это. монтировал я не файловый образ, а виртуальный диск уже смонтированый на букву диска, но с не определившейся ФС(естественно). вобщем я не силен в тонкостях устройства винды, поэтому мне трудно правильно описать процесс.

а делать с него образ при помощи dd и монтировать его под линуксом - помогло, что вполне логично, другое дело что получилось почему-то не сразу.

Ответить