암호화된 루트 파티션이 있는 업데이트된 시스템 부팅에 실패함

tag-icon tag-icon linux disk-encryption
암호화된 루트 파티션이 있는 업데이트된 시스템 부팅에 실패함

방금 Debian 시스템을 Bullseye로 업데이트했는데 5.10.0-13-amd64 커널을 사용하면 더 이상 암호화된 루트 디스크에 액세스할 수 없습니다.

이전 버전인 5.4.0-0.bpo.2-amd64 커널을 사용하여 계속 부팅할 수 있습니다.

보고된 오류는 "암호화된 tfm 할당 오류" 및 "로컬 암호화 볼륨에 대한 종속성에 실패했습니다"입니다.

종속성이 무엇인지는 말하지 않습니다. 암호화 모듈이 누락된 것으로 의심되는데, initrd 내용을 확인하는 부분은 있는 것 같습니다.

LUKS 헤더는 다음과 같습니다.

LUKS header information
Version:        2
Epoch:          4
Metadata area:  16384 [bytes]

Keyslots area:  16744448 [bytes]
UUID:           27d09a50-bc61-473e-8c45-12295f45a319
Label:          (no label)
Subsystem:      (no subsystem)
Flags:          (no flags)

Data segments:
  0: crypt
        offset: 16777216 [bytes]
        length: (whole device)
        cipher: aes-xts-plain64
        sector: 512 [bytes]

Keyslots:
  0: luks2
        Key:        512 bits
        Priority:   normal
        Cipher:     aes-xts-plain64
        Cipher key: 512 bits
        PBKDF:      argon2i
        Time cost:  4
        Memory:     735048
        Threads:    4
...

initrd의 암호화 모듈(dracut으로 구축되었으며 강제로 삽입한 cbc.ko 포함)은 다음과 같습니다.

kernel/arch/x86/crypto
kernel/arch/x86/crypto/aesni-intel.ko
kernel/arch/x86/crypto/crc32c-intel.ko
kernel/arch/x86/crypto/crct10dif-pclmul.ko
kernel/arch/x86/crypto/glue_helper.ko
kernel/arch/x86/crypto/sha256-ssse3.ko
kernel/crypto
kernel/crypto/aes_generic.ko
kernel/crypto/af_alg.ko
kernel/crypto/algif_hash.ko
kernel/crypto/algif_skcipher.ko
kernel/crypto/ansi_cprng.ko
kernel/crypto/async_tx
kernel/crypto/async_tx/async_memcpy.ko
kernel/crypto/async_tx/async_pq.ko
kernel/crypto/async_tx/async_raid6_recov.ko
kernel/crypto/async_tx/async_tx.ko
kernel/crypto/async_tx/async_xor.ko
kernel/crypto/authenc.ko
kernel/crypto/cbc.ko
kernel/crypto/cmac.ko
kernel/crypto/crc32c_generic.ko
kernel/crypto/crct10dif_common.ko
kernel/crypto/crct10dif_generic.ko
kernel/crypto/cryptd.ko
kernel/crypto/crypto_simd.ko
kernel/crypto/drbg.ko
kernel/crypto/ecc.ko
kernel/crypto/ecdh_generic.ko
kernel/crypto/essiv.ko
kernel/crypto/xor.ko
kernel/crypto/xts.ko
kernel/drivers/crypto
kernel/drivers/crypto/ccp
kernel/drivers/crypto/ccp/ccp.ko
kernel/drivers/crypto/padlock-aes.ko
kernel/lib/crypto
kernel/lib/crypto/libaes.ko
x86_64-linux-gnu/libcrypto.so -> libcrypto.so.1.1
x86_64-linux-gnu/libcrypto.so.1.1

무엇이 바뀌었는지 잘 모르겠습니다. 누구든지 도움을 주시면 정말 감사하겠습니다.

답변1

시행착오를 거쳐 커널 모듈을 ArchLinux 시스템과 비교한 결과, initrd에 ecb 및 ccm 모듈을 추가하면 시스템이 부팅 가능해진다는 사실을 발견했습니다.

관련 정보