DM-Crypt不接受密码短语
分区表是:
sda1 – / boot
sda2 – 带有LVM的dmcrypt,包含root,home和swap卷
Cryptsetup不接受已经使用了很长时间并且不会有任何错误的密码短语。 我尝试使用PXE Live Ubuntu安装它:
root@ubuntu:~# cryptsetup luksOpen /dev/sda2 vgroot Enter passphrase for /dev/sda2: No key available with this passphrase. 在实时图像上,默认情况下美国键盘布局只有一个。 复制和粘贴密码也无济于事。
一个月前,我已成功将dm-crypt安装在相同的实时图像上以进行chroot。
我在PXE启动时安装了Ubuntu 14.04和13.10实时映像。
好吧,错误“没有这个密码可用的密钥”听起来像你正在寻找的密钥不再在LUKS标题中。 可能是错误的密码短语,或者可能是该密钥或整个LUKS标头发生的事情。 如果您有LUKS标头的备份,则可以尝试将其与cryptsetup选项--header
并尝试使用--verbose和--debug选项,也许会有更多信息显示出来。 操作isLuks -v 可能有助于查看它是否仍然是可识别的LUKS设备。
就像下面描述的man cryptsetup页面一样,LUKS头部备份很重要,(并查看luksHeaderBackup和luksHeaderRestore操作):
LUKS标头:如果LUKS卷的标头损坏,除非您有标头备份,否则所有数据都将永久丢失。 如果密钥槽损坏,则只能从头备份恢复,或者如果另一个具有已知密码的活动密钥槽未损坏。 破坏LUKS标题是人们设法用惊人的频率做的事情。 这种风险是安全性和安全性之间权衡的结果,因为LUKS只是通过覆盖标题和键槽区域来实现快速安全的擦除。