Truecrypt 6.1 i problem z ioctl

Te, które nie mieszczą się w powyższych kategoriach, a mają coś wspólnego ze Slackware.

Moderatorzy: Moderatorzy, Administratorzy

rookie
Użytkownik
Posty: 10
Rejestracja: 2008-11-26, 21:40

Truecrypt 6.1 i problem z ioctl

Post autor: rookie »

Witajcie,

próbuje stworzyć zaszyfrowaną partycję danych, zależy mi na tym, aby był do niej dostęp z dwóch różnych systemów (windows xp/slack). Wybór padł na truecrypta, "ostatnio" dodali do niej nawet w wersji linuxowej GUI, więc stwierdziłem, że będzie go można wygodnie używać w "każdych" warunkach.

Po lekkich problemach podczas kompilacji (z nagłówkami do fuse), udało się program odpalić. Na sam początek stworzyłem kontener plikowy z domyślnymi ustawieniami algorytmów szyfrujących, tylko po to, aby sprawdzić czy wszystko działa. Kreator nie robił za dużo problemów. Pojawiły się one przy próbie zamontowania stworzonego kontenera, o czym oznajmił mnie komunikat:

Kod: Zaznacz cały

device-mapper: reload ioctl failed: Zły argument
Command failed
Pogrzebałem trochę na google, znalazłem parę rad: zresetować kompa, wymienić jądro oraz pakiety dm i lvm2 na nowsze, oraz sprawdzić sysloga. Zacząłem od restartu i syslog w którym znalazłem:

Kod: Zaznacz cały

Nov 26 01:55:24 ************ kernel: device-mapper: table: 254:0: crypt: unknown target type
Nov 26 01:55:24 ************ kernel: device-mapper: ioctl: error adding target to table
Na forum truecrypta znalazłem temat z podobnym problemem, gość napisał, że to chyba jakiś błąd w 6.1 i twierdził że 6.0a u niego śmiga. Ściągnąłem wersje 6.0a, przekompilowałem, próbuje zamontować kontener... i udało się. Próbuje podejrzeć jego zawartość, ale program jakby nie reagował, podczas próby odmontowania pojawił się natomiast komunikat:

Kod: Zaznacz cały

umount: /tmp/.truecrypt_aux_mnt1: device is busy
umount: /tmp/.truecrypt_aux_mnt1: device is busy
Poszedłem ostatnim tropem, aktualizacja jajka i pakietów. Niechętnie przekompilowałem jądro (2.6.25.9 -> 2.6.27.7), podczas próby rekompilacji fuse w wersji 2.7.4 pojawiły się jakieś problemy. Nie pamiętam dokładnie jakie, ale na pewno nie chodziło o brakujące headery, coś tam mu z ilością argumentów w jakieś procedurze nie pasowało. Z sieci wyczytałem, że było trochę zmian między wersjami 25 a 27 i nie wnikałem. Ściągnąłem pre release 2.8.0 skompilowałem, ruszył bez problemu. Truecrypt nadał zachowywał się w ten sam sposób. Nie pomogła wymiana pakietów device-mappera i lvm2 na te z wersji current, więc wywaliłem je i skompilowałem lvm2 ze źródeł (który podobnież zawiera od niedawno również device-mappera). Teraz przy użyciu wersji 6.0a w syslogu pojawia się następujący błąd:

Kod: Zaznacz cały

Nov 26 19:38:56 ************ kernel: device-mapper: table: 254:0: crypt: Error allocating crypto tfm
Nov 26 19:38:56 ************ kernel: device-mapper: ioctl: error adding target to table
Błąd mnie ucieszył ponieważ było dużo podpowiedzi na google jak go rozwiązać. Moja radość była przedwczesna, ponieważ pomimo kompilacji wszystkich (chyba) możliwych modułów z działu crypto (oraz załadowaniu ich, oczywiście) nadal się on pojawia.

Natomiast w wersji 6.1 nadał wyświetla się okno z komunikatem o "złym argumencie" podczas przeładowywania ioctl.

