Может быть, прошло слишком много времени с тех пор, как вы задали свой вопрос, но:
После подходящего обновления и нескольких часов спустя принудительного отключения моя парольная фраза больше не расшифровывает мой диск.
Это не должно быть проблемой. Мне приходилось делать это много раз на разных устройствах. Да, все еще есть небольшая вероятность того, что это может что-то повредить, но LUKS очень надежен.
- Могу ли я расшифровать раздел с помощью своей парольной фразы из live os?
Да, это определенно возможно! Делал сам несколько раз.
- Проблема с раскладкой клавиатуры?
Возможный. Напишите свою парольную фразу в окне терминала, чтобы проверить, является ли она вашим паролем, а затем используйте команду cryptsetup. И переосмыслите возможность того, что вы зашифровали свой диск с помощью другого макета. Постарайтесь вспомнить, как вы его зашифровали — во время новой установки системы; на вашей рабочей системе через терминал; с инструментом; так далее. .
НАБОР ПАРОЛЬНЫХ СИМВОЛОВ: У некоторых людей были трудности с этим при обновлении дистрибутивов. Настоятельно рекомендуется использовать только 95 печатных символов из первых 128 символов таблицы ASCII, поскольку они всегда будут иметь одинаковое двоичное представление. Другие символы могут иметь другую кодировку в зависимости от конфигурации системы, и ваша парольная фраза не будет работать с другой кодировкой.
Эта цитата взята из Gitlab cryptsetup.
- Раздел по-прежнему зашифрован?
Да, это так. Убедитесь, что вы используете последнюю версию live cd с luks version2.
У меня нет резервной копии моих заголовков LUKS.
Не похоже, что вам нужна резервная копия заголовка LUKS.
РЕДАКТИРОВАТЬ: Некоторые дополнительные идеи: как вы сделали шифрование? Это специальный раздел, например /home?
- Если это ваш раздел /home и вы настроили шифрование во время установки системы, вы обычно открываете свой раздел с помощью своего пользовательского пароля. Но это не настоящая парольная фраза для этого раздела, потому что там будет ключевой файл для открытия вашего раздела. Этот файл определен в /etc/crypttab.
- If you will be able to open your partition or setup a new one please make sure you
- Setup not only one passphrase! Add another passphrase or a key-file in another keyslot.
Если вы уверены, что вводите парольную фразу правильно, возможно, соответствующий слот для ключа был поврежден. Невозможно восстановить поврежденный слот для ключей, кроме как из резервной копии заголовка...
Эта цитата также взята из Gitlab cryptsetup. Может быть, вы найдете больше необходимой информации там.
- After the passphrases are done DO A HEADER-BACKUP! It's easy. The backup is small and most of the time you won't need it – I did not for the last 10 years and so many harddiks, usb-sticks, etc.!
- Do NOT store the header-backup in your encrypted harddisk/partition!
person
zearching
schedule
26.05.2021