어떤 이유로 암호화폐 거래소에 키를 추가할 수 없습니다.
내 거 /etc/crypttab:
swap_crypt /dev/disk/by-partuuid/c4f049d5-ae21-44d6-b753-6e72b7e21770 none luks,swap,discard,keyscript=decrypt_keyctl
root_crypt UUID=26f3c181-e041-47f2-929b-de631a2f1d3f none luks,discard,keyscript=decrypt_keyctl
따라서 이러한 디스크를 식별하려면 다음을 수행하십시오.
# ls -l /dev/disk/by-partuuid/c4f049d5-ae21-44d6-b753-6e72b7e21770
lrwxrwxrwx 1 root root 15 Mar 5 22:34 /dev/disk/by-partuuid/c4f049d5-ae21-44d6-b753-6e72b7e21770 -> ../../nvme0n1p7
# blkid |grep 26f3c181-e041-47f2-929b-de631a2f1d3f
/dev/nvme0n1p8: UUID="26f3c181-e041-47f2-929b-de631a2f1d3f" TYPE="crypto_LUKS" PARTUUID="b178ae44-cf49-4dce-b7b5-293c9c0bb9c7"
그래서 저는 스왑이 켜져 /dev/nvme0n1p7있고 루트가 켜져 있다는 것을 알고 있습니다 /dev/nvme0n1p8.
이제 루트 키를 추가하려고 하면 다음과 같습니다.
# cryptsetup luksAddKey /dev/nvme0n1p8
Enter any existing passphrase:
그러나 스왑의 경우 모든 것이 잘 작동합니다.
# cryptsetup luksAddKey /dev/nvme0n1p7
그냥 종료됩니다. 추가 정보:
# cryptsetup luksAddKey -v --debug /dev/nvme0n1p7
# cryptsetup 2.0.2 processing "cryptsetup luksAddKey -v --debug /dev/nvme0n1p7"
# Running command luksAddKey.
# Locking memory.
# Installing SIGINT/SIGTERM handler.
# Unblocking interruption on signal.
# Allocating context for crypt device /dev/nvme0n1p7.
# Trying to open and read device /dev/nvme0n1p7 with direct-io.
# Initialising device-mapper backend library.
# Trying to load any crypt type from device /dev/nvme0n1p7.
# Crypto backend (gcrypt 1.8.1) initialized in cryptsetup library version 2.0.2.
# Detected kernel Linux 5.0.0-050000-generic x86_64.
# Loading LUKS2 header.
# Opening lock resource file /run/cryptsetup/L_259:7
# Acquiring read lock for device /dev/nvme0n1p7.
# Verifying read lock handle for device /dev/nvme0n1p7.
# Device /dev/nvme0n1p7 READ lock taken.
# Trying to read primary LUKS2 header at offset 0.
# Opening locked device /dev/nvme0n1p7
# Veryfing locked device handle (bdev)
# Trying to read secondary LUKS2 header at offset 8192.
# Opening locked device /dev/nvme0n1p7
# Veryfing locked device handle (bdev)
# Trying to read secondary LUKS2 header at offset 16384.
# Opening locked device /dev/nvme0n1p7
# Veryfing locked device handle (bdev)
# Trying to read secondary LUKS2 header at offset 32768.
# Opening locked device /dev/nvme0n1p7
# Veryfing locked device handle (bdev)
# Trying to read secondary LUKS2 header at offset 65536.
# Opening locked device /dev/nvme0n1p7
# Veryfing locked device handle (bdev)
# Trying to read secondary LUKS2 header at offset 131072.
# Opening locked device /dev/nvme0n1p7
# Veryfing locked device handle (bdev)
# Trying to read secondary LUKS2 header at offset 262144.
# Opening locked device /dev/nvme0n1p7
# Veryfing locked device handle (bdev)
# Trying to read secondary LUKS2 header at offset 524288.
# Opening locked device /dev/nvme0n1p7
# Veryfing locked device handle (bdev)
# Trying to read secondary LUKS2 header at offset 1048576.
# Opening locked device /dev/nvme0n1p7
# Veryfing locked device handle (bdev)
# Trying to read secondary LUKS2 header at offset 2097152.
# Opening locked device /dev/nvme0n1p7
# Veryfing locked device handle (bdev)
# Trying to read secondary LUKS2 header at offset 4194304.
# Opening locked device /dev/nvme0n1p7
# Veryfing locked device handle (bdev)
# LUKS2 header read failed (-22).
# Device /dev/nvme0n1p7 READ lock released.
# Releasing crypt device /dev/nvme0n1p7 context.
# Releasing device-mapper backend.
# Unlocking memory.
Command failed with code -1 (wrong or missing parameters).
문제가 무엇인지 아시나요?
답변1
암호화 교환이 최대 절전 모드 복구 장치로 사용되지 않는 경우 일반적으로 어디에도 영구적으로 저장되지 않는 무작위로 생성된 키로 초기화됩니다. 이는 일단 시스템이 적절하게 종료되면 스왑 영역의 내용을 분석하려는 모든 포렌식 시도가 쓸모없게 될 것이라는 상당히 강력한 확신을 제공합니다.
RAM에 있는 이러한 비영구 키의 유일한 복사본은 암호화 장치가 종료되면 정상적인 종료의 일부로 능동적으로 지워지기 때문에 완전히 종료된 후 RAM의 내용에서 키를 복구하려는 시도도 쓸모가 없습니다. .
crypttab해당 옵션을 포함한다는 사실은 swap이 구성표가 사용 중일 수 있음을 나타냅니다. 이 swap옵션은 초기화 후 암호화가 실행되도록 하며 cryptsetup스왑 파티션의 기존 내용을 읽을 수 없는 경우에만 필요합니다. 즉, 다른 비영구적 파티션이 있는 경우에만 필요합니다. 비밀번호 키.mkswap/dev/mapper/swap_crypt
init 시스템을 사용할 systemd때 Linux 배포판의 선택 사항에 따라 이 keyscript=옵션은 무시되고 cryptsetup 도우미가 사용될 수 있습니다 . 자세한 내용은 및 를 systemd참조하세요 man systemd-cryptsetup-generator.man [email protected]
답변2
그래서 결국 제가 직접 문제를 해결하게 됐어요. 이 문제가 발생하는 경우 런타임 cryptsetup status /dev/mapper/<device>유형이 가 LUKS1아닌지 확인하세요 PLAIN. Ubuntu 설치 프로그램 기본 설정이 잘못되어 표준 LUKS 명령을 장치에서 실행할 수 없습니다. 교체된 이후로 암호화를 올바르게 다시 생성할 수 있었고 이제 모든 것이 정상입니다.