Zbierając moja aktualna konfiguracja:

Kod: Zaznacz cały

$> uname -r
2.6.27.7
$> ls /lib/modules/2.6.27.7/build/crypto/*.ko
/lib/modules/2.6.27.7/build/crypto/aead.ko         /lib/modules/2.6.27.7/build/crypto/md4.ko
/lib/modules/2.6.27.7/build/crypto/aes_generic.ko  /lib/modules/2.6.27.7/build/crypto/md5.ko
/lib/modules/2.6.27.7/build/crypto/anubis.ko       /lib/modules/2.6.27.7/build/crypto/michael_mic.ko
/lib/modules/2.6.27.7/build/crypto/arc4.ko         /lib/modules/2.6.27.7/build/crypto/pcbc.ko
/lib/modules/2.6.27.7/build/crypto/authenc.ko      /lib/modules/2.6.27.7/build/crypto/rmd128.ko
/lib/modules/2.6.27.7/build/crypto/blowfish.ko     /lib/modules/2.6.27.7/build/crypto/rmd160.ko
/lib/modules/2.6.27.7/build/crypto/camellia.ko     /lib/modules/2.6.27.7/build/crypto/rmd256.ko
/lib/modules/2.6.27.7/build/crypto/cast5.ko        /lib/modules/2.6.27.7/build/crypto/rmd320.ko
/lib/modules/2.6.27.7/build/crypto/cast6.ko        /lib/modules/2.6.27.7/build/crypto/seed.ko
/lib/modules/2.6.27.7/build/crypto/crc32c.ko       /lib/modules/2.6.27.7/build/crypto/seqiv.ko
/lib/modules/2.6.27.7/build/crypto/crypto_hash.ko  /lib/modules/2.6.27.7/build/crypto/serpent.ko
/lib/modules/2.6.27.7/build/crypto/crypto_null.ko  /lib/modules/2.6.27.7/build/crypto/sha1_generic.ko
/lib/modules/2.6.27.7/build/crypto/ctr.ko          /lib/modules/2.6.27.7/build/crypto/sha256_generic.ko
/lib/modules/2.6.27.7/build/crypto/cts.ko          /lib/modules/2.6.27.7/build/crypto/sha512_generic.ko
/lib/modules/2.6.27.7/build/crypto/deflate.ko      /lib/modules/2.6.27.7/build/crypto/tea.ko
/lib/modules/2.6.27.7/build/crypto/des_generic.ko  /lib/modules/2.6.27.7/build/crypto/tgr192.ko
/lib/modules/2.6.27.7/build/crypto/ecb.ko          /lib/modules/2.6.27.7/build/crypto/twofish_common.ko
/lib/modules/2.6.27.7/build/crypto/fcrypt.ko       /lib/modules/2.6.27.7/build/crypto/twofish.ko
/lib/modules/2.6.27.7/build/crypto/hmac.ko         /lib/modules/2.6.27.7/build/crypto/wp512.ko
/lib/modules/2.6.27.7/build/crypto/khazad.ko
$> cat /usr/local/src/LVM2.2.02.43/VERSION
2.02.43 (2008-11-10)
$> cat /usr/local/src/LVM2.2.02.43/VERSION_DM
1.02.29 (2008-11-10)
$> cat /usr/local/src/fuse-2.8.0-pre1
Ma ktoś jakiś pomysł co mogłem zrobić, źle?

Z góry dziękuje za pomoc.


---------------------------------------

Problem z odmontowywaniem rozwiązany. Gdzieś na sieci znalazłem łatę. Nie jest ona co prawda do wersji 6, ale przy pomocy edytora tekstowego spokojnie można ją zastosować. Pozostaje jeszcze problem alokacją szyfrowania i dodawaniem do tablicy.

