從 initramfs 手動解密全盤 LUKS 加密
我最近在筆記型電腦上安裝了一個新的 Ubuntu 20.04 映像,因此我選擇了使用密碼的全盤加密。(我認為是LUKS,但我不知道如何驗證)。
由於某種原因,我無法在標準“解密螢幕”中解密磁碟(我相信這是因為我選擇了韓語的鍵盤佈局)但我無法驗證這一點,因為我在輸入時只能看到星號(*)在密碼中。
輸入(顯然是錯誤的)密碼後,我收到錯誤消息:
cryptsetup: ERROR: keystore-rpool: cryptsetup failed, bad password or options?三次嘗試失敗後,螢幕關閉,終端顯示
initramfs為提示符。我嘗試找出哪個設備是加密設備,但標準命令(例如
df -horlsblk不適用)在此環境中。因為我的鍵盤在這個提示中似乎工作正常,所以我的問題是如何解密加密磁碟並繼續正常啟動過程(大概是通過掛載設備?)
我發現有一個命令被呼叫
cryptsetup,但我不確定如何使用它以及在哪個設備上使用它。當我鍵入時cryptsetup --help,輸出對於我的筆記型電腦螢幕來說太大了,我無法將輸出通過管道傳輸到尋呼機來閱讀手冊。我不確定如何進行,歡迎任何建議。
更新:唯一的問題是我在密碼管理器中記下了錯誤的密碼。但我想總結一下路上所有有用的資訊:
我曾經
cryptsetup --debug luksDump /dev/<device>找到加密設備。同樣有用的是知道我可以在密碼螢幕之間切換
F1或Alt + Tab查找其他調試消息。
您可以使用以下方式打開和映射設備:
cryptsetup --verbose luksOpen /dev/sda1 SECRET
/dev/sda1您的設備在哪裡SECRET,映射在哪裡如果您成功解鎖您的設備,您需要安裝它:
sudo mount /dev/mapper/SECRET /mnt也許插入實時 USB 並嘗試從另一個系統打開設備會更舒服…
此外,您可能會發現一個有用的連結https://askubuntu.com/questions/1087230/ubuntu-18-04-cryptsetup-fails-to-recognize-passphrase-unlocking-from-live-usb