のオプションを使用してOS Xで暗号化されたHFS +パーティションをマウントすることはできません。その理由は、暗号化されたHFS +パーティションとボリュームが独自の形式を使用しているためです。mount
encryption=aes
CryptoloopもLoop-AESも、どちらもとで使用される基本的な復号化メソッドでmount
ありencryption
、その形式を理解しません。
これは私が見つけたものです:
Cryptoloopは、単一のAESブロックとして暗号化されたパーティションまたはディスクイメージをマウントできます(これはシングルキーモードと呼ばれます。http://www.tldp.org/HOWTO/html_single/Cryptoloop-HOWTO/#cryptoloop-introductionを参照してください)。
/dev/sdXX
disk image /dev/loopX
+-----------+ +-------------+
| | | |
| | | |
| | | unencrypted |
| AES block | -AES passwd->AES key->decrypt I/O to loop device-> | partition |
| | | |
| | | |
| | | |
+-----------+ +-------------+
AES-Loopは、シングルキー(上記のような)およびマルチキー暗号化パーティションまたはディスクイメージをマウントできます。
/dev/sdXX
disk image /dev/loopX
+------------+ +-------------+
|AES block #1| | |
+------------+ | |
|AES block #2| | unencrypted |
+------------+ -AES passwd->AES key(s)->decrypt I/O to loop dev-> | partition |
|AES block #3| | |
+------------+ | |
| ... | | |
+------------+ +-------------+
一方、暗号化されたHFS +パーティション:
Cryptoloopの後継であるdm-crypt
暗号化されたHFS +も読み取ることができません。
しかし、すべての希望がなくなる前に:
あなたが遭遇したエラーメッセージに関して:
最初のエラー:
Error: Password must be at least 20 characters.
驚くべきことに、mount
暗号化だけでなく復号化にも長いパスワードを適用しますが、復号化するパーティションを制御できない場合があります。この迷惑を回避するには、ソースをダウンロードして編集し、再コンパイルする必要があります。(SuSE Linux Enterprise Server(SLES)などの他のディストリビューションには、この制限はありません。)
2番目のエラー:
ioctl: LOOP_SET_STATUS: Invalid argument, requested cipher or key (256 bits) not supported by kernel
Cryptoloopカーネルモジュールをロードする必要があります。
$ sudo modprobe cryptoloop
あなたはパッケージインストールがためにloop-aes-utils
あなたがされていないループ-AESを使用します。
ループ-AESは、(いくつかの修飾されたユーザ空間ツールを使用してmount
、umount
、losetup
、swapon
とswapoff
、によって提供されるloop-aes-utils
)および変性loop.ko
カーネルモジュール。最近のUbuntuバージョンは、変更loop
されていないモジュールをカーネルにコンパイルします。
$ cd /usr/src/linux-source-3.2.0/linux-source-3.2.0/drivers/block/
$ diff -q /tmp/loop.c-3.x.patched loop.c
Files /tmp/loop.c-3.x.patched and loop.c differ
そのため、ループAESはそのままではUbuntuで使用できません。http://loop-aes.sourceforge.net/loop-AES.READMEで説明されているように、カーネルにパッチを適用して再コンパイルする必要があります。だからこそmount
Cryptoloopが必要です。
cryptoloop.ko
暗号化タイプをロードした後も同様のエラーメッセージが表示される場合は、認識されない場合があります。例えば、私のUbuntu 12.04は認識しませんでしたaes-128
、しかしaes
。SLESはのみを認識しaes-128
ます。
aes256
代わりに試しましたaes-256
か?