私はこの問題に数回ぶつかりましたが、これまでこの問題を確実に再現したり、根本原因を見つけることができませんでした。私はどこに行くべきですか?hexdumpヘッダーを取得するのが役に立つと思います。hexdumpもう一度やり直すまで、最初のキースロット領域のスナップショットを撮り続けますか?
兆候:
- 再起動/終了後、時々最初のキースロットのパスワードが拒否されました。
No key available for this passphrase. - 時々ヘッダーのバックアップが役に立たないようです。このようなものを実行すると、
cryptsetup -v --header backupheader.bin open /dev/device testまだNo key...最初のスロットが返されます。ただし、バックアップから復元する時間の5分の1は機能します(つまり、動作する場合も動作しない場合もあります)。cryptsetup luksHeaderRestore同じ結果が生成されます。
観察結果:
- パーティション自体は問題ないようです。
lsblkそしてcryptsetup isLuks異常な動作はありません。 cryptsetup luksDump常に動作し、最初のスロットがアクティブであることを示します。- その後、いくつかのキーを追加しましたが、常に動作します。これは問題があるように見える最初の重要なスロットです。
- 2番目のキーまたは1番目のキー以外のキーを使用してパーティションをロック解除すると、通常、次回の起動時に最初のキースロットが機能します。
環境:
- X1カーボン第6世代、Fedora 28