web-dev-qa-db-ja.com

Ubuntu 18.04-cryptsetupがパスフレーズを認識できず、ライブUSBからロック解除が機能する

最近、UbuntuエディションのDell XPS 13 9370を購入しました。このマシンには、フルディスク暗号化が有効化されていない状態で出荷されていますが、Ubuntuから起動するとLUKS暗号化を使用してインストールできるリカバリUSBドライブを作成できます。

ただし、パスフレーズをインストールした後、認識されないので、「cryptsetupに失敗しました。パスワードまたはオプションが間違っていますか?」

  • 犯人はキーボードレイアウトにすることはできません。パスフレーズabcdも機能しません。
  • 暗号化自体は正しく構成されているようです-ライブUSBシステムから起動して「ディスク」ユーティリティを起動すると、選択したパスワードでドライブを正常にロック解除できます(ここでもabcdを試しましたので、レイアウトの問題である)

他の誰かがこの問題を見ましたか?それを修正する方法の提案はありますか?ありがとう!

4
TheDeadSerious

ここにいくつかの提案があります。

  • を押してコマンドラインに切り替えます F1 または Alt-Tab、パスワードをもう一度入力し、エラーがないか確認します。エラーを見つけた場合は、検索してみてください。
  • 数分待つと、initramfs /BusyBoxコンソール画面が表示されます。コマンドラインを使用して、次のコマンドを入力することにより、カーネル引数の構文を確認する必要があります。

    cat /proc/cmdline
    

    特に(BusyBoxの提案に従って)チェックしてください:

    • rootの値。正しいデバイスを指しているかどうか。
    • rootdelayが設定されている場合、システムの待機時間を増やす必要がありますか?

上記で解決しない場合は、次のコマンドを検討してください。

  • cryptsetup --debug luksOpen /dev/XXX mapper-name手動で復号化します(これを参照 how-to )。

    注:適切なデバイスを使用していることを確認するには、initramfs /dumpe2fs /dev/XXX(例:sda1またはnvme0n1p3)を実行しますBusyBoxコンソール、次にcrypto_LUKSとして報告されることを確認します。

    注:luksOpenが失敗する場合は、古い構文cryptsetup --debug luksOpen /dev/XXX ubuntuを試してください。

  • cryptsetup --debug luksDump /dev/XXXは、デバイスからLUKSヘッダー情報をダンプします。

    注:ディスク上のメタデータが破損している場合は、cryptsetup repair <device>コマンドを使用してください。

  • ディスクのロックを解除してくださいXXX_crypt画面で、デバイス名を書き留め、上記のluksDumpメソッドを使用して、Ubuntuが正しいデバイスの復号化を要求することを確認します順序(ディスク番号)が変更される可能性があるため(BIOSブートの変更?)。その場合、Ubuntuは lvmetad service に接続できない場合、最後の既知のデバイス(キャッシュ、/etc/lvm/[backup|archive]/?)の場所を使用する可能性があります。

    たとえば、nvme1n1p3_cryptnvme0n1p3パーティション)ではなく、crypto_LUKS(Windows NTFSパーティション)のパスフレーズを入力するように求められました。

さらに推奨されるコマンド:

終了したら、rebootと入力して再起動します。


最近アップグレードを行った場合は、以前のカーネルをテストします(ホールド Shift ブート中に、詳細オプション)を選択し、テストするバージョンを選択します。


その他の関連リソース:

1
kenorb