El inicio de la partición raíz cifrada falla después de la actualización del sistema

Question

Su kernel carece de soporte para aes-cbc-essiv:sha256. "Error al asignar crypto tfm" se refiere al subsistema criptográfico del kernel: no se pudo inicializar alguna estructura de datos criptográficos necesaria. Su soporte para algoritmos criptográficos viene en módulos, y tiene un módulo para el algoritmo AES y un módulo para el algoritmo SHA-256, pero ningún módulo para el modo CBC. No podrá montar su dispositivo cifrado sin él.

Si compiló su propio kernel, asegúrese de habilitar todos los algoritmos criptográficos necesarios. Si su kernel proviene de su distribución, esto puede ser un error que deba informar. En cualquier caso, debe haber un módulo /lib/modules/2.6.32-5-amd64/kernel/crypto/cbc.ko. Si el módulo existe, entonces su problema está en el script de generación initramfs.

Además del cbcmódulo, necesita otros componentes del kernel para unir la criptografía. Verifique que CRYPTO_MANAGERy CRYPTO_RNG2estén CRYPTO_BLKCIPHER2configurados en la configuración de su kernel. Script de construcción initramfs de Debiandeberiamos cuidar estosincluso si están compilados como módulos. Como el subsistema criptográfico es bastante complejo, es posible que falten otros componentes vitales en el script initramfs. Si necesita más ayuda, lea la discusión sobreerror #541835y publique su versión exacta del kernel, así como la configuración de su kernel si la compiló usted mismo.

Deberá iniciar desde un sistema de rescate con el soporte criptográfico necesario para reparar este problema. Monte su sistema de archivos raíz chroot, monte /booty ejecute dpkg-reconfigure linux-image-…para regenerar initramfs.

Answer 1

Su kernel carece de soporte para aes-cbc-essiv:sha256. "Error al asignar crypto tfm" se refiere al subsistema criptográfico del kernel: no se pudo inicializar alguna estructura de datos criptográficos necesaria. Su soporte para algoritmos criptográficos viene en módulos, y tiene un módulo para el algoritmo AES y un módulo para el algoritmo SHA-256, pero ningún módulo para el modo CBC. No podrá montar su dispositivo cifrado sin él.

Si compiló su propio kernel, asegúrese de habilitar todos los algoritmos criptográficos necesarios. Si su kernel proviene de su distribución, esto puede ser un error que deba informar. En cualquier caso, debe haber un módulo /lib/modules/2.6.32-5-amd64/kernel/crypto/cbc.ko. Si el módulo existe, entonces su problema está en el script de generación initramfs.

Además del cbcmódulo, necesita otros componentes del kernel para unir la criptografía. Verifique que CRYPTO_MANAGERy CRYPTO_RNG2estén CRYPTO_BLKCIPHER2configurados en la configuración de su kernel. Script de construcción initramfs de Debiandeberiamos cuidar estosincluso si están compilados como módulos. Como el subsistema criptográfico es bastante complejo, es posible que falten otros componentes vitales en el script initramfs. Si necesita más ayuda, lea la discusión sobreerror #541835y publique su versión exacta del kernel, así como la configuración de su kernel si la compiló usted mismo.

Deberá iniciar desde un sistema de rescate con el soporte criptográfico necesario para reparar este problema. Monte su sistema de archivos raíz chroot, monte /booty ejecute dpkg-reconfigure linux-image-…para regenerar initramfs.

El inicio de la partición raíz cifrada falla después de la actualización del sistema

Respuesta1

información relacionada