Procurei ajuda na Internet sobre isso e parece que sou uma das únicas pessoas com esse problema.
Recentemente baixei uma nova cópia do Kali Linux ARM para o Raspberry Pi 3 Modelo B+ e quero configurá-lo como uma estação de hacking portátil com uma unidade de mídia criptografada externa (criptografada com LUKS) que será desbloqueada automaticamente na inicialização. Eu configurei /etc/fstabe /etc/crypttabdesbloqueei e montei corretamente minhas partições criptografadas respectivamente (usando um arquivo de chave).
Percebi que esse processo falhava consistentemente na inicialização, gerando o erro "não é possível alocar memória" ao desbloquear a unidade por meio do arquivo /etc/crypttab. Depois de fazer mais pesquisas e testes, descobri que o problema estava apenas no próprio Raspberry Pi, porque eu poderia usar exatamente o mesmo arquivo de chave para desbloquear a unidade manualmente no meu laptop cryptsetup luksOpen --key-file /root/keyfile /dev/sdb1 sdb1_crypt:. Quando tentei esse mesmo comando no Raspberry Pi, ele esperou alguns segundos (assim como aconteceu no meu laptop enquanto demorava para desbloquear a unidade) e finalizava com um código de erro bem-sucedido. No entanto, a unidade não seria desbloqueada e a execução lsblkainda mostraria a unidade bloqueada (ela também não aparecia em /dev/mapper/sdb1_crypt), enquanto a unidade seria desbloqueada com êxito quando concluída no meu laptop. O luksRemoveKeycomando também não funcionou no Raspberry Pi. Não tentei todos cryptsetupos comandos, mas estou convencido de que esses não são os únicos que não funcionam. No entanto, eu ainda poderia usar minha senha (slot de chave 0 e o arquivo de chave era slot de chave 1) para desbloquear a unidade em ambos os dispositivos: cryptsetup luksOpen /dev/sdb1 sdb1_crypt.
Meu palpite é que o problema está no kernel e não tenho as habilidades necessárias para corrigi-lo. Pensei em postar isso nos fóruns do Kali Linux, mas esperava que alguém pudesse ter o mesmo problema em outro sistema operacional que eles consertaram.
Agradecemos antecipadamente, qualquer ajuda é apreciada.
Responder1
Pesquisei um pouco mais sobre os avisos de memória cryptsetupque estavam me dando e descobriesta postagempor @rscottbailey.
Acontece que o cryptsetup escolhe alguns parâmetros que são efetivamente dimensionados com base no desempenho do seu sistema atual (em uma tentativa de atingir algum nível vagamente consistente de "dureza"?) - o que funciona bem para o Core i7 é muito difícil para o meu Raspberry Pi.
Minha solução alternativa, como ainda não tinha nenhum dado no dispositivo que não pudesse regenerar, foi repetir a operação de formatação no rpi 3. Isso me deu algo que poderia ser usado em ambos os sistemas.
Depois de reformatar minha unidade e criar uma nova partição LUKS do meu Raspberry Pi 3 Modelo B+, os erros deixaram de ocorrer. Para qualquer pessoa que queira criar uma partição LUKS criptografada em qualquer unidade externa/portátil, sugiro que você a criptografe usando o dispositivo mais lento/de menor capacidade que você possui.