Czy ktoś na tym forum w ogóle używa truecrypta?
Ostatnio zmieniony 2008-11-28, 02:18 przez rookie, łącznie zmieniany 1 raz.
Awatar użytkownika
dawidmo
Użytkownik
Posty: 307
Rejestracja: 2006-08-24, 16:16
Lokalizacja: Pszczyna
Kontakt:

Re: Truecrypt 6.1 i problem z ioctl

Post autor: dawidmo »

rookie pisze:Czy ktoś na tym forum w ogóle używa truecrypta?
Używam, ale na serwerze z Debianem ;], po za tym dawno się tym nie bawiłem, po prostu działa , i mam tylko mały zaszyfrowany obraz :-)
Aby chciało mi się tak bardzo, jak mi się nie chce ;]
jacol
Przyjaciel Forum
Posty: 680
Rejestracja: 2004-06-12, 17:34

Re: Truecrypt 6.1 i problem z ioctl

Post autor: jacol »

Witam.
Używam na slamd64 wersji: Truecrypt 6.0. Stworzyłem sobie kilka kontenerów plików na jednej z partycji. Działa bezbłędnie. Dlaczego chcesz szyfrować całą partycję? Wygodniej stworzyć np. obraz dysku w VirtualBox i trzymać obraz w kontenerze. Ukrywasz tylko to co ma być ukryte. Natomiast cała pozostała część systemu pracuje normalnie no chyba że masz 64bity przynajmniej dwa rdzenie wtedy to nie ma znaczenia. Pozdrawiam jacol
rookie
Użytkownik
Posty: 10
Rejestracja: 2008-11-26, 21:40

Re: Truecrypt 6.1 i problem z ioctl

Post autor: rookie »

dawidmo pisze:
rookie pisze:Czy ktoś na tym forum w ogóle używa truecrypta?
Używam, ale na serwerze z Debianem ;] , po za tym dawno się tym nie bawiłem, po prostu działa , i mam tylko mały zaszyfrowany obraz :-)
A czy mógłbyś podać wersje lvm/dmcrypta ewentualnie jądra systemu?
jacol pisze:Używam na slamd64 wersji: Truecrypt 6.0. Stworzyłem sobie kilka kontenerów plików na jednej z partycji. Działa bezbłędnie.
Podobna prośba, mógłbyś podać wersje lvm/dmcrypta, jądra ewentualnie jego ustawienia. Wydaje mi się, że musi to być jakiś bug skoro posiadam wszystkie wymagane komponenty (a przynajmniej te które są opisane w w Readme programu) w najnowszych wersjach, a program nadal nie działa poprawnie.
jacol pisze:Dlaczego chcesz szyfrować całą partycję? Wygodniej stworzyć np. obraz dysku w VirtualBox i trzymać obraz w kontenerze. Ukrywasz tylko to co ma być ukryte. Natomiast cała pozostała część systemu pracuje normalnie no chyba że masz 64bity przynajmniej dwa rdzenie wtedy to nie ma znaczenia.
Tutaj trochę odbiegamy od sedna problemu, póki co nie mogę wcale używać truecrypta, bo nie zależnie od tego czy montuje partycje czy kontener plikowy dostaje błąd, który uniemożliwia korzystanie z zaszyfrowanego medium. Dodam jeszcze, że zależy mi na zaszyfrowaniu partycji "nie-systemowej", więc chyba nie ma różnicy czy na dysku będzie znajdował się jeden duży plik, czy cała partycja będzie zaszyfrowana.
jacol
Przyjaciel Forum
Posty: 680
Rejestracja: 2004-06-12, 17:34

Re: Truecrypt 6.1 i problem z ioctl

Post autor: jacol »

Witam.
Wersja slamd64 jest nijaka. Coś pośredniego między 11.0 a 12.0 z modyfikacjami softu dostosowanego do moich potrzeb.
Zmiany w standardowym kernelu 2.6.24.5 dotyczą:
ilości procesorów (4), timer frequency= 1000hz, systemów plików (reiserfs,ext4,jfs,xfs są w jądrze) , ustawiony jest low-latency desktop. Reszty nie zmieniałem ponieważ eksperymentuję z sprzętem.
lvm: lvm2 2.02.09 dm: dmidecode-2.9, dmapi-2.2.5_1 (Nie wiem czy idzie o te paczki.) Pozdrawiam jacol
Awatar użytkownika
dawidmo
Użytkownik
Posty: 307
Rejestracja: 2006-08-24, 16:16
Lokalizacja: Pszczyna
Kontakt:

