`cryptsetup luksOpen ` 无法设置指定的名称映射

HardenedArray 有一个有用的 archlinux 安装指南：高效的加密 UEFI 引导架构安装。

然而，我在安装过程的早期遇到了困难——特别是在打开我的 LUKS 分区时。

命令cryptsetup -c aes-xts-plain64 -h sha512 -s 512 --use-random luksFormat /dev/sda3完成时没有错误，但是在我输入命令后cryptsetup luksOpen /dev/sda3 tsundoku，/dev/mapper/tsundoku不可用。

ls /dev/mapper列表/dev/映射器/控制独自一人，而不是同时/dev/mapper/tsundoku正如我所期望的。

出现以下错误消息cryptsetup luksOpen /dev/sda3 tsundoku --verbose --debug：

“尝试读取...偏移处的 LUKS2 标头....LUKS 标头读取失败 (-22)。命令失败，代码为 -1（参数错误或丢失）。”

任何人都可以提供有关此错误原因的任何提示吗？到目前为止，我在网上研究的尝试尚未取得成果。

非常感谢

- - 编辑 - -

我问这个问题是为了帮助实现三个目标中的任何一个：（1）在 6 岁的 x86-64 Intel Core i5 2.50GHz ASUS 上安装 arch-linux（以任何方式）； (2)更具体地说，使用加密分区安全地安装arch-linux； (3) 了解为什么尽管我有这样的期望cryptsetup luksOpen /dev/sda3 tsundoku没有创造出尊德路径中的映射条目/dev/映射器。

我是 arch-linux 的新手，所以虽然我更喜欢安装带有加密的操作系统，但我会选择以任何方式安装它。

过去，我没有多少运气遵循官方 arch wiki 中的安装说明，所以在看到 HardenedArray 明确描述的安装指南后，我想我应该尝试一下 - 最坏的情况是我可能会遇到问题就像上面描述的那样，我可能会学到一些新东西。

至于这个问题，这里有一些更详细的信息：

根据 HardenedArray 的指南：我gdisk /dev/sda创建以下分区：

• /dev/sda1，默认，100M，EF00
• /dev/sda2，默认，250M，8300
• /dev/sda3，默认，默认，8300

然后我执行以下操作：

mkfs.vfat -F 32 /dev/sda1

mkfs.ext2 /dev/sda2

此时，我尝试初始化 LUKS 分区并设置映射。

> cryptsetup --verbose -c aes-xts-plain64 -h sha512 -s 512 --use-random luksFormat /dev/sda3

Command successful

> cryptsetup -v isLuks /dev/sda3

Command successful

> ls /dev/mapper

control

> cryptsetup luksOpen /dev/sda3 tsundoku --verbose --debug

    cryptsetup 2.0.0. processing "cryptsetup luksOpen /dev/sda3 tsundoku --verbose --debug"
    Running command open.
    Locking memory.
    ...
    Trying to load any crypt type from device /dev/sda3.
    Crypto backend ... initialized ...
    Detected kernel Linux 4.14.9-1-ARCH x86_64.
    ...
    Reading LUKS header of size 1024 from device /dev/sda3.
    ...
    Activating volume tsundoku using token -1.
    STDIN descriptor passphrase entry requested.
    Activating volume tsundoku [keyslot -1] using passphrase.
    ...
    Detected dm-ioctl version 4.37.0.
    Device-mapper backend running with UDEV support enabled.
    dm status tsundoku [ opencount flush ] [...] (...)
    Trying to open key slot 0 [ACTIVE_LAST].
    Reading key slot 0 area.
    Using userspace crypto wrapper to access keyslot area.
    Trying to open key slot 1 [INACTIVE].
    # key slots 2-7 are also [INACTIVE]
    Releasing crypt device /dev/sda3 context.
    Releasing device-mapper backend.
    Unlocking memory.
    Command failed with code -2 (no permission or bad passphrase).

> ls /dev/mapper

control

> cryptsetup luksDump /dev/sda3

    LUKS header information for /dev/sda3
    Version: 1
    Cipher name: aes
    Cipher mode: xts-plain64
    Hash spec: sha512
    ...
    UUID: 56d8...
    Key Slot 0: ENABLED
    ...
    Key Slot 1: DISABLED
    # Key Slots 2-7 are also DISABLED

---

我上面列出的步骤是否有任何不准确的地方？也许我应该采取其他替代方案或我错过了干预行动？

如果没有的话，是命令cryptsetup luksOpen /dev/sd{a} {volume}应该在路径中创建卷映射/dev/映射器？

如果是这样，我上面添加的详细信息是否允许任何人确定为什么路径/dev/sda3/tsundoku没有出现在我的机器上？如果没有，我是否可以添加任何其他信息以使问题更清楚？

非常感谢。