OVH Community, your new community space.

Archlinux cryptsetup issue : cipher kernel support


belette
27/04/2015, 17h02
En continuant mes tests j'ai l'impression que ce n'est pas simplement le kernel qui coince..
En effet, j'ai vu qu'il était possible de choisir un kernel standard dans le manager via le netboot sur le réseau.
J'ai donc selectionné le Standard Kernel - 64 bits (3.14.32-xxxx-std-ipv6-64) et j'ai le même problème au niveau du lancement de ma commande (cryptsetup ou même problème lorsque je tente un lsmod..)

Si quelqu'un a une idée je suis preneur...

belette
27/04/2015, 01h07
Merci pour les réponses,

J'ai fait pas mal de recherches depuis mon post et bien vu c'est bien cela (grsec) qui coince..
Pas de modules dans le kernel installé par défaut..

Je vais regarder car le packet manager devrait pouvoir me faire migrer sur un autre kernel mais ca ne passe pas..
Sinon à partir d'un stock kernel et le compiler mais là je me lance dans l'inconnu..

Merci encore pour la piste!

janus57
27/04/2015, 00h29
Bonjour,

(grs, pas grsec mais ça ressemble bien..)
grs==grsec c'est le diminutif de "grsecurity".

Tu as une idée du pourquoi le kernel désactive le chiffrement - OVH ne l'accepte pas?
car c'est un kernel "grsecurity" fait par OVH tout simplement.

Et j'imagine pas de possibilité d'installer un autre kernel..?
ah bah si heureusement, mais la méthode diffère selon les distribution, j'ai jamais essayé sur mon KS sous Debian, mais si un jour je m'ennui je vais surement tester (et surtout tester la migration vers jessie ^^).

Cordialement, janus57

belette
26/04/2015, 23h55
Citation Envoyé par janus57
Bonjour,

si c'est le kernel OVH (grsec) les modules sont désactivé dans la config du kernel.

Sinon je n'utilise pas Archlinux donc je pourrais pas aider plus que ça

Cordialement, janus57
Bonjour Janus!
Merci pour la réponse, j'ai bien l'impression que c'est le cas.. (grs, pas grsec mais ça ressemble bien..)
Code:
uname -r
3.14.32-xxxx-grs-ipv6-64
Tu as une idée du pourquoi le kernel désactive le chiffrement - OVH ne l'accepte pas?
Et j'imagine pas de possibilité d'installer un autre kernel..?

janus57
26/04/2015, 23h48
Bonjour,

si c'est le kernel OVH (grsec) les modules sont désactivé dans la config du kernel.

Sinon je n'utilise pas Archlinux donc je pourrais pas aider plus que ça

Cordialement, janus57

belette
26/04/2015, 23h18
Bonjour,

J'essaye de passer une commande pour chiffrer mon disque comme je le fais sur mes autres installations Archlinux chez moi mais ici j'ai ce problème :

Code:
cryptsetup -c aes-xts-plain64:sha512 -y -s 512 -h sha512 luksFormat /dev/sda3

device-mapper: reload ioctl on  failed: Invalid argument
Failed to setup dm-crypt key mapping for device /dev/sda3.
Check that kernel supports aes-xts-plain64:sha512 cipher (check syslog for more info).
Du coup je voulais vérifier si les modules sont bien activés dans le kernel mais...
Code:
lsmod
libkmod: kmod_module_new_from_loaded: could not open /proc/modules: No such file or directory
Error: could not get list of modules: No such file or directory
En les ajoutant manuellement avec modprobe aes... l'erreur est toujours présente, j'ai même tenté avec les ciphers et options par défaut comme ceci mais rien n'y fait :
Code:
cryptsetup luksFormat /dev/sda3

WARNING!
========
This will overwrite data on /dev/sda3 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter passphrase: 
Verify passphrase: 
device-mapper: reload ioctl on  failed: Invalid argument
Failed to setup dm-crypt key mapping for device /dev/sda3.
Check that kernel supports aes-xts-plain64 cipher (check syslog for more info).
Code:
journalctl

systemd[1]: Device dev-disk-by\x2dpartlabel-primary.device appeared twice with different sysfs paths /sys/devices/pci0000:00/0000:00:1f.2/ata1/host0/target0:0:0/0:0:0:0/block/sda/sda1 and /sys/devices/pci0000:00/0000:00:1f.2/ata1/host0/target0:0:0/0:0:0:0/block/sda/sda3
kernel: device-mapper: table: 251:0: crypt: Device lookup failed
Je serais très reconnaissant si quelqu'un avait une idée...
Merci d'avance