私のラップトップのLUKSドライブで何が起こったのか見てみましょう。プラグを差し込むことを忘れてしまったので、バッテリーが放電されたことが確実です。今朝システムを起動しましたが、LUKSパスワードは機能しませんでした。再起動を数回試しましたが、毎回3回試行した後、ドライブのパスワードを復号化できず、緊急コンソールが表示されました。
私の質問は、ラップトップの電源が切れて一時停止/節電する時間がないとパスワードが破損するのですか?停電被害によりパスワードを全く聞かなかったと思いました。パスワードをめちゃくちゃにしたのではなく、被害が発生したはずです。
Live CDから起動したときに暗号化ボリュームの復号化を試みましたが、まだ失敗しました。この場合でも、スタートアップファイルを修復する価値はありますか?
ベストアンサー1
LUKSは、「LUKSヘッダー」に少量のスペース(通常は暗号化されたパーティション)を割り当てることによって機能します。このヘッダーにはチェックサムが含まれているため、損傷を検出する必要があります。また、2つのコピーがあります。各コピーには独自のチェックサムがあるため、あるコピーが破損した場合は自動的に別のコピーを使用する必要があります。ヘッダに加えて、実際に暗号化キーを格納するキースロットデータがあります。これは冗長ではなく、少なくとも破損が検出されると信じています(可能であればバックアップキー/パスワードを使用できます)。
このフォーマットに関するドキュメントは以下にあります。https://gitlab.com/cryptsetup/LUKS2-docs/blob/master/luks2_doc_wip.pdf
したがって、ディスク上のデータが破損している可能性はほとんどなく、パスワードが間違っているよりも破損エラーが発生しなかった可能性は低いと思います。
単に間違ったパスワードを入力した可能性があります。別のキーボードレイアウトを使用しているか、Caps Lockがオンになっているか、パスワードを忘れている可能性があります。バックアップ回復キーがある場合は、それを使用してデータを復元できます。
(注)データが破損し、ヘッダー+キーホームまたはマスターキーのバックアップがないと、データは完全に回復できません。
Frostschutzは、もしあなたがまだ以前のLUKS1形式その後、チェックサムがないため損傷が発生する可能性があります(まだマジックナンバーなどがあるため、セクタ全体を上書きするとわかります)。また、非常に古いcryptsetup / gcrypt(2014年代)からアップグレードする場合は、cryptsetupをクラッシュさせるバグ修正があります。https://gitlab.com/cryptsetup/cryptsetup/-/wikis/FrequentlyAskedQuestions#8-issues-with-特異的-versions-of-cryptsetupもっと学ぶ。