Загрузка зашифрованного корневого раздела происходит после обновления системы

В вашем ядре нет поддержки для aes-cbc-essiv:sha256 . «Ошибка выделения crypto tfm» относится к криптографической подсистеме ядра: некоторая необходимая криптографическая структура данных не может быть инициализирована. Ваша поддержка криптографических алгоритмов поступает в модули, и у вас есть модуль для алгоритма AES и модуль для алгоритма SHA-256, но нет модуля для режима CBC. Вы не сможете подключить свое зашифрованное устройство без него.

Если вы скомпилировали свое собственное ядро, обязательно включите все необходимые криптоалгоритмы. Если ваше ядро ​​происходит из вашего дистрибутива, это может быть ошибка, о которой вам нужно сообщить. В любом случае должен быть модуль /lib/modules/2.6.32-5-amd64/kernel/crypto/cbc.ko . Если модуль существует, то вместо этого возникает проблема с сценарием генерации initramfs.

В дополнение к модулю cbc вам нужны другие компоненты ядра, чтобы связать криптографию вместе. Убедитесь, что CRYPTO_MANAGER , CRYPTO_RNG2 и CRYPTO_BLKCIPHER2 установлены в вашей конфигурации ядра. Сценарий создания initramfs Debian должен позаботиться об этом, даже если они скомпилированы как модули. Поскольку криптоподсистема довольно сложна, могут существовать другие жизненно важные компоненты, отсутствующие в скрипте initramfs. Если вам нужна дополнительная помощь, прочитайте обсуждение ошибки # 541835 и опубликуйте свою точную версию ядра, а также свою конфигурацию ядра, если вы ее скомпилировали самостоятельно.

Вам необходимо будет загрузиться из системы спасения с необходимой криптовальной поддержкой, чтобы исправить это. Подключите корневую файловую систему, chroot в нее, смонтируйте /boot и запустите dpkg-reconfigure linux-image-… чтобы восстановить initramfs.