Re: Truecrypt 6.1 i problem z ioctl

Post autor: dawidmo »

Z niewiadomych mi przyczyn Admin serwera pozbył się Truecrypta, zainstalowałem go na laptopie, działa.
System ArchLinux, kernel 2.6.27.6-1, truecrypt 6.1-1, lvm2 2.02.43-1. Jak to jest skompilowane można zobaczyć w repozytorium SVN
Ostatnio zmieniony 2008-12-01, 19:54 przez dawidmo, łącznie zmieniany 1 raz.
Aby chciało mi się tak bardzo, jak mi się nie chce ;]
rookie
Użytkownik
Posty: 10
Rejestracja: 2008-11-26, 21:40

Re: Truecrypt 6.1 i problem z ioctl

Post autor: rookie »

To znaczy, że to jednak nie bug, tylko problem z moją konfiguracją. Pomimo włączenia w jądrze obsługi debugowania w device-mapperze i ustawieniu w pliku konfiguracyjnym lvm2 maksymalnej "wylewności" do logu, nic ciekawego tam się nie pojawia. Moglibyście doradzić w jaki sposób taki typ błędu można wykryć, dowiedzieć się gdzie leży problem? Nie chciałbym może schodzić do poziomu debugowania, bo nie mam na tyle doświadczenia w środowisku *nixowym, żeby coś konkretnego tam znaleźć, ale jakieś rady i wskazówki?
Problem jak widzę po google jest (mimo wszystko) dość unikalny i rozwiązać go pewnie będę musiał jakoś sam, a nie chciałbym czekać z wprowadzeniem szyfrowania aż do wyjścia nowej wersji slacka.
Awatar użytkownika
darjerz
Użytkownik
Posty: 1052
Rejestracja: 2004-05-28, 18:26
Lokalizacja: Wrocław

Re: Truecrypt 6.1 i problem z ioctl

Post autor: darjerz »

I jak poradziłeś sobie - nie chce wyważac otwartych drzwi :D.
Bo właśnie testuje v6.1a i mam ten samm problem. Zaszyfrowałem usbstika pod Slakiem ale nie mogę go zamontować.

Kod: Zaznacz cały

device-mapper: table: 254:0: crypt: Error allocating crypto tfm
device-mapper: ioctl: error adding target to table
- za to pod Truecryptem pod windows zaszyfrowane USB montuje się bez problemu.
Nie ma rzeczy niemożliwych dla kogoś, kto nie musi ich zrobić sam.
walker
Użytkownik
Posty: 3
Rejestracja: 2008-12-20, 21:24

Re: Truecrypt 6.1 i problem z ioctl

Post autor: walker »

Na Slackware tego nie próbowałem ale na Debianie działa mi to bez problemów więc pewnie niewiele brakuje aby zadziałało też na Slackware.
Awatar użytkownika
darjerz
Użytkownik
Posty: 1052
Rejestracja: 2004-05-28, 18:26
Lokalizacja: Wrocław

Re: Truecrypt 6.1 i problem z ioctl

Post autor: darjerz »

A wyłączyłem w opcjach używanie używanie kernel cryptographic services i działa.

Może za nowe jajko mam /2.6.28-rc9-git1/ - choć nawet dla testu kompilowałem wszystko na sztywno i tez nie pomagało.

Ale czytalem na forum tyucrypta że to nie tylko mój problem.
Nie ma rzeczy niemożliwych dla kogoś, kto nie musi ich zrobić sam.
rookie
Użytkownik
Posty: 10
Rejestracja: 2008-11-26, 21:40

