私のラップトップのLUKSドライブで何が起こったのか見てみましょう。プラグを差し込むことを忘れてしまったので、バッテリーが放電されたことが確実です。今朝システムを起動しましたが、LUKSパスワードは機能しませんでした。再起動を数回試しましたが、毎回3回試行した後、ドライブのパスワードを復号化できず、緊急コンソールが表示されました。
私の質問は、ラップトップの電源が切れて一時停止/節電する時間がないとパスワードが破損するのですか?停電被害によりパスワードを全く聞かなかったと思いました。パスワードをめちゃくちゃにしたのではなく、被害が発生したはずです。
Live CDから起動したときに暗号化ボリュームの復号化を試みましたが、まだ失敗しました。この場合でも、スタートアップファイルを修復する価値はありますか?
答え1
LUKSは、「LUKSヘッダー」に少量のスペース(通常は暗号化されたパーティション)を割り当てることによって機能します。このヘッダーにはチェックサムが含まれているため、損傷を検出する必要があります。また、2つのコピーがあります。各コピーには独自のチェックサムがあるため、あるコピーが破損した場合は自動的に別のコピーを使用する必要があります。ヘッダに加えて、実際に暗号化キーを格納するキースロットデータがあります。これは冗長ではなく、少なくとも破損が検出されると信じています(可能であればバックアップキー/パスワードを使用できます)。
このフォーマットに関するドキュメントは以下にあります。https://gitlab.com/cryptsetup/LUKS2-docs/blob/master/luks2_doc_wip.pdf
したがって、ディスク上のデータが破損している可能性はほとんどなく、パスワードが間違っているよりも破損エラーが発生しなかった可能性は低いと思います。
単に間違ったパスワードを入力した可能性があります。別のキーボードレイアウトを使用しているか、Caps Lockがオンになっているか、パスワードを忘れている可能性があります。バックアップ回復キーがある場合は、それを使用してデータを復元できます。
(注)データが破損し、ヘッダー+キーホームまたはマスターキーのバックアップがないと、データは完全に回復できません。
Frostschutzは、もしあなたがまだ以前のLUKS1形式その後、チェックサムがないため損傷が発生する可能性があります(まだマジックナンバーなどがあるため、セクタ全体を上書きするとわかります)。また、非常に古いcryptsetup / gcrypt(2014年代)からアップグレードする場合は、cryptsetupをクラッシュさせるバグ修正があります。https://gitlab.com/cryptsetup/cryptsetup/-/wikis/FrequentlyAskedQuestions#8-issues-with-特異的-versions-of-cryptsetupもっと学ぶ。
答え2
私の質問は、ラップトップの電源が切れて一時停止/節電する時間がないとパスワードが破損するのですか?
それ極度にあまりにも可能ではありません。 LUKSヘッダーは通常、パスワードを変更または再暗号化しない限り更新(記録)されません。
停電被害によりパスワードを全く聞かなかったと思いました。パスワードをめちゃくちゃにしたのではなく、被害が発生したはずです。
/bootあなたのファイルは破損していますが、データは破損していないようです。リカバリメディアから起動し、ディストリビューション固有のLinuxブートファイルを復元してみてください。
Live CDから起動したときに暗号化ボリュームの復号化を試みましたが、まだ失敗しました。この場合でも、スタートアップファイルを修復する価値はありますか?
いいえ、役に立ちません。残念ながら、すべてを失った可能性が高いです。セキュリティヘッダを変更する他のものがあるかもしれません。
答え3
放棄する前に確認する必要があります:
ノートパソコンのキーボードにCaps Lock / Num Lock / Fロックがありますか?一部のノートブックには、数字キーと共有される文字キーまたはFキーを占める「統合数字キーパッド」があります。バッテリーが完全に放電されると、BIOSリセットが実行される可能性があります。
外部キーボードをお試しください。キーボードには独自のコントローラがあり、電源が切れると予期しない方法で誤動作する可能性があります。
2.1入力した内容を表示できる場所にパスワードを入力してみてください(緊急コンソールの場合があります)。そうだと思いますか?
ディスクを正常に動作しているコンピュータに接続してみてください。
LiveCD用に別のLUKSバージョンがありますか?