标签: cryptsetup

我使用备用CD安装了 Ubuntu 11.10，并使用加密的 LVM 加密了整个系统（引导除外）。2020 年更新：可以在 Ubuntu 安装的安装类型步骤中选择加密 LVM ，单击高级功能并选择使用 LVM和加密...

一切正常，但我想更改加密 LVM 的密码。我试图按照这个的提示和技巧的文章，但它不工作。键入后：

sudo cryptsetup luksDump /dev/sda5

它说：“设备 /dev/sd5 不存在或访问被拒绝。” 我以为加密分区是/dev/sda5。任何帮助如何更改密码？

我想我正在安装一堆更新，大约一个小时后，我终于在终端窗口中收到了这条消息：

cryptsetup: WARNING: failed to detect canonical device of overlayfs
cryptsetup: WARNING: could not determine root device from /etc/fstab

这是什么意思，我该如何解决？

我目前在 17.10 并且不在我的内部驱动器上使用加密， 但有一个加密的外部 USB 磁盘。我用它来备份。

因为我早上不知道是否我使用ecryptfs或cryptsetup 我显示的步骤所花费的建立外盘：

1. 活动 ？磁盘？选择驱动器？创建分区？格式化卷：

   

2. 输入密码（两次）？创建

   

当我插入 HDD 时，Ubuntu 会提示我输入密码，然后安装它。它就像一个魅力，我能够将我的备份写入该外部磁盘。.Private除了我放在那里的lost+found文件（加上文件夹）之外，没有文件夹也没有其他文件。为了说明，我在这里使用了 4GB 记忆棒，但步骤与实际磁盘相同。

从一些评论中我了解到这恰好是cryptsetupthen 而不是 ecryptfs。

当我升级到 18.04时会发生什么？鉴于 18.04 默认不支持加密，恐怕我无法再恢复我的备份了。

当我不升级但进行全新安装时会有所不同吗？

我知道以前有人问过这个问题，但我没有执行任何修复的技术知识，也不知道从哪里开始。我打开我的笔记本电脑，它启动到 GNU Grub，而之前它会自动启动到 Ubuntu，然后我选择 Ubuntu 和语句“cryptsetup：等待加密源设备 UUID=XX....”，然后它就开始了进入 busybox shell 那么我该怎么办呢？

我使用 进行了全盘加密ecryptfs，升级到18.10后，启动时开始出现警告消息：

cryptsetup: 警告: crypttab 中缺少用于普通 dm-crypt 映射根的选项“size”。请阅读 /usr/share/doc/cryptsetup/README.initramfs 并将正确的“大小”选项添加到您的 crypttab(5)。

从我看到的/usr/share/doc/cryptsetup-initramfs/README.initramfs.gz我应该编辑/etc/cryptsetup并设置正确的大小，但是应该如何为我的系统计算这个大小？

这是内容/etc/crypttab：

 cryptswap1 UUID=1d1XXXXXXXXXXXX /dev/urandom swap,offset=1024,cipher=aes-xts-plain64

我在我的 PC 上安装了 Ubuntu 13.10 64 位。我有一个带有 LVM 加密分区的硬盘 (/dev/sda)。

所以问题是，重新启动后，我无法启动Ubuntu的（它把我与消息initramfs的提示：/dev/mapper/kubuntu....-root missing）

所以我认为这是因为在启动期间它无法使用 cryptsetup 打开 /dev/sda5。如果我进行 chrooting，我可以打开分区并挂载加密的根分区。我尝试添加 grub 参数：

cryptopts=target=sda5_crypt,source=/dev/sda5,lvm=vg-root

但是在启动期间在 cosole 中我看到在 sda5 上找不到 LVM 卷？我还发现消息：

scripts/local_top/cryptroot:line 1 /sbin/cryptsetup: not found

任何人都可以知道出了什么问题吗？

我尝试了系统升级，创建了 cryptroot 文件，重新生成了 initram 文件。

我的交换再次出现问题。我使用加密的交换文件。它一直有效，直到我重新启动我的电脑。当我尝试启动时，它只是显示： 我现在在恢复模式下禁用了我的交换。但我真的很困惑为什么它有这个启动问题。

