Я пытаюсь смонтировать зашифрованный раздел HFS + в Ubuntu.
В более раннем посте было довольно хорошо описано, как это сделать, но не хватает информации о том, как использовать зашифрованные разделы.
Что я нашел до сих пор:
# install required packages
sudo apt-get install hfsprogs hfsutils hfsplus loop-aes-utils
# try to mount it
mount -t hfsplus -o encryption=aes-256 /dev/xyz /mount/xyz
Но как только я запускаю это, я получаю следующую ошибку:
Error: Password must be at least 20 characters.
Итак, я попытался ввести его дважды, но это приводит к следующему:
ioctl: LOOP_SET_STATUS: Invalid argument, requested cipher or key (256 bits) not supported by kernel
Какие-либо предложения?
ubuntu
encryption
mount
hfs
PAGID
источник
источник
aes256
вместоaes-256
?Ответы:
Вы не можете смонтировать раздел HFS +, зашифрованный в OS X, используя
mount
параметрencryption=aes
. Причина в том, что зашифрованные разделы и тома HFS + используют собственный формат.Ни Cryptoloop, ни Loop-AES , которые являются основными методами дешифрования, используемыми
mount
иencryption
, не понимают этот формат.Вот что я узнал:
Cryptoloop может монтировать разделы или образы дисков, зашифрованные как один блок AES (это называется одноключевым режимом, см. Http://www.tldp.org/HOWTO/html_single/Cryptoloop-HOWTO/#cryptoloop-introduction ):
AES-Loop может монтировать одноключевые (как указано выше) и многоключевые зашифрованные разделы или образы дисков:
С другой стороны, зашифрованный раздел HFS +:
xxd
)man diskutil
или https://developer.apple.com/legacy/library/documentation/Darwin/Reference/ManPages/man8/diskutil.8.html. )использует AES-XTS :
который не поддерживается ни Cryptoloop, ни Loop-AES.
Преемник Cryptoloop, также
dm-crypt
не может читать зашифрованный HFS +.Но прежде чем вся надежда ушла
Создана группа экспертов по криптографии
vfdecrypt
(включена в пакет Ubuntudmg2img
, tar.gz находится здесь: http://code.google.com/p/iphone-elite/downloads/list ), которая расшифровывает зашифрованные образы дисков FileVault работать с файлами устройств).Этот инструмент выглядит очень многообещающе, но не работал ни с одним из нескольких зашифрованных образов дисков, которые я создал
Disk Utility
на OS X 10.8.2 "Mountain Lion". Другие люди ( http://bre.klaki.net/blog/2011/08/17/ ), похоже, добились успеха со старыми зашифрованными изображениями.Другие эксперты работают над проектом
libfvde
( https://code.google.com/p/libfvde ), который включает командуfvdemount
для чтения томов системы, зашифрованных с помощью FileVault. Ограничивающим фактором здесь является «объем системы». Он не поддерживает разделы на съемных носителях. Если вам интересно, описание здесь: https://code.google.com/p/libfvde/wiki/Mounting#Mouting_the_system_volume . Исходный код можно скачать здесь: https://code.google.com/p/libfvde/downloads/list .Что касается сообщений об ошибках, с которыми вы столкнулись:
Первая ошибка:
Удивительно, но
mount
вводит длинные пароли не только для шифрования, но и для дешифрования , хотя у вас может не быть контроля над разделом для расшифровки. Вы можете обойти эту неприятность только путем загрузки и редактирования исходного кода и перекомпиляции. (Другие дистрибутивы, такие как SuSE Linux Enterprise Server (SLES), не имеют этого ограничения.)Вторая ошибка:
Вам необходимо загрузить модуль ядра Cryptoloop:
потому что, хотя вы установили пакет,
loop-aes-utils
вы не используете Loop-AES.Петля-AES использует несколько измененных пользователем космических средств (
mount
,umount
,losetup
,swapon
иswapoff
, предоставляютсяloop-aes-utils
) и модифицированныйloop.ko
модуль ядра. Последние версии Ubuntu компилируют неизмененныйloop
модуль в ядро:поэтому Loop-AES нельзя использовать в Ubuntu из коробки. Вам нужно исправить и перекомпилировать ядро, как описано здесь: http://loop-aes.sourceforge.net/loop-AES.README . Вот почему
mount
все еще нужен Cryptoloop.Если вы все еще получаете похожее сообщение об ошибке после загрузки,
cryptoloop.ko
тип шифрования может быть не распознан. Например, моя Ubuntu 12.04 не распозналаaes-128
, ноaes
. SLES только распознаетaes-128
.источник
На самом деле, есть Java-приложение hfsexplorer , которое может открывать зашифрованные
.dmg
файлы и создавать дешифрованные.dmg
образы, которые можно монтировать в Linux.Мне удалось создать зашифрованные
.dmg
файлы в OS X 10.9.5, а затем изучить образ с виртуальной машины под управлением Ubuntu 14.04.2 LTS. И шифрование AES-128 и AES-256 работало для моих тестовых случаев.Вот как я создал
.dmg
изображение:С виртуальной машины под управлением Ubuntu я смог открыть образ:
Он запрашивает пароль, а затем показывает содержимое изображения. Существует опция (Инструменты -> создать образ диска), которая создает расшифрованный образ диска, который затем можно смонтировать с помощью инструментов hfs из linux.
Работали даже файловые системы HFS + Journaled. Единственным ограничением является то, что поддержка записи в файловые системы HFS + J по умолчанию отключена в Linux.
Это показывает, что шифрование
.dmg
понимаетсяhfsexplorer
и может быть реализовано вmount
команде. С созданием незашифрованного.dmg
можно в конечном итоге смонтировать образ в Linux.vfdecrypt
у меня тоже не сработало.источник