[BitVisor-devel:95] bitvisorによるディスク暗号化
k.suzaki
k.suzaki @ aist.go.jp
2017年 1月 11日 (水) 20:11:34 JST
産総研の須崎です。
Bitvisor1.4のディスク暗号化(SATA)で分からなくなってしまったので教えてください。
ディスク暗号化はdefconfigで
storage.key[].type = STORAGE_TYPE_AHCI,
storage.key[].host_id = 0,
storage.key[].device_id = 1,
storage.key[].lba_low = 20002816ULL, // パーティションの先頭
.lba_high = 60962815ULL, // lパーティションの先頭
vmm.driver.ata = 1
とし、
make config
で
ATA_DRIVER
STORAGE
CRYPT
を有効にすることだと思ったのですが、これではディスクが暗号化されません。
他に何を設定すればよいのでしょうか。
下記にdefconfigとlshwの情報をあげておきます。
-------------------------------------------------------------------------------------------
struct config_data config = {
.storage = {
.keys[0] = {
0x26, 0x3f, 0xe6, 0xcd, 0xb7, 0xb8, 0xd8, 0xce,
0x32, 0x6e, 0x13, 0xdc, 0x08, 0xaa, 0x69, 0x15,
0xf9, 0xd8, 0x1d, 0x8a, 0xc6, 0x20, 0xca, 0x5c,
0x92, 0xaa, 0x0f, 0x73, 0x4f, 0x74, 0x8d, 0xed,
},
.keys_conf[0] = {
.guid = STORAGE_GUID_NULL,
//.type = STORAGE_TYPE_NULL,
.type = STORAGE_TYPE_AHCI,
.host_id = 0,
.device_id = 1,
.lba_low = 20002816ULL,
.lba_high = 60962815ULL,
.crypto_name = "aes-xts",
.keyindex = 0,
.keybits = 256,
},
},
.vmm = {
.f11panic = 1,
.f12msg = 1,
.auto_reboot = 1,
.shell = 1,
.dbgsh = 1,
.no_intr_intercept = 0,
.ignore_tsc_invariant = 0,
.tty_pro1000 = 0,
.tty_pro1000_mac_address = {
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF
},
.tty_rtl8169 = 0,
.tty_rtl8169_mac_address = {
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF
},
.driver = {
.ata = 1,
.usb = {
.uhci = 0,
.ehci = 0,
},
.concealEHCI = 0,
.conceal1394 = 0,
.vpn = {
.PRO100 = 0,
.PRO1000 = 0,
.RTL8169 = 0,
.ve = 0,
},
},
.iccard = {
.enable = 0,
.status = 0,
},
},
};
-------------------------------------------------------------------------------------------
$ sudo lshw -c storage -c disk
[sudo] password for knoppix:
Sorry, try again.
[sudo] password for knoppix:
*-storage
詳細: SATA controller
製品: 82801IBM/IEM (ICH9M/ICH9M-E) 4 port SATA Controller [AHCI mode]
ベンダー: Intel Corporation
物理ID: 1f.2
バス情報:pci @ 0000:00:1f.2
バージョン: 03
幅: 32 bits
クロック: 66MHz
性能: storage msi pm ahci_1.0 bus_master cap_list
設定: driver=ahci latency=0
リソース: irq:44 IOポート:1818(サイズ=8) IOポート:180c(サイズ=4) IOポート:1810(サイズ=8) IOポート:1808(サイズ=4) IOポート:1c00(サイズ=32) メモリー:fc225000-fc2257ff
*-scsi:0
物理ID: 1
論理名: scsi0
性能: emulated
*-disk
詳細: ATA Disk
製品: INTEL SSDSC2CT24
物理ID: 0.0.0
バス情報:scsi @ 0:0.0.0
論理名: /dev/sda
バージョン: 335s
シリアル: CVKI24700080240DGN
サイズ: 223GiB (240GB)
性能: partitioned partitioned:dos
設定: ansiversion=5 sectorsize=512 signature=0001df74
*-scsi:1
物理ID: 2
論理名: scsi1
性能: emulated
*-cdrom
詳細: DVD-RAM writer
製品: DVDRAM GU40N
ベンダー: HL-DT-ST
物理ID: 0.0.0
バス情報:scsi @ 1:0.0.0
論理名: /dev/cdrom
論理名: /dev/sr0
バージョン: QX23
性能: removable audio cd-r cd-rw dvd dvd-r dvd-ram
設定: ansiversion=5 status=nodisc
-------------------------------------------------------------------------------------------
-----
suzaki
-------------- next part --------------
HTML�$B$NE:IU%U%!%$%k$rJ]4I$7$^$7$?�(B...
URL: <http://www.bitvisor.org/archives/bitvisor-devel/attachments/20170111/5d91d17c/attachment.html>
BitVisor-devel メーリングリストの案内