У меня были самые странные опыты с моим зашифрованным томом Luks, и я надеялся, что кто-нибудь поможет мне пролить свет на это. Позвольте мне провести вас через это.
При установке ОС (vanilla Arch (кстати)) я создал зашифрованный корневой раздел ( /bootостался незашифрованным) с помощью cryptestup & luks v2. Все работало нормально в течение первых нескольких дней без проблем. Затем в один прекрасный день после перезагрузки он внезапно перестал принимать мою парольную фразу.
No key available with this passphraseэто все, что я получаю. Поэтому первое, что я проверил, это, очевидно, не было ли чего-то странного в моей раскладке клавиатуры. Загрузил живой ISO Manjaro, чтобы смонтировать том с помощью следующей команды, чтобы я мог увидеть свой пароль (не ошибиться в его вводе таким образом):
echo [mypassword] | cryptsetup open --test-passphrase /dev/nvme0n1p2
и также попробовал следующее, если это имело значение
echo [mypassword] | cryptsetup luksOpen --test-passphrase /dev/nvme0n1p2
но безрезультатно. Загрузился, используя break=premountдля проверки раскладки клавиатуры во время запуска, и с ней тоже нет проблем. Так что в этот момент я подумал, что я сол, так как у меня не было резервной копии заголовков (думая, что текущие были повреждены), но в последней отчаянной попытке я попытался загрузиться снова, и на этот раз все сработало нормально?
Сразу же пошел и создал файл резервной копии заголовка. Проверил, что он не поврежден, запустив
echo [mypassword] | cryptsetup luksOpen --test-passphrase ./luksHeader
и сохранил заголовок вне зашифрованного тома.
Я не сталкивался с этой проблемой снова до сегодняшнего дня, когда во время загрузки я снова получил сообщение No key available with this passphrase. Хорошо, тогда загрузитесь в мой live ISO и попробуйте смонтировать том там, не работает. Затем я копирую заголовки из того места, где я их сохранил, и пытаюсь открыть их, но этоТАКЖЕ не работает. Даже запустил команду, которая делает невозможным подмену моего пароля:
echo [mypassword] | cryptsetup luksOpen --test-passphrase ./luksHeader
Чтобы исключить острую избирательную амнезию в отношении моего пароля, я попытался открыть файл заголовка на другой машине, и это работает без проблем. Между тем на моей основной машине я все еще получаю ошибку.
Поэтому я решил просто спамить команду, запустив
echo [mypassword] | cryptsetup luksOpen --test-passphrase ./luksHeader
как только предыдущий завершится. Как ни странно, сейчас я наблюдаю около 1/5 шанса успеха для открытия файла заголовка. Большую часть времени я получал несколько неудач подряд, но иногда я получал 2 или 3 успеха подряд.
Это показалось мне крайне странным, поскольку указанная выше команда делает невозможным неправильно набрать/неправильно запомнить пароль. В файл заголовка всегда передавалась одна и та же строка. Более того, это не постоянная проблема, как я уже упоминал, поскольку между первым разом, когда я смог это заметить, и сегодняшним днем было несколько недель, когда я мог перезапустить и ввести свою парольную фразу без проблем.
Затем я попробовал то же самое с зашифрованным разделом и также смог наблюдать вероятность успеха около 1/5. Затем я решил перезагрузиться, No key available ...дважды получил сообщение при вводе пароля и успешно загрузился с третьей попытки.
Если вы дошли до этого места, поздравляю. Надеюсь, вы не сошли с ума, читая это, как я, переживая это.
На данный момент я совсем не беспокоюсь о потере своих данных, поскольку а) у меня есть резервные копии всего важного и б) я всегда могу расшифровать свой диск на другом устройстве (я думаю, лол), но тем не менее я хотел бы получить объяснение странному поведению, которое я наблюдаю, и, возможно, решение этой проблемы, поскольку, как минимум, это может раздражать меня тем, что я не могу загрузиться, когда захочу.
Я даже рассматривал некоторые необычные вещи, такие как космическое фоновое излучение или другие источники электромагнитных полей, и если никто из вас не сможет предложить лучшую теорию, то, полагаю, мне придется проверить ее, переместив свою вышку в ту же комнату, где находится машина, способная расшифровать заголовок без сбоев.
Большая проблема в том, что эта проблема, похоже, возникает случайным образом, так как мне еще предстоит выяснить способ ее надежного воспроизведения. Если бы вы могли мне в этом помочь, я был бы очень признателен!
Наконец: эта проблема, похоже, не затрагивается дополнительными перезагрузками/выключениями, поскольку я не заметил никаких улучшений в надежности открытия файла заголовка/тома. Единственное, что, похоже, на это влияет, это время (завтра, вероятно, все будет хорошо). Я не проверял очистку CMOS, поскольку не хочу терять конфигурацию BIOS, если этого можно избежать.