Linux硬碟加密密碼在記憶體大小更改後無效

我在 Hyper-V 虛擬機中安裝了幾乎全新的 Kali linux 。它在安裝過程中配置了硬碟加密。

幾個工作日後，我減少了為 VM 保留的 RAM 記憶體量，但是當我啟動重新配置的機器時，用於解密硬碟驅動器的密碼被****報告為 invalid。

報告的錯誤是：

cryptsetup: ERROR: sdaX_crypt: cryptsetup failed, bad password or options?

如果我撤消配置更改密碼再次有效…

LUKS解密算法和機器記憶體大小之間是否存在關係？在我看來，這沒有意義。

可能是哪個原因？

提前致謝。

LUKS2 預設使用argon2密鑰派生功能，即所謂的記憶體硬- 它在解鎖設備時有意使用大量 RAM（使用 cryptsetup 時高達 1 GiB）以防止對 GPU 的暴力攻擊。它需要的確切 RAM 數量取決於您在創建 LUKS 設備時擁有的 RAM 數量，因此如果您稍後減少 RAM 數量，您將無法解鎖它。

您可以使用cryptsetup luksChangeKey <device>（通常用於更改密碼，但它也允許更改密鑰派生函式）來更改它，--pbkdf-memory <RAM in kilobytes>以降低 argon2 所需的記憶體或--pbkdf pbkdf2使用完全不使用記憶體的舊 PBKDF2 密鑰派生函式.

引用自：https://unix.stackexchange.com/questions/675978