TrueCrypt mit 2.6.20-13-generic?

Rudolf Deilmann rudolf.deilmann at gmail.com
Mit Mar 28 14:19:54 BST 2007


Hallo Steven,

> hat jemand Ahnung wie man TrueCrypt mit 2.6.20-13-generic zum Laufen
> bekommt?
> Ich bekommen immer folgende Fehlermeldung:
> 
>  #sudo ./build.sh
> Error: Kernel source code is incomplete - /usr/src/linux/drivers/md/dm.h

Ja, du musst einfach die Kernel-Quellen installieren. Sonst wird das
natürlich nichts ;-)

# sudo bash
# uname -r -v
-> 2.6.20-13-generic #2 SMP Sun Mar 25 00:21:25 UTC 2007
# apt-get install linux-source-2.6.20
# cd /usr/share
# tar xjf linux-source-2.6.20.tar.bz2

Truecrypt-Paket entpacken und in das Verzeichnis gehen, in der die
install.sh liegt:
# sudo bash
# cd ../irgendwo/truecrypt-4.3-source-code/Linux
#./install.sh
-->'Building internal kernel modules (may take a long time)... '
Ja, das dauert eine ganze Weile, funktionierte bei mir aber bestens :-)

Aber ein kleiner Hinweis, falls du es nicht kennen solltest: Unter Linux
gibt es dm-crypt. Das funktioniert bestens und die notwendigen Paketen
werden von Ubuntu bereitgestellt (offiziell und nicht irgendwo im
universe-Chaos!). Ich hatte nie Probleme bei einem Kernelupdate oder
ähnlichem. Mit dem neuen Feisty-Kernel kam nun auch 'aes-lrw-benbi' als
Verschlüsselmethode hinzu - so ähnlich macht das auch truecrypt.
Dmcrypt ist zudem schneller als truecrypt - erst recht, wenn du die für
deinen Prozessor optimierten Module nimmst (also etwa 'modprobe
aes_i586' statt 'modprobe aes').
Du kannst es ja mal selbst auf deinem Rechner probieren:

# sudo bash
# mount -t tmpfs tmpfs -o size=100M /mnt/tmpfs
# cd /mnt/tmpfs
# dd if=/dev/zero of=container bs=8192 count=12796
# losetup /dev/loop0 container
# KEY384=$(echo "tralalala" | hashalot sha384 -x) # 128bits davon als IV
# echo "0 `blockdev --getsize /dev/loop0` crypt aes-lrw-benbi $KEY384 0
/dev/loop0 0" | dmsetup create tempfs
# dd if=/dev/zero bs=8192 count=12787 of=/dev/mapper/tempfs
-> auf meinem PC (älterer Athlon) schwangt das ganze irgendwo zwischen
30-33 MB/s
zum Vergleich Truecrypt:
# dmsetup remove tempfs
# dd if=/dev/urandom bs=8192 count=1 of=/tmp/random
# truecrypt --type normal --hash sha-1 --filesystem none --encryption
"AES" -k "" --random-source "/tmp/random" --overwrite  --quick -p
"tralalala" -c /dev/loop0
# truecrypt --device-number 33 -p "tralalala" /dev/loop0
# dd if=/dev/zero bs=8192 count=12786 of=/dev/mapper/truecrypt33
-> im Schnitt nur 15 MB/s
wenn ich auf der Festplatte arbeite und nicht im Arbeitsspeicher komme
ich auch auf ein Verhältnis von 2:1 ....
# truecrypt -d
# losetup -d /dev/loop0
# cd
# umount /mnt/tmpfs

Wenn du Kompatibilität mit Windows willst: Zum Teil kannst du die
Container-Dateien bzw. Partitionen auch unter Windows nutzen - mit
freeOTFE. Allerdings ist das ziemlich langsam, und es unterstützt nicht
alles, was dmcrypt kann....

grüße,
 Rudi