cryptsetup( )을 사용하여 비트로커로 암호화된 파티션을 열려고 시도했지만 /dev/nvme0n1p2항상 다음 오류가 반환됩니다.
# cryptsetup -v open --type bitlk /dev/nvme0n1p2 crypt0
Enter passphrase for /dev/nvme0n1p2:
Command failed with code -1 (wrong or missing parameters).
이 파티션은 명시적인 암호화 키를 사용하며 Dislocker와 함께 작동합니다.
# dislocker -v /dev/nvme0n1p2 /mnt
# ls -lh /mnt
total 0
-rw-rw-rw- 1 root root 94G Jan 1 1970 dislocker-file
# cryptsetup -v bitlkDump /dev/nvme0n1p2
Info for BITLK device /dev/nvme0n1p2.
Version: 2
GUID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Sector size: 512 [bytes]
Created: Sun Jan 19 17:59:34 2020
Description: (null)
Cipher name: aes
Cipher mode: xts-plain64
Cipher key: 128 bits
Keyslots:
0: VMK
GUID: xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Protection: VMK protected with clear key
Salt: 00000000000000000000000000000000
Key data size: 44 [bytes]
1: FVEK
Key data size: 44 [bytes]
Metadata segments:
0: FVE metadata area
Offset: 49283072 [bytes]
Size: 65536 [bytes]
1: FVE metadata area
Offset: 1635188736 [bytes]
Size: 65536 [bytes]
2: FVE metadata area
Offset: 3319005184 [bytes]
Size: 65536 [bytes]
3: Volume header
Offset: 111169536 [bytes]
Size: 8192 [bytes]
Cipher: aes-xts-plain64
Command successful.
(GUID를 제거했습니다)
버전:
# cryptsetup -v --version
cryptsetup 2.3.4
# dislocker -vh
dislocker by Romain Coltel, v0.7.1 (compiled for Linux/x86_64)
Compiled version: master:dcc08b5
답변1
cryptsetup은 현재 일반 텍스트 키를 사용하여 BitLocker 장치를 잠금 해제하는 것을 지원하지 않습니다. 따라서 이 장치에서는 Dislocker를 사용해야 합니다. 불행하게도 우리는 여전히 cryptsetup에서 많은 BitLocker 기능을 지원하지 않습니다.
언제든지 RFE 문제를 신고해 주세요.비밀번호 설정GitLab.
(그런데 이상하네요. 올바른 오류 메시지가 표시되지 않습니다. 다음과 같이 말해야 합니다. Activation of partially decrypted BITLK device is not supported.여기서 시간을 줄이고 오류를 수정하는 데 더 많은 시간을 투자해야 합니다. :-)