Luks暗号化されたデバイスを開けません(無効なパスワード)

Luks暗号化されたデバイスを開けません(無効なパスワード)

Luks暗号化されたルートパーティションでCentOS 7を使用しています。通常、起動時にパスワードを入力する必要がありますが、システムがパスワードを認識しない場合があります。間違った反応ですが、そうではありません。キーボードレイアウトを変更していません。 (おそらくそれ自体が変更された可能性があります。どうすれば確認できますか?)

これは既知のバグですか?

答え1

LUKSとキーボードレイアウトの問題に対する私の解決策は、パスワードを2回追加することでした。したがって、US / qwertyレイアウトだけでなく、一般的に使用するレイアウト(私の場合はDE / qwertz)にも同じキーシーケンスが許可されます。

複数のキーボードレイアウトを使用している場合は、パスワードをさらに追加できます。 LUKSは合計8個までサポートしており、ほとんどの人は2個(パスワード1個、キーファイル1個)以上を使用しません。

# cryptsetup luksAddKey foobar
Enter any existing passphrase: [type: qwertzqwertz]
--- in another terminal: loadkeys us ; setxkbmap us ---
Enter new passphrase for key slot: [type: qwertzqwertz]
Verify passphrase: [type: qwertzqwertz]

だから、物理的に同じキーシーケンス(qwertzqwertz)を3回入力してキーを追加しますが、既存のパスワードを入力した後にキーボードレイアウトを変更したため、LUKSが実際に追加されたパスワードとして見るのは(qwertyqwerty)の別のレイアウト表現にありました。 。 qwertzqwertzの代わりに)。

その後、Initramfsがデフォルトのキーボードレイアウトを正常にロードするかどうかは重要ではありません。

関連情報