Eu tento montar uma partição HFS + criptografada no Ubuntu.
Uma postagem mais antiga descreveu muito bem como fazê-lo, mas não possui informações sobre como usar partições criptografadas.
O que eu encontrei até agora é:
# install required packages
sudo apt-get install hfsprogs hfsutils hfsplus loop-aes-utils
# try to mount it
mount -t hfsplus -o encryption=aes-256 /dev/xyz /mount/xyz
Mas depois de executar isso, recebo o seguinte erro:
Error: Password must be at least 20 characters.
Então, eu tentei digitar duas vezes, mas isso resulta nisso:
ioctl: LOOP_SET_STATUS: Invalid argument, requested cipher or key (256 bits) not supported by kernel
Alguma sugestão?
ubuntu
encryption
mount
hfs
pagid
fonte
fonte
aes256
em vez deaes-256
?Respostas:
Você não pode montar uma partição HFS + criptografada no OS X usando
mount
a opção 'sencryption=aes
. O motivo é que as partições e volumes HFS + criptografados usam um formato proprietário .Nem o Cryptoloop nem o Loop-AES , que são os métodos subjacentes de descriptografia usados por
mount
eencryption
, não entendem esse formato.Isto é o que eu descobri:
O Cryptoloop pode montar partições ou imagens de disco criptografadas como um único bloco AES (isso é chamado de modo de chave única, consulte http://www.tldp.org/HOWTO/html_single/Cryptoloop-HOWTO/#cryptoloop-introduction ):
O AES-Loop pode montar partições ou imagens de disco criptografadas com chave única (como acima) e com várias chaves:
Por outro lado, uma partição HFS + criptografada:
xxd
)man diskutil
ou https://developer.apple.com/legacy/library/documentation/Darwin/Reference/ManPages/man8/diskutil.8.html )usa AES-XTS :
que não parece ser suportado pelo Cryptoloop nem pelo Loop-AES.
O sucessor do Cryptoloop
dm-crypt
, também não pode ler o HFS + criptografado.Mas antes que toda a esperança se vá:
Um grupo de especialistas em criptografia criou
vfdecrypt
(incluído no pacote Ubuntudmg2img
, tar.gz está aqui: http://code.google.com/p/iphone-elite/downloads/list ), que descriptografa imagens de disco criptografadas do FileVault (ele ganhou ' t funciona com arquivos de dispositivo).Essa ferramenta parece muito promissora, mas não funcionou com nenhuma das várias imagens de disco criptografadas que eu criei
Disk Utility
no OS X 10.8.2 "Mountain Lion". Outras pessoas ( http://bre.klaki.net/blog/2011/08/17/ ) parecem ter tido sucesso com imagens criptografadas antigas.Outros especialistas trabalham no projeto
libfvde
( https://code.google.com/p/libfvde ), que inclui o comandofvdemount
para ler os volumes do sistema criptografado do FileVault. O fator limitante aqui é "volume do sistema". Ele não suporta partições em mídia removível. Se você estiver curioso, a descrição está aqui: https://code.google.com/p/libfvde/wiki/Mounting#Mouting_the_system_volume . O código-fonte pode ser baixado aqui: https://code.google.com/p/libfvde/downloads/list .Quanto às mensagens de erro que você encontrou:
Primeiro erro:
Surpreendentemente,
mount
aplica senhas longas, não apenas para criptografia, mas também para descriptografia , embora você possa não ter controle sobre a partição para descriptografar. Você só pode contornar esse incômodo baixando e editando a fonte e recompilando. (Outras distribuições, como o SuSE Linux Enterprise Server (SLES), não possuem essa restrição.)Segundo erro:
Você precisa carregar o módulo do kernel Cryptoloop:
porque, embora você tenha instalado o pacote,
loop-aes-utils
não está usando o Loop-AES.Loop-AES utiliza várias ferramentas espaço utilizador modificados (
mount
,umount
,losetup
,swapon
eswapoff
, fornecida porloop-aes-utils
) e uma versão modificadaloop.ko
do módulo de kernel. Versões recentes do Ubuntu compilam umloop
módulo não modificado no kernel:então o Loop-AES não pode ser usado no Ubuntu imediatamente. Você precisa corrigir e recompilar o kernel como explicado aqui: http://loop-aes.sourceforge.net/loop-AES.README . É por isso que
mount
ainda precisa do Cryptoloop.Se você ainda receber uma mensagem de erro semelhante após o carregamento,
cryptoloop.ko
o tipo de criptografia pode não ser reconhecido. Por exemplo, meu Ubuntu 12.04 não reconheceuaes-128
, masaes
. O SLES apenas reconheceaes-128
.fonte
Na verdade, existe o aplicativo Java hfsexplorer capaz de abrir
.dmg
arquivos criptografados e criar.dmg
imagens descriptografadas que podem ser montadas no Linux.Consegui criar
.dmg
arquivos criptografados no OS X 10.9.5 e depois explorar a imagem de uma máquina virtual executando o Ubuntu 14.04.2 LTS. A criptografia AES-128 e AES-256 funcionou nos meus casos de teste.Foi assim que criei a
.dmg
imagem:Na máquina virtual executando o Ubuntu, consegui abrir a imagem:
Ele solicita uma senha e mostra o conteúdo da imagem. Existe uma opção (Ferramentas -> criar imagem de disco) que cria uma imagem de disco descriptografada que pode ser montada com as ferramentas hfs do linux.
Até os sistemas de arquivos registrados no HFS + Journal funcionaram. A única limitação é que o suporte de gravação para sistemas de arquivos HFS + J é desativado por padrão no Linux.
Isso demonstra que a criptografia de
.dmg
é entendidahfsexplorer
e pode ser implementada nomount
comando. Com a criação de um não criptografado.dmg
, é possível montar a imagem no Linux.vfdecrypt
também não funcionou para mim.fonte