我在第二个内置硬盘上有一个 LUKS 加密文件系统,我将其用作备份。它运行良好,但现在,在完全重新安装 Ubuntu Gnome 17.04(安装到主硬盘上,而不是加密驱动器上)后,当尝试解密加密驱动器(例如使用 Gnome Disks)时,我收到此错误:
解锁加密设备时出错
解锁 /dev/sdb1 时出错:命令行 `cryptsetup luksOpen "/dev/sdb1" "luks-..."' 以非零退出状态 2 退出:此密码短语没有可用的密钥
我肯定输入了正确的密码(我已经成功使用了数百次)。有人能帮我弄清楚如何解密和安装它吗?
我担心的一件事是 Ubuntu Gnome 安装程序可能导致了这种情况。我在主驱动器上完全重新安装了 Ubuntu Gnome,/dev/sda它确实正确地擦除并安装到了 SD 上A 不是sdb,但安装程序完成时,出现了一条错误消息,类似于:“无法将 GRUB 安装到 /dev/sdb“。咦?
它让我可以选择重新尝试将 GRUB 安装到我选择的驱动器上,但即使选择了正确的驱动器(sda),安装仍然会失败。
最后,我物理断开了 sdb 并重新运行 Ubuntu Gnome 安装程序,强制它第一次尝试将 GRUB 安装到 sda 上,并且成功了,但现在重新连接 sdb 并启动到 sda 上的新 Ubuntu Gnome 实例后,我无法再解密加密驱动器 (sdb)。我想知道 Ubuntu Gnome 安装程序尝试将 GRUB 安装到错误的驱动器上失败是否破坏了密钥。
答案1
回答为什么您遇到了 grub 错误。sda 不是内部驱动器...它是系统检测到的第一个驱动器,无论您是否从它启动。
通常这是内部驱动器,但在某些情况下,例如在插入外部驱动器的情况下重新启动,无论您是否从外部驱动器启动,Linux 都会首先识别外部驱动器并将其分配给 sda。
现在,就加密驱动器而言,密码不是密钥。密码将解锁存储密钥的 gpg 密钥环。重新安装 ubuntu 时,此密钥环已被删除。我不确定此密钥环存储的具体位置,但可以肯定它位于根目录中的某个位置,而不是您的主文件夹或加密驱动器。将密钥环存储在加密驱动器上会带来安全风险,并破坏密钥环的用途,因为任何知道您的密码的人都可以在任何机器上解密驱动器
如果重新安装后密钥环没有被覆盖,则运行文件恢复程序可能会恢复密钥环。