DM-Crypt не принимает парольную фразу

Question

DM-Crypt не принимает парольную фразу

Таблица разделов:

sda1 - / boot

sda2 - dmcrypt с LVM, содержащий тома root, home и swap

Cryptsetup не принимает парольную фразу, которая использовалась в течение длительного времени и не может иметь ошибок. Я попытался смонтировать его с помощью PXE Live Ubuntu:

root@ubuntu:~# cryptsetup luksOpen /dev/sda2 vgroot
Enter passphrase for /dev/sda2: 
No key available with this passphrase.

На живом изображении раскладка клавиатуры США только одна по умолчанию. Копирование и вставка парольной фразы тоже не помогает.

Месяц назад я успешно смонтировал dm-crypt на том же живом изображении в chroot.

У меня установлена Ubuntu 14.04 и живой образ 13.10 при загрузке PXE.

2

encryption lvm dmcrypt

Источник

Dinarx 23 янв '15 в 09:34

2 ответа

Другие вопросы по тегам encryption lvm dmcrypt

Xen2050 25 янв '15 в 08:16 2015-01-25 08:16 · Answer 1 · 2015-01-25 08:16

Что ж, ошибка "Нет ключа, доступного с этой парольной фразой" звучит так, как будто искомого ключа больше нет в заголовке LUKS. Это может быть неправильная фраза-пароль или что-то случилось с этим ключом или со всем заголовком LUKS. Если у вас есть резервная копия заголовка LUKS, вы можете попробовать использовать его с cryptsetup вариант --header

И попробуйте --verbose & --debug варианты тоже, может быть, будет больше информации раскрыта. Действие isLuks -v <device> может быть полезно узнать, все ли это узнаваемое устройство LUKS.

И как man cryptsetup ниже описана страница, важна резервная копия заголовка LUKS, (и посмотрите на luksHeaderBackup а также luksHeaderRestore действия тоже)

Заголовок LUKS: Если заголовок тома LUKS поврежден, все данные будут безвозвратно потеряны, если у вас нет резервной копии заголовка. Если слот ключа поврежден, он может быть восстановлен только из резервной копии заголовка или если другой активный слот ключа с известной парольной фразой не поврежден. Повреждение заголовка LUKS - это то, что людям удается делать с удивительной частотой. Этот риск является результатом компромисса между безопасностью и безопасностью, поскольку LUKS предназначен для быстрого и безопасного стирания, просто перезаписывая область заголовка и слота ключа.

kenorb 21 ноя '21 в 12:54 2021-11-21 12:54 · Answer 2 · 2021-11-21 12:54

Скорее всего, вы ошиблись при вводе пароля.

Следующие шаги могут помочь.

Подтвердите, что у вас правильное устройство:
```
        sudo cryptsetup isLuks /dev/sda3 -v
```

Подтвердите заголовок:

        sudo cryptsetup luksDump /dev/sda3

Попробуйте начальные несколько паролей (рассмотрите возможность добавления --debugдля большего выхода):
```
        sudo cryptsetup luksOpen --test-passphrase /dev/sda3
```
Подумайте о резервном копировании заголовка:
```
        sudo cryptsetup luksHeaderBackup /dev/sda3 --header-backup-file luksHeader.bin
```
Примечание. Вы также можете сделать резервную копию всего устройства, используя dd.
Используйте заголовочный файл, чтобы попробовать разные пароли: (быстрее и безопаснее, чем использование реального устройства)
```
        sudo cryptsetup luksOpen --test-passphrase luksHeader.bin
```

Чтобы жестоко заставить его, читайте больше по адресу: Получение «Нет ключа с этой кодовой фразой» с помощью LUKS .