系統關機後LUKS密碼錯誤
我試圖找出我的筆記型電腦 LUKS 驅動器發生了什麼。我確定它的電池沒電了,因為我忘了插上電源。今天早上我啟動了系統,但 LUKS 密碼不起作用。我嘗試了幾次重新啟動,每次嘗試 3 次後它最終都會提供緊急控制台,因為它無法解密驅動器。
我的問題是,如果筆記型電腦斷電並且沒有時間暫停/睡眠,那會破壞密碼嗎?我原以為斷電損壞會導致它根本不要求輸入任何密碼……損壞,而不僅僅是弄亂密碼。
我嘗試在從 Live CD 引導時解密 crypt 卷,但仍然失敗。在這種情況下,嘗試恢復引導文件是否仍然值得?
LUKS 通過將少量空間(通常在加密分區上)專用於“LUKS 標頭”來工作。該標頭包含一個校驗和,因此它應該檢測到損壞。此外,還有兩份;每個都有自己的校驗和,因此如果一個副本損壞,它應該自動使用另一個副本。除了標頭之外,還有密鑰槽數據,它實際上儲存了加密密鑰。這不是重複的,我相信至少會檢測到損壞(如果你有的話,你可以使用備份密鑰/密碼)。
該格式的文件可以在https://gitlab.com/cryptsetup/LUKS2-docs/blob/master/luks2_doc_wip.pdf找到
因此,我認為磁碟上的數據不太可能損壞,更不可能出現損壞錯誤而不是密碼錯誤。
更有可能的是,您只是輸入了錯誤的密碼——可能您使用的是不同的鍵盤佈局、大寫鎖定或您忘記了它。如果您有備份恢復密鑰,則可以使用它來恢復數據。
(旁注,如果它確實已損壞並且您沒有標題 + 密鑰槽或主密鑰的備份,則數據完全無法恢復)。
Frostschutz 指出,如果您仍然使用舊的 LUKS1 格式,那麼就沒有校驗和,因此可能會發生損壞(儘管仍然存在幻數等,所以如果整個扇區被覆蓋,就會被注意到) . 此外,如果您是從非常舊的 cryptsetup/gcrypt(2014 時代)升級的,那麼有一個錯誤修復會破壞 cryptsetup;有關詳細資訊,請參閱https://gitlab.com/cryptsetup/cryptsetup/-/wikis/FrequentlyAskedQuestions#8-issues-with-specific-versions-of-cryptsetup。