He tenido experiencias muy extrañas con mi volumen Luks cifrado y esperaba que alguien pudiera ayudarme a arrojar algo de luz sobre ello. Déjame guiarte a través de ello.
Al instalar mi sistema operativo (vanilla Arch (por cierto)), configuro una partición raíz cifrada ( /bootqueda sin cifrar) usando cryptestup & luks v2. Todo funcionando bien durante los primeros días sin problemas. Luego, un día después de reiniciar, de repente ya no acepta mi contraseña.
No key available with this passphrasees todo lo que obtengo. Entonces, lo primero que verifiqué fue, obviamente, si había algo extraño en la distribución de mi teclado. Inicié un Manjaro ISO en vivo para montar el volumen allí con el siguiente comando para poder ver mi contraseña (sin escribirla mal de esta manera):
echo [mypassword] | cryptsetup open --test-passphrase /dev/nvme0n1p2
y también probé lo siguiente en caso de que hiciera alguna diferencia
echo [mypassword] | cryptsetup luksOpen --test-passphrase /dev/nvme0n1p2
pero fue en vano. Arranqué usando break=premountpara verificar la distribución de mi teclado durante el inicio y tampoco hay ningún problema. Entonces, en este punto pensé que estaba solo ya que no tenía una copia de seguridad del encabezado (pensando que los actuales se corrompieron), pero en un último esfuerzo nacido de la desesperación intenté arrancar de nuevo, ¿y esta vez funcionó bien?
Inmediatamente siguió adelante y creó un archivo de copia de seguridad del encabezado. Verificado que estaba intacto ejecutando
echo [mypassword] | cryptsetup luksOpen --test-passphrase ./luksHeader
y guardó el encabezado fuera del volumen cifrado.
No me he vuelto a encontrar con el problema hasta hoy, cuando nuevamente durante el arranque recibí el No key available with this passphrasemensaje. Muy bien, entonces, inicie desde mi ISO en vivo e intente montar el volumen allí, no funciona. Luego copio los encabezados del lugar donde los tenía almacenados e intento abrirlos, pero esoTAMBIÉN no funciona. Incluso ejecuté el comando que hace imposible estropear mi contraseña:
echo [mypassword] | cryptsetup luksOpen --test-passphrase ./luksHeader
Para descartar una amnesia selectiva aguda con respecto a mi contraseña, intenté abrir el archivo de encabezado en una máquina diferente y no funcionó. Mientras tanto, en mi máquina principal sigo recibiendo el error.
Entonces decidí enviar spam al comando básicamente, ejecutando
echo [mypassword] | cryptsetup luksOpen --test-passphrase ./luksHeader
tan pronto como termine el anterior. Por extraño que parezca, ahora observo una probabilidad de éxito de 1/5 al abrir el archivo de encabezado. La mayoría de las veces obtenía varios fracasos seguidos, pero a veces también obtenía 2 o 3 éxitos seguidos.
Esto me pareció extremadamente extraño ya que el comando anterior hace imposible escribir o recordar mal la contraseña. Siempre se pasaba la misma cadena al archivo de encabezado. Además, este no es un problema constante como mencioné, ya que entre la primera vez que pude observar esto y hoy, hubo varias semanas en las que pude reiniciar e ingresar mi contraseña sin problemas.
Luego intenté lo mismo con la partición cifrada y también pude observar una tasa de éxito de aproximadamente 1/5. Luego decidí reiniciar, recibí el No key available ...mensaje dos veces al ingresar mi contraseña y logré iniciar en mi tercer intento.
Si has llegado hasta aquí, enhorabuena. Espero que no te hayas vuelto tan loco al leer esto como yo al experimentarlo.
Tal como están las cosas en este momento, no me preocupa en absoluto perder mis datos, ya que a) tengo copias de seguridad de todo lo importante yb) siempre puedo descifrar mi disco en otro dispositivo (creo, jajaja), pero de todos modos lo haría. como una explicación para el comportamiento extraño que estoy presenciando, y potencialmente una solución, ya que al menos me genera una molestia potencial al no poder arrancar cuando quiero.
Incluso he considerado algunas cosas extravagantes como la radiación cósmica de fondo u otras fuentes de campos electromagnéticos, y si ninguno de ustedes puede encontrar una teoría mejor, entonces supongo que tendré que probarla moviendo mi torre al mismo lugar. habitación como la máquina que puede descifrar el encabezado sin fallar.
El gran problema es que este problema parece ocurrir de forma aleatoria, ya que todavía tengo que encontrar una manera de reproducirlo de manera confiable. Si pudieras ayudarme con eso, ¡te lo agradecería mucho!
Por último: este problema parece no verse afectado por reinicios/apagados adicionales, ya que no pude observar ninguna mejora en la confiabilidad al abrir el archivo de encabezado/el volumen. Lo único que parece afectarlo es el tiempo (mañana probablemente estará bien). Sin embargo, no verifiqué el borrado del CMOS ya que no quiero perder la configuración de mi BIOS si se puede evitar.