既存のFDE + LVM暗号化からLUKSヘッダーを正しく分離します。

既存のFDE + LVM暗号化からLUKSヘッダーを正しく分離します。

別々のLUKSヘッダーに関する他の多くの質問がありますが、それらのどれも私の問題を解決できませんでした。

デバイスの別々のRAWパーティションから既存のインクルードヘッダーを再sda2配置しようとしていますsdb1

元のヘッダーを削除した後、システムは起動せず、initramfsコンソールで停止します。

オペレーティングシステム:LMDE 5(Linux Mint Debian Edition = 事実上Debian 11)LUKS2に標準LVMをインストールする

私は次の手順を実行しました。

  1. cryptsetup luksHeaderBackup /dev/sda2 --header-backup-file /header.img
  2. dd if=/header.img of=/dev/sdb1
  3. オプションheader=/dev/sdb1>/etc/crypttab
  4. update-initramfs -u -k all
  5. cryptsetup luksErase /dev/sda2

これまでは、すべてがうまく機能し、システムが正常に起動します。

いつ、指示に従ってcryptsetup FAQ§2.20私は以下が欲しい:

  1. cryptsetup luksDump /dev/sdb1>Data segments: offfset: 16777216 bytes
  2. dd bs=512 count=32768 if=/dev/zero of=/dev/sda2

システムは起動しなくなりました。

数時間調査した結果、ヘッダーがリセットされたため、UUIDと署名が犯人(または関係者)であるという直感が生じました。しかし、これは単なる予感であり、それに対する証拠はありません。

私は何かを台無しにしましたか、それとも一歩も逃しましたか?

関連情報