HardenedArray 有一个有用的 archlinux 安装指南:高效的加密 UEFI 引导架构安装。
然而,我在安装过程的早期遇到了困难——特别是在打开我的 LUKS 分区时。
命令cryptsetup -c aes-xts-plain64 -h sha512 -s 512 --use-random luksFormat /dev/sda3
完成时没有错误,但是在我输入命令后cryptsetup luksOpen /dev/sda3 tsundoku
,/dev/mapper/tsundoku不可用。
ls /dev/mapper
列表/dev/映射器/控制独自一人,而不是同时/dev/mapper/tsundoku正如我所期望的。
出现以下错误消息cryptsetup luksOpen /dev/sda3 tsundoku --verbose --debug
:
“尝试读取...偏移处的 LUKS2 标头....LUKS 标头读取失败 (-22)。命令失败,代码为 -1(参数错误或丢失)。”
任何人都可以提供有关此错误原因的任何提示吗?到目前为止,我在网上研究的尝试尚未取得成果。
非常感谢
- - 编辑 - -
我问这个问题是为了帮助实现三个目标中的任何一个:(1)在 6 岁的 x86-64 Intel Core i5 2.50GHz ASUS 上安装 arch-linux(以任何方式); (2)更具体地说,使用加密分区安全地安装arch-linux; (3) 了解为什么尽管我有这样的期望cryptsetup luksOpen /dev/sda3 tsundoku
没有创造出尊德路径中的映射条目/dev/映射器。
我是 arch-linux 的新手,所以虽然我更喜欢安装带有加密的操作系统,但我会选择以任何方式安装它。
过去,我没有多少运气遵循官方 arch wiki 中的安装说明,所以在看到 HardenedArray 明确描述的安装指南后,我想我应该尝试一下 - 最坏的情况是我可能会遇到问题就像上面描述的那样,我可能会学到一些新东西。
至于这个问题,这里有一些更详细的信息:
根据 HardenedArray 的指南:我gdisk /dev/sda
创建以下分区:
- /dev/sda1,默认,100M,EF00
- /dev/sda2,默认,250M,8300
- /dev/sda3,默认,默认,8300
然后我执行以下操作:
mkfs.vfat -F 32 /dev/sda1
mkfs.ext2 /dev/sda2
此时,我尝试初始化 LUKS 分区并设置映射。
> cryptsetup --verbose -c aes-xts-plain64 -h sha512 -s 512 --use-random luksFormat /dev/sda3
Command successful
> cryptsetup -v isLuks /dev/sda3
Command successful
> ls /dev/mapper
control
> cryptsetup luksOpen /dev/sda3 tsundoku --verbose --debug
cryptsetup 2.0.0. processing "cryptsetup luksOpen /dev/sda3 tsundoku --verbose --debug"
Running command open.
Locking memory.
...
Trying to load any crypt type from device /dev/sda3.
Crypto backend ... initialized ...
Detected kernel Linux 4.14.9-1-ARCH x86_64.
...
Reading LUKS header of size 1024 from device /dev/sda3.
...
Activating volume tsundoku using token -1.
STDIN descriptor passphrase entry requested.
Activating volume tsundoku [keyslot -1] using passphrase.
...
Detected dm-ioctl version 4.37.0.
Device-mapper backend running with UDEV support enabled.
dm status tsundoku [ opencount flush ] [...] (...)
Trying to open key slot 0 [ACTIVE_LAST].
Reading key slot 0 area.
Using userspace crypto wrapper to access keyslot area.
Trying to open key slot 1 [INACTIVE].
# key slots 2-7 are also [INACTIVE]
Releasing crypt device /dev/sda3 context.
Releasing device-mapper backend.
Unlocking memory.
Command failed with code -2 (no permission or bad passphrase).
> ls /dev/mapper
control
> cryptsetup luksDump /dev/sda3
LUKS header information for /dev/sda3
Version: 1
Cipher name: aes
Cipher mode: xts-plain64
Hash spec: sha512
...
UUID: 56d8...
Key Slot 0: ENABLED
...
Key Slot 1: DISABLED
# Key Slots 2-7 are also DISABLED
我上面列出的步骤是否有任何不准确的地方?也许我应该采取其他替代方案或我错过了干预行动?
如果没有的话,是命令cryptsetup luksOpen /dev/sd{a} {volume}
应该在路径中创建卷映射/dev/映射器?
如果是这样,我上面添加的详细信息是否允许任何人确定为什么路径/dev/sda3/tsundoku没有出现在我的机器上?如果没有,我是否可以添加任何其他信息以使问题更清楚?
非常感谢。
答案1
您使用了错误的命令,而是使用以下命令,直到完成安装并启动到新的 Arch OS:
# cryptsetup --type luks open /dev/sdaX plain1 #change **plain1** to your map location
启动新操作系统后,您可以使用另一个操作系统。别忘了DuckDuckGo、Qwant、Google等都是你的朋友。从那里继续,祝你好运。