Re: Truecrypt 6.1 i problem z ioctl

Post autor: rookie »

darjerz pisze:I jak poradziłeś sobie - nie chce wyważac otwartych drzwi :D.
niestety nie miałem czasu.. liczyłem raczej na to, że w kolejnej wersji coś poprawią i zacznie na slacku też działać.
darjerz pisze:A wyłączyłem w opcjach używanie używanie kernel cryptographic services i działa.
Fakt, ja się tego nie doszukałem na sieci. Dzięki za pomoc, teraz przynajmniej mam możliwość szyfrowania z wygodnym interfejsem. Wiesz może jakich rzędów spadku wydajności można się spodziewać po wyłączeniu tej opcji?
darjerz pisze:Może za nowe jajko mam /2.6.28-rc9-git1/ - choć nawet dla testu kompilowałem wszystko na sztywno i tez nie pomagało.
W takim razie 2.6.27 też jest zbyt nowe, bo ja mam taki sam błąd?
[noob]Nie jestem jednak pewien czy to wina jajka, dawidmo napisał, że u niego na 2.6.27.6 działa, więc może problem nie leży w jądrze, lvm czy fuse tylko gdzieś indziej? W konfiguracji slackware, bo na innych dystrybucjach działa? Po odznaczeniu wcześniej wspomnianej opcji zaszyfrowany kontener się poprawnie zamontował, jednak nigdzie nie definiowałem gdzie ma to zrobić. Czy ścieżka /media/truecryptX jest wpisana w programie na sztywno? Chyba nie, więc może ułomny w slacku jest ten manager co zarządza dynamicznie montowanymi urządzeniami? (z tego co pamiętam to, żeby zwykłe usb, w kde, się poprawnie montowało też trzeba było coś tam zmieniać).[/noob]
Awatar użytkownika
darjerz
Użytkownik
Posty: 1052
Rejestracja: 2004-05-28, 18:26
Lokalizacja: Wrocław

Re: Truecrypt 6.1 i problem z ioctl

Post autor: darjerz »

Nie wiem montowanie chyba odbywa się przez hall/dbus - nie wnikałem w wydajność zależało mi po prosty na zaszyfrowaniu usbstika, więc szukałem rozwiązania.
Pewnie coś jest w konfiguracji slacka a dokładnie pewnie po stronie device-mappera, choć to nie tylko chyba problem slackware:
http://forums.truecrypt.org/viewtopic.php?t=13520 (wymagana rejestracja)
Nie ma rzeczy niemożliwych dla kogoś, kto nie musi ich zrobić sam.
rookie
Użytkownik
Posty: 10
Rejestracja: 2008-11-26, 21:40

Re: Truecrypt 6.1 i problem z ioctl

Post autor: rookie »

Dziś w nocy (a raczej na ranem :rotfl: ) udało mi się podnieść wersje mojego slacka o 0.2 . Teraz działam na najnowszej stabilnej, na jądrze generic-2.6.27.7-smp i stwierdzam, że truecrypt skompliował się i działa bez najmniejszych problemów. Nie trzeba odznaczać "kernel cryptographic services". Wiem, że może to detale, ale teraz działa mi opcja (i w ogóle) otwieranie przeglądarki plików dla zamonotowanego kontenera. Wyświetla się też poprawnie "mount point", gdzie wcześniej miałem puste pole.

Jeżeli ktoś w takim razie nie chce grzebać w jądrze i bawić się zaznaczaniem i odznaczaniem XTS SUPPORT, czy LRW Support (tak jak radzą użytkownicy z forum truecrypta) to polecam upgrade (/reinstall :shock: ) systemu do wersji 12.2.
Awatar użytkownika
darjerz
Użytkownik
Posty: 1052
Rejestracja: 2004-05-28, 18:26
Lokalizacja: Wrocław

Re: Truecrypt 6.1 i problem z ioctl

Post autor: darjerz »

Tylko, że w configu 2.6.28-rc9-git1 nie miałem tej opcji.

Kod: Zaznacz cały

bash-3.1# cat .config | grep XTS
CONFIG_TEXTSEARCH=y
CONFIG_TEXTSEARCH_KMP=m
CONFIG_TEXTSEARCH_BM=m
CONFIG_TEXTSEARCH_FSM=m
bash-3.1# cat .config | grep LRW
bash-3.1#
- bo robiłem kernel przez make oldconfig - Na czystych zródełkach opcja pojawia się - więć teraz trochę czasu zejdzie na ustawienie konfig i pewnie wszystko zadziała.
Nie ma rzeczy niemożliwych dla kogoś, kto nie musi ich zrobić sam.
ODPOWIEDZ