HardenedArray má užitečného průvodce instalací archlinuxu v Efficient Encrypted UEFI-Booting Arch Installation.
Na začátku instalačního procesu jsem však narazil na potíže – konkrétně při otevírání oddílu LUKS.
Příkaz cryptsetup -c aes-xts-plain64 -h sha512 -s 512 --use-random luksFormat /dev/sda3 dokončí bez chyby, ale po zadání příkazu cryptsetup luksOpen /dev/sda3 tsundoku , /dev/mapper/tsundoku nebude k dispozici.
ls /dev/mapper seznamy /dev/mapper/control samostatně, a ne také /dev/mapper/tsundoku jak bych očekával.
Následující chybová zpráva se zobrazí při cryptsetup luksOpen /dev/sda3 tsundoku --verbose --debug :
„Pokouším se číst… hlavička LUKS2 s ofsetem…. Čtení hlavičky LUKS se nezdařilo (-22). Příkaz selhal s kódem -1 (špatné nebo chybějící parametry).”
Mohl by někdo poskytnout nějaké tipy na příčinu této chyby? Mé pokusy o online výzkum do této chvíle nebyly plodné.
Díky moc
— UPRAVIT —
Položil jsem tuto otázku, abych vám pomohl dosáhnout některého ze tří cílů:(1) nainstalovat arch-linux (jakýmkoli způsobem) na 6 let starý x86-64 Intel Core i5 2,50 GHz ASUS; (2) konkrétněji bezpečně nainstalovat arch-linux pomocí zašifrovaného oddílu; (3) zjistit, proč navzdory mým očekáváním cryptsetup luksOpen /dev/sda3 tsundoku nevytváří tsundoku mapování záznamu v cestě /dev/mapper .
Jsem v arch-linuxu nováček, takže i když bych preferoval instalaci OS se šifrováním, spokojil bych se s jeho instalací jakýmkoliv způsobem.
V minulosti jsem neměl moc štěstí řídit se instalačními pokyny na oficiální arch wiki, takže když jsem viděl jasně nakreslenou instalační příručku HardenedArray, řekl jsem si, že to zkusím – nejhorším scénářem je, že bych mohl narazit na problém jako výše popsanou, kde se mohu naučit něco nového.
Pokud jde o problém, zde jsou některé další podrobnosti:
Podle průvodce HardenedArray:I gdisk /dev/sda a vytvořte následující oddíly:
- /dev/sda1, výchozí, 100 milionů, EF00
- /dev/sda2, výchozí, 250 milionů, 8300
- /dev/sda3, výchozí, výchozí, 8300
Potom udělám následující:
mkfs.vfat -F 32 /dev/sda1
mkfs.ext2 /dev/sda2
V tomto okamžiku se pokouším inicializovat oddíl LUKS a nastavit mapování.
> cryptsetup --verbose -c aes-xts-plain64 -h sha512 -s 512 --use-random luksFormat /dev/sda3
Command successful
> cryptsetup -v isLuks /dev/sda3
Command successful
> ls /dev/mapper
control
> cryptsetup luksOpen /dev/sda3 tsundoku --verbose --debug
cryptsetup 2.0.0. processing "cryptsetup luksOpen /dev/sda3 tsundoku --verbose --debug"
Running command open.
Locking memory.
...
Trying to load any crypt type from device /dev/sda3.
Crypto backend ... initialized ...
Detected kernel Linux 4.14.9-1-ARCH x86_64.
...
Reading LUKS header of size 1024 from device /dev/sda3.
...
Activating volume tsundoku using token -1.
STDIN descriptor passphrase entry requested.
Activating volume tsundoku [keyslot -1] using passphrase.
...
Detected dm-ioctl version 4.37.0.
Device-mapper backend running with UDEV support enabled.
dm status tsundoku [ opencount flush ] [...] (...)
Trying to open key slot 0 [ACTIVE_LAST].
Reading key slot 0 area.
Using userspace crypto wrapper to access keyslot area.
Trying to open key slot 1 [INACTIVE].
# key slots 2-7 are also [INACTIVE]
Releasing crypt device /dev/sda3 context.
Releasing device-mapper backend.
Unlocking memory.
Command failed with code -2 (no permission or bad passphrase).
> ls /dev/mapper
control
> cryptsetup luksDump /dev/sda3
LUKS header information for /dev/sda3
Version: 1
Cipher name: aes
Cipher mode: xts-plain64
Hash spec: sha512
...
UUID: 56d8...
Key Slot 0: ENABLED
...
Key Slot 1: DISABLED
# Key Slots 2-7 are also DISABLED
Jsou kroky, které jsem uvedl výše, nějakým způsobem nepřesné? Možná existovaly alternativy, které jsem měl místo toho přijmout, nebo intervenující akce, které jsem přehlédl?
Související:Protokolování pouze přenesených souborů pomocí rsync?
Pokud ne, je příkaz cryptsetup luksOpen /dev/sd{a} {volume} má vytvořit mapování svazku v cestě /dev/mapper ?
Pokud ano, udělejte podrobnosti, které jsem přidal výše, aby umožnil komukoli zjistit, proč je cesta /dev/sda3/tsundoku nezobrazuje se na mém počítači? A pokud ne, existují nějaké další informace, které bych mohl přidat, aby byl problém jasnější?
Díky moc.
Přijatá odpověď:
Používáte nesprávný příkaz, místo toho použijte následující příkaz, dokud nedokončíte instalaci a nespustíte svůj nový Arch OS:
# cryptsetup --type luks open /dev/sdaX plain1 #change **plain1** to your map location
Po zavedení nového operačního systému můžete používat ten druhý. Nezapomeňte, že DuckDuckGo, Qwant, Google a tak dále jsou vaši přátelé. Pokračujte odtud, hodně štěstí.