To daj znać jak skończysz.

Używałeś cryptsetup?

Dzięki - instaluje się bez prolemu ale niestety:

cryptsetup luksFormat -c aes -h sha256 /dev/sda3

WARNING!
========
This will overwrite data on /dev/sda3 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
device-mapper: reload ioctl failed: Invalid argument
Failed to setup dm-crypt key mapping for device /dev/sda3.
Check that kernel supports aes-cbc-plain cipher (check syslog for more info).

Moduły niby są - cbc i aes - ale mimo to coś nie bangla.

To mogę poprosić jeszcze

kmod-crypto-null kmod-fs-xfs dla tego jądra?

Jeszcze się zastanawiam czy w kernelu jest wkompilowane

eseqiv and chainiv (BLKCIPHER2)

A może skoto cryptsetup nie działa to może jest szansa na TrueCrypt?

A nie ma dla openwrt takiej paczki jak dmsetup?

A jak wygląda sprawa modułu do jadra dm-crypt?

Oj pytam się bo nie widzę aby takowy był (przynajmniej nie pokazuje takowego opkg list

Tutaj w tym wątku poruszony jest błąd:

https://forum.openwrt.org/viewtopic.php?id=24234

Widzę że mr_gobble wprowadził specjalne modyfikacje do jądra aby LUKS działało. Możesz zerknąć jak to wygląda w Ciebie?

A nie mógłbyś mi takiego zmodyfikowanego kernela zgodnie z tym przepisem do testów przygotować?

Byłbym bardzo wdzięczny

Strasznie dziwne:

cryptsetup -c aes-xts-essiv -y -s 256 luksFormat /dev/sda3

WARNING!
========
This will overwrite data on /dev/sda3 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
device-mapper: reload ioctl failed: Invalid argument
Failed to setup dm-crypt key mapping for device /dev/sda3.
Check that kernel supports aes-xts-essiv cipher (check syslog for more info).

w /proc/crypto jest:

name         : aes
driver       : aes-generic
module       : aes_generic
priority     : 100
refcnt       : 4
selftest     : passed
type         : cipher
blocksize    : 16
min keysize  : 16
max keysize  : 32

name         : xts(aes)
driver       : xts(aes-generic)
module       : xts
priority     : 100
refcnt       : 1
selftest     : passed
type         : blkcipher
blocksize    : 16
min keysize  : 32
max keysize  : 64
ivsize       : 16
geniv        : <default>

i jak pisałeś ESSIV jest wkompilowany w jądro

Nie mam pojęcia o co biega.