/etc/fstab:

UUID=479cf731-657a-4f19-bd30-975b4019299f /               ext4    errors=remount-ro 0       1
/dev/disk/by-uuid/AAE010E1E010B613 /mnt/AAE010E1E010B613 auto nosuid,nodev,nofail,x-gvfs-show 0 0
/dev/mapper/cryptswap none swap sw 0 0

/etc/crypttab:

cryptswap /swapfile /dev/urandom swap

如果需要任何进一步的信息，请告诉我，我会发布。

我刚刚安装了 Ubuntu 22.04 并使用了安装程序中的 ZFS+LUKS 全驱动器加密选项。

我一直在网上搜索一种方法，将驱动器配置为在检测到 USB 密钥（USB 记忆棒上的 LUKS 解锁密钥）时在启动时自动解锁，而不是每次启动系统时输入解密密码。

我找到了大量的指南，但它们的说明似乎都不适用于 22.04 在使用 ZFS 和 LUKS 时在驱动器上设置分区结构的方式。

我关注的最接近的指南在这里： https ://tqdev.com/2022-luks-with-usb-unlock

一切似乎都很顺利，直到我必须将密钥添加到 LUKS 驱动器（第六步） - 因为有两个驱动器被列为 LUKS 驱动器。

root@bob-home-linux:~# sudo blkid --match-token TYPE=crypto_LUKS -o device
/dev/sdc2
/dev/zd0

我不知道如何从这里继续！

我使用 cryptsetup/LUKS 加密了无头服务器。
2 个 HDD，/dev/md0 上有 512 MB /boot，1.61 TB LUKS 加密 /dev/md1，LVM 包含 /、swap 等。
我安装了 dropbear（并且已经安装了 busybox）以在启动过程中解锁所有内容。我用GRUB2。

到目前为止一切正常。我可以在 dropbear 上使用私钥登录并侦听端口 22，并使用以下命令解锁 LUKS

echo -n "passphrase" > /lib/cryptsetup/passfifo

一旦我这样做，服务器就会启动，就好像没有加密一样。这正是我想要的。

现在，虽然这工作得很好，但这不是我想要的。
首先，我在 /lib/cryptsetup/passfifo 上找不到任何文档。它是如何运作的？其次，我使用 GPG 生成了一个密钥文件（也是一个使用 cryptsetup 作为环回设备的密钥文件），我想用它来代替密码。但我找不到任何有关如何在 busybox 中执行此操作的纪录片。GPG 似乎没有安装，所以我无法使用该密钥（我可以以某种方式使 GPG 可供 busybox 使用吗？）

所以目前，我解锁系统的唯一方法是将我的密码传递给 /lib/我不想使用 cryptsetup/passfifo 。我尝试直接在它的 busybox 路径中使用 cryptsetup

cryptsetup luksOpen /dev/md1 cryptdisk

我没有显示任何错误，但我的系统没有继续启动。

我能做什么，或者我的处理方法有问题吗？

坦率

最近，每次升级后，我都会在过程结束时得到这些行：

Processing triggers for initramfs-tools (0.131ubuntu19) ...
update-initramfs: Generating /boot/initrd.img-5.0.0-17-generic
cryptsetup: ERROR: Couldn't resolve device 048c7724-eed7-4e49-979f-f77f3d4dbfdb
cryptsetup: WARNING: The initramfs image may not contain cryptsetup binaries 
    nor crypto modules. If that's on purpose, you may want to uninstall the 
    'cryptsetup-initramfs' package in order to disable the cryptsetup initramfs 
    integration and avoid this warning.
W: Possible missing firmware /lib/firmware/amdgpu/vega20_ta.bin for module amdgpu

我在内核存储库中搜索了该文件，但找不到丢失的文件vega20_ta.bin。

系统规格：

• 库本图 19.04
• 内核 5.0.0-17-通用