LuksRemovekeyを使用した後の問題?
/ dev/sda5に暗号化されたパーティションがあります。昨日、cryptsetupを使用してcryptsetup luksRemovekey/dev/sda5を使用して暗号化を削除しましたが、再起動時に復号化用のパスフレーズを提供する必要がありますか? (私は古いものを使用していますが、このメッセージがあります:このパスフレーズで使用できるキーはありません)initramfsモードに切り替えると:すべてのキースロットが無効になっていますか? (使用cryptsetup luksDump/dev/sda5)
前もって感謝します !
LUKSヘッダーの唯一のキーを削除しました。暗号化ではありません。パスフレーズは、ヘッダーに格納されているマスター復号化キーのロックを解除します。これにより、パーティションが復号化されます。 Cryptsetupはそのパスフレーズを要求しますが、それを格納する唯一のキースロットを削除したため、ヘッダーに一致する暗号化されたキーが見つかりません。
どこかにヘッダーのバックアップがない限り、そのパーティションを再度復号化する方法はありません。後でロック解除(またはヘッダーバックアップ)できる別のキースロットが残っている場合にのみ、luksRemoveKeyを使用してください。最後のキーを削除すると、そのマスターキーは永久に失われます。