我在 /dev/sda5 上有一个加密分区,昨天我使用 cryptsetup 删除了加密cryptsetup luksRemovekey /dev/sda5,但是当我重新启动时,我必须提供解密密码?(我使用旧的,但我有此消息:此密码没有可用的密钥)当我切换到 initramfs 模式时:我已禁用所有密钥槽?(使用cryptsetup luksDump /dev/sda5)
先感谢您 !
答案1
你删除了 LUKS 标头中唯一的密钥,不是加密。密码将解锁存储在标头中的主解密密钥,进而解密您的分区。Cryptsetup 要求您输入该密码,但由于您删除了存储它的唯一密钥槽,因此在标头中找不到匹配的加密密钥。
除非你备份了文件头,否则你永远无法再次解密该分区。只有在以下情况下才使用 luksRemoveKey:其他之后留下的钥匙槽可以解锁(或头文件备份)。当您移除最后一个钥匙时,主钥匙将永远丢失。