Armadilloフォーラム

SDカードの暗号化に関して

製品
Armadillo-IoT A6E

iwaya_yoke

2025年3月13日 16時17分

現在セキュリティ対策のため、使用するSDカードの暗号化をしようとしています。
暗号化ツールとしては、cryptsetupを使用することを考えていますが、
以下のようなエラーが発生するため暗号化設定ができませんでした。
"Cannot initialize device-mapper. Is dm_mod kernel module loaded?"

調べてみると、カーネルコンフィギュレーションを変更する必要があり、
以下の設定を探して設定しようとしているのですが、見つかりませんでした。
Device Drivers -> Block devicesの下にあるようですが、Block devicesまでしか見つかりませんでした。
- CONFIG_BLK_DEV_DM (Device mapper support)
- CONFIG_DM_CRYPT (Crypt target support)

上述の設定は可能でしょうか?

==========
Debian/ABOSバージョン:3.20.2
カーネルバージョン:5.10.224-0-at
3G/LTE モジュール情報 (Debianのみ):
その他:
==========

コメント

at_dominique.m…

2025年3月13日 16時29分

マルティネです。

> 調べてみると、カーネルコンフィギュレーションを変更する必要があり、
> 以下の設定を探して設定しようとしているのですが、見つかりませんでした。
> Device Drivers -> Block devicesの下にあるようですが、Block devicesまでしか見つかりませんでした。
> - CONFIG_BLK_DEV_DM (Device mapper support)
> - CONFIG_DM_CRYPT (Crypt target support)
>
> 上述の設定は可能でしょうか?

Block devices ではなく「Multiple devices driver support」にありますね。
/」キーで検索してみると以下の出力があります:

  │     -> Device Drivers
  │ (1)   -> Multiple devices driver support (RAID and LVM) (MD [=n])
  │         -> Device mapper support (BLK_DEV_DM [=n])

そこで「1」を押すと「Multiple devices driver support」に案内されて、y で有効にしたら今度はなかに入れて次も有効できるようになります。

また、Armadillo IoT ゲートウェイ A6E ではセキュアブート・自動複合を対応してないので今まで無効にしていましたが、要望があれば充分標準で有効できる機能だと思いますので、3月のアップデート以降でモジュール有効にしたいと考えています。

よろしくお願いします

iwaya_yoke

2025年3月13日 17時38分

マルティネさん

ありがとうございます。
設定し、ビルドできました。
インストールのため、"/usr/share/mkswu/examples/kernel_update_plain.install.sh ~/mkswu/kernel.desc"を実行しようとしているのですが、kernel.descの出力方法が手順に見当たらず、やり方がわかりませんでした。
出力方法を教えていただけないでしょうか?

at_dominique.m…

2025年3月13日 18時08分

> インストールのため、"/usr/share/mkswu/examples/kernel_update_plain.install.sh ~/mkswu/kernel.desc"を実行しようとしているのですが、kernel.descの出力方法が手順に見当たらず、やり方がわかりませんでした。

kernel.desc の部分は出力ファイルなのでなくていいはずです。そのままコマンドを実行してみてください。

(確かにマニュアルの例に何も説明ついてないので、直したいと思います。連絡ありがとうございます)