Ubuntu 文档说需要启用 aes 内核模块才能将 aes 和 dm-crypt 与 LUKS 结合使用,但当我modprobe aes
按照文档所述运行时,我得到了ERROR: could not insert 'padlock_aes': No such device
。文档认为这个错误可能是我的系统“没有硬件加密设备”的迹象。但我有一个现代的 i7 CPU 并grep aes /proc/cpuinfo
显示了 aes 标志。
如果我忽略内核模块命令并继续使用 cryptsetup,一切似乎都正常工作。即使忽略了 Ubuntu 文档对 错误的补救措施,也是如此alias aes aes_generic
。
相比之下。Arch Linux指导执行相同任务不包括内核模块加载步骤(参见“格式化 LUKS 分区”标题下的内容)。
鉴于即使我把 Ubuntu 文档的建议抛到九霄云外, cryptsetup 仍然能够工作,而且 Arch 指南甚至没有提到 Ubuntu 文档中的内容,我感觉也许 aes 模块已预加载到较新的内核中了?
我希望我所拥有的硬件能够获得硬件级 aes 支持。
答案1
从您引用的 ubuntu 指南中:
如果在加载sha256和aes时出现以下错误信息:
sudo modprobe sha256
WARNING: Error inserting padlock_sha (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-sha.ko): No such device
sudo modprobe aes
WARNING: Error inserting padlock_aes (/lib/modules/2.6.24-21-generic/kernel/drivers/crypto/padlock-aes.ko): No such device
这表明系统没有硬件加密设备(来源:Ubuntu Bug #206129)
解决方法是将以下行(使用您最喜欢的编辑器)添加到 /etc/modprobe.d/aliases 的底部,然后重新运行 sha256 和 aes 内核模块的 modprobe 命令:
alias sha256 sha256_generic
alias aes aes_generic
当利用 Gnome 挂载加密文件系统时,不需要手动加载内核模块。
也可以看看 :https://bugs.launchpad.net/ubuntu/+source/linux/+bug/206129