<div dir="ltr"><div><div><div>Thank you for your response. It helps.<br><br></div>I had heavily modified start up procedure in order to use it in my environment. And bitvisor really can handle transparent encryption if i use unmodified version. It seems than i screw up something a bit during patching bitvisor for my evironment. So, sorry, this question was false positive.<br><br></div>Regards,<br></div>Aleksey M.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jan 31, 2017 at 7:19 AM, Takahiro Shinagawa <span dir="ltr"><<a href="mailto:shina@ecc.u-tokyo.ac.jp" target="_blank">shina@ecc.u-tokyo.ac.jp</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Aleksey,<br>
<br>
I'm not sure why encryption is not working, but BitVisor fully supports<br>
AHCI with DMA. Showing defconfig (except the encryption key) may help<br>
solve the problem.<br>
<br>
By the way, how do you boot BitVisor and Linux in efi mode?<br>
<br>
Regards,<br>
Takahiro Shinagawa<br>
<div><div class="h5"><br>
On 2017/01/28 17:10, Aleksey M wrote:<br>
> Hello.<br>
><br>
> I try to use bitvisor for hypervisor based encryption. I have fully<br>
> encrypted disk that pluged into ahci capable controller. In my defconfig<br>
> i have set encryption key, host and device id and all, enabled storage<br>
> encryption during `make config`. I start my system in efi mode. And<br>
> indeed grub boot loader successfuly loaded from inside encrypted disk<br>
> and successfully load linux and initramfs. But when linux kernel get<br>
> control it see underlying encrypted disk directly, not transparantly<br>
> encrypted.<br>
><br>
> So may be someone faced this situation before. Is this possible? My<br>
> guess that initial boot process uses legacy PIO mechanism for<br>
> communication with drive and linux kernel uses native AHCI DMA<br>
> mechanism. May be in bitvisor just not implemented completely correct<br>
> handling of DMA read and write interception.<br>
><br>
> Thanx.<br>
><br>
> Aleksey M.<br>
><br>
><br>
><br>
</div></div>> ______________________________<wbr>_________________<br>
> BitVisor-users-en mailing list<br>
> <a href="mailto:BitVisor-users-en@bitvisor.org">BitVisor-users-en@bitvisor.org</a><br>
> <a href="https://www.bitvisor.org/mailman/listinfo/bitvisor-users-en" rel="noreferrer" target="_blank">https://www.bitvisor.org/<wbr>mailman/listinfo/bitvisor-<wbr>users-en</a><br>
><br>
<br>
<br>______________________________<wbr>_________________<br>
BitVisor-users-en mailing list<br>
<a href="mailto:BitVisor-users-en@bitvisor.org">BitVisor-users-en@bitvisor.org</a><br>
<a href="https://www.bitvisor.org/mailman/listinfo/bitvisor-users-en" rel="noreferrer" target="_blank">https://www.bitvisor.org/<wbr>mailman/listinfo/bitvisor-<wbr>users-en</a><br>
<br></blockquote></div><br></div>