私の友人はGNU / Linuxがインストールされているラップトップを持っています。完全に暗号化されたディスクがたくさんあり、USBフラッシュドライブを含む暗号化されていない/boot
パーティションがあります/boot/efi
。/boot
ディスクの復号化に使用されるキーファイルもあります。彼女はラップトップが起動し、USBフラッシュドライブをラップトップに接続しました。このコマンドを使用して、ノートブックluksAddKey
のluks-headersにキーファイルを追加しますcryptsetup
。/etc/crypttab
オペレーティングシステムファイルは次のとおりです。
sda1_crypt UUID=c0c16c39-950d-4af6-956c-de187eb077c6 /boot/disk.key luks,discard
mmcblk0_crypt UUID=e4a9c0c2-8ddb-488a-9c5b-cece3ca3d2a2 /boot/disk.key luks
この例では、両方のディスクのキーファイルが同じであることを確認できます。オペレーティングシステムはDebianベースなので、RAMディスクを作成するために、-fileには/etc/cryptsetup-initramfs/conf-hook
すべてのキーファイルへのパスが含まれています。/boot/*.key
(すべてのキーファイルはそれを実行した後にRAMディスクに含まれていますupdate-initramfs -u -k all
。)警告やエラーなしでRAMディスクを使用してくださいupdate-initramfs -u -k all
。
問題は、起動中にカーネルがsda1を正常に復号化しましたが、mmcblk0を復号化しようとすると次のエラーが発生することです。
cryptsetup: WARNING: mmcblk0_crypt keyfile '/boot/disk.key' not found
mmcblk0_crypt (starting)...Failed to open key file.
mmcblk0_crypt (failed) ...failed.
したがって、1秒後にsda1を復号化するためのキーファイルを見つけることができるように見えますが、1秒後にmmcblk0を復号化するための同じ鍵ファイルが見つかりません。また、両方のドライブで異なるキーファイルを試してみましたが、結果は同じでした。以下は、問題を説明するための最小限の例です。
何が起こりますか?この問題をどのように解決して解決する必要がありますか?
grub.cfg
編集:私たちはいかなる方法でもこれを修正していません。デフォルト設定があります。
編集2:何らかの理由でmmcblk0のキーファイルを次の場所に移動した場合/etc