У меня есть зашифрованный раздел с именем keys.img, которым я пользуюсь годами. Вот как я всегда расшифровывал и монтировал его:
sudo cryptsetup open --type luks mykeys.img mykeys
sudo mount /dev/mapper/mykeys /mnt/mykeys
Недавно я восстановил резервную копию этого файла на новом компьютере с KDE Neon (на основе Ubuntu 20.04). Когда я пробую те же команды на новом компьютере, я получаю следующую ошибку:
- Ключ с этой кодовой фразой недоступен
Самое смешное, что я могу расшифровать точно такой же файл на сервере Debian под управлением версии 10. Поэтому я думаю, что мне что-то не хватает в более новой ОС или ядре.
Вот что я пробовал:
- Пароли: Я не ввожу пароль в любом случае, я копирую и вставляю его. Это наводит меня на мысль, что проблема не в пароле.
- Контрольная сумма: Обе копии файла mykeys.img имеют точный тот же хэш md5sum
- Перезагружается: я делал это несколько раз
- initramfs: Я видел несколько сообщений о том, что это должно быть восстановлено. поэтому я побежал
sudo update-initramfs -u и получил этот вывод:
W: Возможно отсутствует прошивка /lib/firmware/i915/skl_guc_49.0.1.bin для модуля i915
W: Возможно отсутствует прошивка /lib/firmware/i915/bxt_guc_49.0.1.bin для модуля i915
W: Возможно отсутствует прошивка /lib/firmware/i915/kbl_guc_49.0.1.bin для модуля i915
W: Возможно отсутствует прошивка /lib/firmware/i915/glk_guc_49.0.1.bin для модуля i915
W: Возможно отсутствует прошивка /lib/firmware/i915/kbl_guc_49.0.1.bin для модуля i915
W: Возможно отсутствует прошивка /lib/firmware/i915/kbl_guc_49.0.1.bin для модуля i915
W: Возможно отсутствует прошивка /lib/firmware/i915/cml_guc_49.0.1.bin для модуля i915
W: Возможно отсутствует прошивка /lib/firmware/i915/icl_guc_49.0.1.bin для модуля i915
W: Возможно отсутствует прошивка /lib/firmware/i915/ehl_guc_49.0.1.bin для модуля i915
W: Возможно отсутствует прошивка /lib/firmware/i915/ehl_guc_49.0.1.bin для модуля i915
W: Возможно отсутствует прошивка /lib/firmware/i915/tgl_huc_7.5.0.bin для модуля i915
W: Возможно отсутствует прошивка /lib/firmware/i915/tgl_guc_49.0.1.bin для модуля i915
W: Возможно отсутствует прошивка /lib/firmware/i915/tgl_huc_7.5.0.bin для модуля i915
W: Возможно отсутствует прошивка /lib/firmware/i915/tgl_guc_49.0.1.bin для модуля i915
W: Возможно отсутствует прошивка /lib/firmware/i915/dg1_dmc_ver2_02.bin для модуля i915
Потом я перезагрузился и ничего не изменилось.
Кто-нибудь видит, что я могу упустить?
Вот вывод отладки, когда я пытаюсь открыть mykeys.img файл между прочим:
# cryptsetup 2.2.2 обрабатывает "cryptsetup open --debug --type luks /home/tom/Pam-Syncthing-Root/vault/images/mykeys.img mykeys"
# Запуск команды open.
# Блокировка памяти.
# Установка обработчика SIGINT/SIGTERM.
# Разблокировка прерывания по сигналу.
# Выделение контекста для устройства шифрования /home/tom/Pam-Syncthing-Root/vault/images/mykeys.img.
# Попытка открыть и прочитать устройство /home/tom/Pam-Syncthing-Root/vault/images/mykeys.img с помощью direct-io.
# Инициализация бэкэнд-библиотеки device-mapper.
# Попытка загрузить любой тип шифрования с устройства /home/tom/Pam-Syncthing-Root/vault/images/mykeys.img.
# Криптобэкенд (OpenSSL 1.1.1f 31 марта 2020 г.) инициализирован в библиотеке cryptsetup версии 2.2.2.
# Обнаружено ядро Linux 5.11.0-41-generic x86_64.
# PBKDF pbkdf2-sha256, time_ms 2000 (итераций 0).
# Чтение заголовка LUKS размером 1024 с устройства /home/tom/Pam-Syncthing-Root/vault/images/mykeys.img
# Длина ключа 32, размер устройства 24576 секторов, размер заголовка 2050 секторов.
# Активация тома mykeys.img с помощью токена -1.
# Запрошен ввод интерактивной парольной фразы.
Введите кодовую фразу для /home/tom/Pam-Syncthing-Root/vault/images/mykeys.img:
# Активация тома keys4s3.img [keyslot -1] с использованием парольной фразы.
# версия dm [ opencount flush ] [16384] (*1)
# версии dm [ opencount flush ] [16384] (*1)
# Обнаружен dm-ioctl версии 4.43.0.
# Бэкэнд Device-Mapper работает с включенной поддержкой UDEV.
# dm status keys4s3.img [ opencount noflush ] [16384] (*1)
# Попытка открыть слот ключа 0 [ACTIVE_LAST].
# Чтение области слота 0 ключа.
# Использование криптографической оболочки пользовательского пространства для доступа к области слота ключей.
# Повторное использование open ro fd на устройстве /home/tom/Pam-Syncthing-Root/vault/images/mykeys.img
# Попытка открыть слот ключа 1 [НЕАКТИВНО].
# Попытка открыть слот ключа 2 [НЕАКТИВНО].
# Попытка открыть слот ключа 3 [НЕАКТИВНО].
# Попытка открыть гнездо для ключа 4 [НЕАКТИВНО].
# Попытка открыть ключевой слот 5 [НЕАКТИВНО].
# Попытка открыть гнездо для ключа 6 [НЕАКТИВНО].
# Попытка открыть гнездо для ключа 7 [НЕАКТИВНО].
Ключ с этой кодовой фразой недоступен.
# Запрошен ввод интерактивной парольной фразы.
