Страница 1 из 1
проблемы с cryptoloop [solved]
Добавлено: 12 июл 2008, 18:17
tes+or
сделал себе как-то криптолуп файловую систему в файле. алгоритм шифрования - blowfish256, файловая система кажется райзер, почти точно райзер. пользовался я им и не парился, все работало, пока я случайно линукс не испртил на котором это дело работало. испортил я его немного, ну думаю и ладно, снес и начисто новый переставил, все также сконфигурил, а оно не монтируется.
есть инфа что разработчики не гарантируют совместимость между файлами созданными разными версиями ядра. версию ядра я не помню. попытался ставить в точности также как ставил в прошлый раз - по идее ядро оно должно было скачать одно и тоже, потому как портэжи я новые не сливал, а заюзал те, что были и не синкал их не в том не в этом случае, потому как там незачем было.
еще помню что та версия ядра при попытке сделать:
mount ./file ./mountpoint/ -o loop,blowfish256
если я ошибался с паролем и у меня получалось 19 символов вместо 20ти, говорил что at least 20 characters ему надо. к тому же те ядра которые я пробывал наотрез отказываются принимать аргумент blowfish256, и принимают исключительно blowfish, без битности ключа, которая у этого алгоритма может быть любой в определенных пределах.
вобщем фактически стоит задача по этим косвенным признакам восстановить исходные условия, смонтировать файл и вытащить инфу, вот такой маразм. будут идеи?
да, добавлю, от того линукса не осталось вообще ничего, даже и пытатся что-то восстановить из самой операционки нецелесообразно. я не думал что она может пригодится.
Добавлено: 12 июл 2008, 18:34
tes+or
по итогам пришел к выводу, что нужен способ узнать, какие были изменения в данном участке кода в последнее время, причем как в самом ядре, так и в джентовских патчах. ктонибудь знает простой способ это сделать?
Добавлено: 12 июл 2008, 18:53
kif0rt
мда ... серьёзно попал. Могу лишь посоветовать на будущее использовать
dm-crypt для создания зашифрованных разделов (пользуюсь давно, монтируется на ура вне зависимости от версии ядра). Для создания зашифрованного контейнера -
encfs.
Добавлено: 13 июл 2008, 01:32
tes+or
потом я тоже умный, но вот что делать сейчас? по какому принципу это вообще расшифровывается? вобщем надо понять какой была структура файла и самому чтонибудь придумать для ее расшифровки. ктонибудь может хотябы в общих чертах описать работу криптолупа? мне говорили что там помимо собственно функции шифрования используется еще функция которая хэширует пароль, однако из процесса создания криптофайла о этой функции ничего известно не становится.
я так понимаю что при помощи криптоалгоритма каждому байту файла ставится в соотвествие байт читаемый из криптолуп девайса. так?
Добавлено: 13 июл 2008, 14:19
tes+or
мысль - взять свой пароль, хэшировать его как это делает криптолуп, и при помощи блоуфиша и этого хэша просто расшифровать весь мой архив целиком и потом смонтировать его как нешифрованый. есть у кого мысли в этом направлении?
Добавлено: 13 июл 2008, 19:00
tes+or
у линукса как концепции есть серьезный недостаток - левая рука не знает что делает правая, а правая незнает что надо левой, это нельзя не констатировать в очередной раз:
http://forums.gentoo.org/viewtopic-t-69 ... 1ee6d87fe9
Добавлено: 13 июл 2008, 19:07
tes+or
вопрос вдогонку - что из рекомендованного можно надежно смонтировать под оффтопиком? хочется кроссплатформенности.
Добавлено: 13 июл 2008, 19:53
kif0rt
tes+or,
truecrypt возможно. Сам не пользовался.
Добавлено: 13 июл 2008, 19:54
leave
у линукса как концепции есть серьезный недостаток - левая рука не знает что делает правая, а правая незнает что надо левой
а еще юзера с win-like мышлением, которым систему проще переставить
Добавлено: 14 июл 2008, 02:32
tes+or
я от данной инсталляции хотел вообще избавится, новый пришлось ставить после того, как оно с лайвсиди работать отказалось. сам знаю что починить можно все, мне об этом можно не рассказывать. ломал и чинил успешно, здесь не тот случай.
Добавлено: 14 июл 2008, 02:38
tes+or
трукрипт у меня уже на винде стоит. оно то работает, просто есть печальный опыт как бесткрипт на линуксе отказался монтировать раздел, тогда как на винде он его расшифровывал, но там был райзер(под винду смонтировать не представляется возможным) и чтобы восстановить его понадобилось расшифровать его виндовой версией, потом виндовой же версией dd сделать расшифрованый образ, который перенести на линукс и смонтировать там через loop. не сразу додумался, а когда додумался почему-то не сразу получилось.
про опыт с криптолупом вы уже знаете.
вобщем исходя из опыта могу резюмировать что проблема заключается в том, что никогда не знаешь, когда, что и где откажет.
вплоть до того, что есть мысль шифровать данные одновременно софтом различного происхождения, потому как в повторении этой истории я совсем не заинтересован, а утверждать что либо наперед я уже не возьмусь.
Добавлено: 14 июл 2008, 10:11
leave
под винду райзер в RO получится как два байта переслать. тот же Ext2 плагин для тотала это умеет уже лет 5.
Добавлено: 14 июл 2008, 15:58
tes+or
хоть и оффтоп, но желаю знать как?
я находил только что-то кривущее напоминающее коммандный фтп клиент, что так и не смонтировало нефизический раздел с райзером.
плагин для тотала - пробывал. тоже с нефизическим разделом работать отказался.
Добавлено: 14 июл 2008, 16:23
leave
tes+or, если не работает
это, то и ничего не заработает. С другой стороны, я вполне понимаю девелоперов, которым не упало ниразу писать RW драйвер райзера под винду, и чтобы при этом драйвер умел монтировать не только физ.партиции, а еще и файловые образы. ИМХО, с такими граблями сталкивалось ничтожно малое число народа, которые сами ищут приключений на свою голову.
Добавлено: 14 июл 2008, 16:39
tes+or
пробывал именно это. монтировал я не файловый образ, а виртуальный диск уже смонтированый на букву диска, но с не определившейся ФС(естественно). вобщем я не силен в тонкостях устройства винды, поэтому мне трудно правильно описать процесс.
а делать с него образ при помощи dd и монтировать его под линуксом - помогло, что вполне логично, другое дело что получилось почему-то не сразу.