Debian Linux 서버를 시작하는 데 문제가 있습니다. 시스템 업데이트 후 GRUB는 initrd를 로드하고 시스템은 비밀번호를 요청해야 하지만 그렇지 않습니다. 대신 BusyBox로 이동했습니다. 암호화된 볼륨을 수동으로 마운트하려고 하면 cryptsetup luksOpen다음 오류가 발생합니다.
device-mapper: table: 254:0: crypt: Error allocating crypto tfm
device-mapper: reload ioctl failed: Invalid argument
Failed to setup dm-crypt key mapping for device /dev/sda3
Check that the kernel supports aes-cbc-essiv:sha256 cipher (check syslog for more info).
답변1
커널에 대한 지원이 부족합니다 aes-cbc-essiv:sha256. "암호화 tfm 할당 오류"는 커널의 암호화 하위 시스템을 나타냅니다. 일부 필수 암호화 데이터 구조를 초기화할 수 없습니다. 암호화 알고리즘에 대한 지원은 모듈 형식으로 제공됩니다. AES 알고리즘용 모듈과 SHA-256 알고리즘용 모듈이 있지만 CBC 모드용 모듈은 없습니다. 그렇지 않으면 암호화된 장치를 설치할 수 없습니다.
자체 커널을 컴파일한 경우 필요한 모든 암호화 알고리즘을 활성화해야 합니다. 커널이 배포판에서 나온 것이라면 보고해야 할 버그일 수 있습니다. 두 경우 모두 모듈이 있어야 합니다 /lib/modules/2.6.32-5-amd64/kernel/crypto/cbc.ko. 모듈이 존재하는 경우 initramfs 빌드 스크립트에 문제가 있는 것입니다.
cbc모듈 외에도 암호화를 함께 연결하려면 다른 커널 구성 요소가 필요합니다 . 커널 구성에 CRYPTO_MANAGER, CRYPTO_RNG2및 가 설정되어 있는지 확인하세요 . CRYPTO_BLKCIPHER2데비안 initramfs 빌드 스크립트이것들을 처리해야합니다모듈로 컴파일되더라도 마찬가지입니다. 암호화 하위 시스템은 매우 복잡하기 때문에 initramfs 스크립트에서 다른 중요한 구성 요소가 누락될 수 있습니다. 추가 지원이 필요하면 다음 토론을 읽어보세요.버그 #541835를 작성하고 자신의 컴파일된 커널 구성과 함께 정확한 커널 버전을 게시하세요.
이 문제를 해결하려면 필요한 암호화 지원이 포함된 복구 시스템에서 부팅해야 합니다. 루트 파일 시스템을 chroot여기에 마운트한 /boot다음 mount를 실행하여 dpkg-reconfigure linux-image-…initramfs를 재생성합니다.