dm-crypt / cryptsetup: Container erstellen

[Cloonix]

Hallo zusammen,

habe mich nun auch endlich mal mit Festplattenverschlüsselung beschäftigt und möchte nun 5 Festplatten mit 5 Schlüsseln verschlüsseln. Hierzu habe ich bisher gemacht:

Code: Alles auswählen

# cd /dev/shm
# head -c1024 /dev/urandom > hdxx
...

Nun möchte ich einen Container erstellen, mit 1MB Größe, der mit luks verschlüsselt ist. Aber scheinbar mag cryptsetup sowas nicht:

Code: Alles auswählen

# dd if=/dev/zero of=keystore.img bs=1M count=1
# cryptsetup -c aes-cbc-essiv:sha256 --verbose --verify-passphrase luksFormat keystore.img

Code: Alles auswählen

WARNING!
========
Daten auf keystore.img werden unwiderruflich überschrieben.

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Unable to obtain sector size for keystore.imgFailed to setup dm-crypt key mapping.
Check kernel for support for the aes-cbc-essiv:sha256 cipher spec and verify that keystore.img contains at least 133 sectors.
Failed to write to key storage.
Aufruf fehlgeschlagen.

Also Kernel Support ist definitiv eingebaut. cryptsetup auf Parititionen und Festplatten läuft einwandfrei mit selbigen Kommando.

In man cryptsetup finde ich speziell dazu nichts. Ist das nicht möglich, was ich möchte, oder mache ich was falsch?

Danke.

[Cloonix]

Ok, das haben wir es schon. Ein wichtiger Schritt fehlt natürlich:

Nach dem Erstellen mit dd muss ich ja über loop mounten:

Code: Alles auswählen

losetup /dev/loop0 /dev/shm/keystore.img

Dann weiter arbeiten mit /dev/loop0