Загрузка зашифрованного корневого раздела происходит после обновления системы

У меня проблема с загрузкой моего сервера Linux Debian. После обновления системы GRUB загружает initrd, и система должна запрашивать пароль, но это не так. Вместо этого я попадаю в BusyBox. После попытки установить зашифрованный том вручную с помощью cryptsetup luksOpen , я получаю эту ошибку:

 device-mapper: table: 254:0: crypt: Error allocating crypto tfm device-mapper: reload ioctl failed: Invalid argument Failed to setup dm-crypt key mapping for device /dev/sda3 Check that the kernel supports aes-cbc-essiv:sha256 cipher (check syslog for more info). 

Изображений

  • Самое раннее, что я могу запустить xrandr?
  • Отображение и дешифрование логического буфера Archlinux ARM Rasperry Pi
  • Есть ли способ сообщить initramfs через Grub cmdline, чтобы открыть указанное устройство с помощью cryptsetup?
  • Как монтировать контейнер cryptsetup только с `mount`?
  • Cryptsetup, зависающий после ввода кодовой фразы
  • Не удалось запустить Cryptography Setup для 0
  • Как открыть несколько томов LUKS с ключом, введенным в initramfs?
  • После шифрования диска, как вы проверяете, что известный обычный текст внутри диска стал тарабарщиной?
  • One Solution collect form web for “Загрузка зашифрованного корневого раздела происходит после обновления системы”

    В вашем ядре нет поддержки для aes-cbc-essiv:sha256 . «Ошибка выделения crypto tfm» относится к криптографической подсистеме ядра: некоторая необходимая криптографическая структура данных не может быть инициализирована. Ваша поддержка криптографических алгоритмов поступает в модули, и у вас есть модуль для алгоритма AES и модуль для алгоритма SHA-256, но нет модуля для режима CBC. Вы не сможете подключить свое зашифрованное устройство без него.

    Если вы скомпилировали свое собственное ядро, обязательно включите все необходимые криптоалгоритмы. Если ваше ядро ​​происходит из вашего дистрибутива, это может быть ошибка, о которой вам нужно сообщить. В любом случае должен быть модуль /lib/modules/2.6.32-5-amd64/kernel/crypto/cbc.ko . Если модуль существует, то вместо этого возникает проблема с сценарием генерации initramfs.

    В дополнение к модулю cbc вам нужны другие компоненты ядра, чтобы связать криптографию вместе. Убедитесь, что CRYPTO_MANAGER , CRYPTO_RNG2 и CRYPTO_BLKCIPHER2 установлены в вашей конфигурации ядра. Сценарий создания initramfs Debian должен позаботиться об этом, даже если они скомпилированы как модули. Поскольку криптоподсистема довольно сложна, могут существовать другие жизненно важные компоненты, отсутствующие в скрипте initramfs. Если вам нужна дополнительная помощь, прочитайте обсуждение ошибки # 541835 и опубликуйте свою точную версию ядра, а также свою конфигурацию ядра, если вы ее скомпилировали самостоятельно.

    Вам необходимо будет загрузиться из системы спасения с необходимой криптовальной поддержкой, чтобы исправить это. Подключите корневую файловую систему, chroot в нее, смонтируйте /boot и запустите dpkg-reconfigure linux-image-… чтобы восстановить initramfs.

    Interesting Posts

    Linux find-command пропускает каталог

    Ручная настройка или поставщик WPA для Wi-Fi в университетской сети

    Можно ли использовать сервер ламп для обслуживания файлов с nas?

    Может ли файловая система быть непоследовательной, если она прерывается при перемещении файла?

    Вычисление общего трафика, генерируемого приложением в сети

    Ручная настройка переменных среды для Metasploit

    Проверьте, есть ли в системе DVD-рекордеры?

    iceweasel (firefox) переустановка браузера

    Linux использует всю своп, становясь невосприимчивой, в то время как есть много свободной ОЗУ

    Как установить / установить mutt с Gmail на CentOS и Ubuntu?

    Есть ли легкая файловая система, которая реализует символические ссылки и разрешения файлов поверх другой файловой системы, которая не поддерживает их?

    как заменить выражение sed / perl (изменить и распечатать только согласованную строку) с выражением python?

    Почтовый сервер сломал мою установку LAMP

    Значение fstab для не root-разделов

    iptables, что действительно открыто?

    Linux и Unix - лучшая ОС в мире.