しばらく前に、virtualbox内のテストシステム(ArchLinux)で完全なディスク暗号化を設定してみました。 (この設定を私のコンソールで使いたいので、まずテストしてみたいです)
2つのハードディスク(sda、sdb2)を作成しました。 sdaには、ルートとホームパーティションが暗号化されるefi、ブート、ルート、およびホームパーティションがあります。ルートパーティションは、USBドライブのキーファイルを介してgrubから復号化されます。デフォルトのパーティションはキーファイル(/root/keyfile)によって復号化されます。これまではすべてが完璧です。
その後、sdbに2つのパーティションを作成しました。各パーティションは、プライマリパーティションと同じキーで暗号化されています。起動時にcrypttabを使用してプライマリパーティションと同じ設定を使用し、UUIDと名前を変更して復号化しようとすると、プライマリパーティションと両方のパーティションに対して「...の暗号化設定を開始できません」というエラーが発生しました。発生します。 sdbに。ただし、crypttabファイルから2つのsdbパーティションのうちの1つ(いずれにせよ)を削除すると、すべてがうまく機能します。
1つのデバイスに複数のパーティションがあると、状況が本当に混乱する可能性があります。
私のcrypttabは次のようになります
#home partition
crypthome UUID=xxxxxxxxx-xxx-xx /root/keyfile luks
#sdb partition1
cryptb1 UUID=yyyyyyyyy-yyy-yy /root/keyfile luks
#sdb partition2
cryptb2 UUID=zzzzzzzzz-zzz-zz /root/keyfile luks
前述のように、sdbエントリの1つをコメントアウトすると、システムがエラーなしで起動する可能性があります。
同じ問題が発生したか、解決策を知っている人がいますか?
ベストアンサー1
ブートログを調べた後、cryptprocessにメモリが不足しているというエラーが見つかりました。仮想マシンのシステムメモリを増やすと、すべてが期待どおりに機能します。
復号化プロセスの最小メモリ要件について何も読み取っていないため、同様の問題がある人に役立ちます。