Arch-Linux
使用 luks cryptsetup 加密多個分區
前幾天,我嘗試在 virtualbox 中的測試系統(ArchLinux)上設置全盤加密。(我想在我的主機上使用這種設置,所以我想先測試一下)
我創建了兩個硬碟(sda、sdb2) sda 有一個 efi、boot、root 和 home 分區,root 和 home 分區加密。根分區通過位於 USB 驅動器上的密鑰文件從 grub 中解密。主分區由密鑰文件 (/root/keyfile) 解密。到目前為止一切正常
然後我在 sdb 上創建了兩個分區,每個分區都使用與主分區相同的密鑰進行了加密。當我嘗試在啟動時使用 crypttab 對它們進行解密時,使用與主分區相同的設置當然更改 UUID 和名稱我得到一個錯誤“無法為 … 啟動加密設置”,用於主分區和兩個分區在 sdb 上。但是,如果我從 crypttab 文件中刪除兩個 sdb 分區之一(不管哪個),一切都會再次正常工作。
似乎一台設備的多個分區確實搞砸了
我的 crypttab 看起來像這樣:
#home partition crypthome UUID=xxxxxxxxx-xxx-xx /root/keyfile luks #sdb partition1 cryptb1 UUID=yyyyyyyyy-yyy-yy /root/keyfile luks #sdb partition2 cryptb2 UUID=zzzzzzzzz-zzz-zz /root/keyfile luks如前所述,註釋掉其中一個 sdb 條目可以讓系統在沒有任何錯誤的情況下啟動
有人遇到過同樣的問題或知道該怎麼做嗎?
在對引導日誌進行了一些探勘之後,我發現了一個錯誤,指出 cryptprocess 記憶體不足。增加虛擬機的系統記憶體後,現在一切都按預期工作。
也許這可以幫助遇到類似問題的人,因為我沒有閱讀任何有關解密過程的最低記憶體要求的資訊