Debian Linuxサーバーの起動に問題があります。システムの更新後、GRUBはinitrdをロードし、システムはパスワードを要求する必要がありますが、そうではありません。代わりにBusyBoxに移動しました。暗号化されたボリュームを手動でマウントしようとすると、cryptsetup luksOpen次のエラーが発生します。
device-mapper: table: 254:0: crypt: Error allocating crypto tfm
device-mapper: reload ioctl failed: Invalid argument
Failed to setup dm-crypt key mapping for device /dev/sda3
Check that the kernel supports aes-cbc-essiv:sha256 cipher (check syslog for more info).
ベストアンサー1
カーネルのサポートが不足していますaes-cbc-essiv:sha256。 「暗号化tfm割り当てエラー」は、カーネルの暗号化サブシステムを指す。一部の必須暗号化データ構造を初期化できません。暗号化アルゴリズムのサポートはモジュール形式で提供されます。 AESアルゴリズム用のモジュールとSHA-256アルゴリズム用のモジュールがありますが、CBCモード用のモジュールはありません。そうしないと、暗号化されたデバイスをインストールできません。
独自のカーネルをコンパイルした場合は、必要なすべての暗号化アルゴリズムを有効にする必要があります。カーネルがディストリビューションからのものである場合は、報告する必要があるバグかもしれません。どちらの場合もモジュールが必要です/lib/modules/2.6.32-5-amd64/kernel/crypto/cbc.ko。モジュールが存在する場合は、initramfsビルドスクリプトに問題があります。
cbcモジュールに加えて、暗号化を一緒に接続するには他のカーネルコンポーネントが必要です。カーネル構成にCRYPTO_MANAGER、CRYPTO_RNG2およびが設定されていることを確認してください。CRYPTO_BLKCIPHER2Debian initramfs ビルドスクリプトこれらを処理する必要がありますモジュールにコンパイルされても同じです。暗号化サブシステムは非常に複雑なため、initramfsスクリプトに他の重要なコンポーネントがない可能性があります。さらにサポートが必要な場合は、次の議論をお読みください。バグ #541835を作成し、独自のコンパイルされたカーネル構成で正確なカーネルバージョンを公開します。
この問題を解決するには、必要な暗号化サポートを含む回復システムから起動する必要があります。ルートファイルシステムをchrootここにマウントし、/bootmountを実行してdpkg-reconfigure linux-image-…initramfsを再生成します。