Meu entendimento do protocolo de criptografia do Linux é que as chaves são "distribuídas" por todo o disco, de modo que até mesmo uma pequena quantidade de dano pode causar uma quantidade significativa de vítimas. Em particular, o dano na "chave mestra" (não na senha) basicamente torna o dispositivo não-funcional, a menos que você tenha um backup. Eu estou falando aqui sobre a encriptação do disco rígido (na inicialização), não a criptografia do diretório inicial.
Após a montagem do meu dispositivo, o erro que recebo é familiar:
Command failed with code 1: No key available with this passphrase.
Assumindo que eu estou usando a mesma senha, o que mais poderia causar esse erro? Minha imagem de disco parece conter uma versão válida do cabeçalho.
> cryptsetup -v luksDump /dev/sdb5
LUKS header information for /dev/sdb5
Version: 1
Cipher name: aes
Cipher mode: xts-plain64
Hash spec: sha1
Payload offset: 4096
MK bits: 512
MK digest: 23 97 8b 80 e5 92 5a 2f dd c8 cf d9 c0 d1 e7 42 7c bc 3e 4f
MK salt: 05 a5 10 62 46 45 36 8a 89 13 f1 94 0f 4b 9a 39
16 ca e0 f9 47 45 fd 0c 1b e0 bd e9 40 c4 91 d3
MK iterations: 40500
UUID: ef71756f-2724-4f44-90ed-29ddb760e73c
Key Slot 0: ENABLED
Iterations: 161615
Salt: f9 ad 13 c6 26 7f 59 c2 72 81 99 4f 67 b9 19 9e
17 bc 17 75 96 d4 7d dd 74 4a d0 87 c7 b8 8d 95
Key material offset: 8
AF stripes: 4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED
Command successful.
Eu realmente tenho estado nisso por um tempo e tenho várias teorias sobre o que poderia ter acontecido. Por favor, ajude-me a derrubá-los para a solução mais provável.
1) Os danos no disco rígido causaram a alteração das chaves de criptografia.
2) Eu criptografei o disco no Ubuntu 14.04 e estou tentando carregá-lo no Ubuntu 16.04. Como minha senha usa caracteres especiais, algum protocolo de entrada está falsificando isso. Em vários projetos que fiz, strings contendo "!" tendem a confundir a linha de comando. Então, eu estou querendo saber se isso poderia estar acontecendo aqui.
3) Eu criptografei o disco rígido em um dispositivo, mas estou tentando carregá-lo em outro dispositivo. Veja o comentário de caracteres especiais em # 2
4) Estou inserindo a senha incorreta
5) Um invasor invadiu minha máquina e criptografou novamente com uma senha alternativa.
6) ... Outro? Talvez esteja começando na parte errada ao ler a chave?
Obviamente, # 4 é a solução mais provável para um estranho, mas vamos supor que minha senha esteja correta. Então, a teoria # 5 basicamente significa que eu estou ferrado, e também é improvável, então vamos ignorar isso por enquanto. As teorias nº 1-3 são válidas? O que poderia ser a Teoria # 6,7,8?