在启动设备解密期间,只有第一个插槽密码有效,而在测试打开设备时所有其他密码均有效

在启动设备解密期间,只有第一个插槽密码有效,而在测试打开设备时所有其他密码均有效

我根据以下内容对 Ubuntu 20.04 LTS 进行了完整的加密设置本文。由于强烈建议添加更多密码以避免由于初始密码不可用而丢失所有数据,因此我通过使用cryptsetup luksAddKey /dev/sda1命令添加多个密码来这样做。为了完全确定我做得很好,我通过运行检查了每个密码的有效性,cryptsetup luksOpen --test-passphrase /dev/sda1并且所有密码都成功通过了测试。

问题是,在启动并尝试解锁主密钥(GPT)时,我只能使用第一个输入的密码。其他的不工作,而如果在系统加载后使用 来检查它们就可以了cryptsetup luksOpen --test-passphrase /dev/sda1

是否有任何与此相关的已知问题以前听说过,或者也许有些事情属于我们的范围?

更新:

  1. /etc/crypttab除了 HOWTO 文章中提到的那些字符串之外,我的文件中没有任何字符串。他们来了:
LUKS_BOOT UUID=<UUID-VALUE> /etc/luks/boot_os.keyfile luks,discard
sda5_crypt UUID=<UUID-VALUE> /etc/luks/boot_os.keyfile luks,discard
  1. 根据系统密码表手册,如果不key-slot使用任何选项,则:

默认情况下按顺序尝试所有键槽。

但由于某种原因,这不起作用。

答案1

看起来实际上所有密码都可以正常工作。但问题是,第一个(初始)密码短语的响应时间(大约 5-7 秒)明显低于列表中其余密码短语的响应时间。这里最有趣的是,对于从第二个密码开始的所有密码,响应时间 - 从按下按钮开始的时间进入输入密码后到系统实际启动的那一刻 - 大约需要 25-35 (!) 秒。这种行为的根本原因尚不清楚。之所以出现最初的问题,主要原因是我没有等待系统启动这么长时间,并错误地认为密码根本不起作用。

相关内容