Encypted LV “não é um dispositivo LUKS válido” após a configuração Debian

2

Acabei de configurar um sistema Debian para testar alguns projetos e melhorar meu entendimento sobre o Linux, mas estou tendo problemas com o cryptsetup logo após a instalação. Eu usei o instalador gráfico para o Debian 9 e usei sua ferramenta de criptografia embutida para criptografar / home e o espaço de troca que eu configurei como volumes lógicos.

Eu estou tentando mudar a frase secreta de criptografia para cada unidade, depois que eu estupidamente deixei o caps-lock ligado depois de configurar as partições.

Eu esperava poder fazer isso simplesmente usando cryptsetup luksChangeKey. No entanto, sempre que tento acessar os dispositivos / contêineres com cryptsetup (executando como root), pareço receber o erro:

<device> is not a valid LUKS device.

Por favor encontre as saídas de lsblk, ls / dev / mapper e cryptsetup abaixo, que espero dar uma boa indicação de como estou configurado e dos problemas que estou tendo:

lsblk
NAME                         MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda                            8:0    0 111.8G  0 disk  
├─sda1                         8:1    0   953M  0 part  /boot/efi
├─sda2                         8:2    0   477M  0 part  /boot
└─sda3                         8:3    0 110.4G  0 part  
  ├─SSD1_LVM-LV_ROOT         254:0    0   7.5G  0 lvm   /
  ├─SSD1_LVM-LV_VAR          254:1    0  14.9G  0 lvm   /var
  ├─SSD1_LVM-LV_TMP          254:2    0   7.5G  0 lvm   /tmp
  ├─SSD1_LVM-LV_USR          254:3    0  29.8G  0 lvm   /usr
  ├─SSD1_LVM-LV_HOME         254:4    0   7.5G  0 lvm   
  │ └─SSD1_LVM-LV_HOME_crypt 254:8    0   7.5G  0 crypt /home
  ├─SSD1_LVM-LV_OPT          254:5    0  14.9G  0 lvm   /opt
  └─SSD1_LVM-LV_SWAP         254:6    0  15.9G  0 lvm   
    └─SSD1_LVM-LV_SWAP_crypt 254:7    0  15.9G  0 crypt 
ls -l /dev/mapper
total 0
crw------- 1 root root 10, 236 Sep 27 09:35 control
lrwxrwxrwx 1 root root       7 Sep 27 09:36 SSD1_LVM-LV_HOME -> ../dm-4
lrwxrwxrwx 1 root root       7 Sep 27 09:36 SSD1_LVM-LV_HOME_crypt -> ../dm-8
lrwxrwxrwx 1 root root       7 Sep 27 09:35 SSD1_LVM-LV_OPT -> ../dm-5
lrwxrwxrwx 1 root root       7 Sep 27 09:35 SSD1_LVM-LV_ROOT -> ../dm-0
lrwxrwxrwx 1 root root       7 Sep 27 09:35 SSD1_LVM-LV_SWAP -> ../dm-6
lrwxrwxrwx 1 root root       7 Sep 27 15:50 SSD1_LVM-LV_SWAP_crypt -> ../dm-7
lrwxrwxrwx 1 root root       7 Sep 27 09:35 SSD1_LVM-LV_TMP -> ../dm-2
lrwxrwxrwx 1 root root       7 Sep 27 09:35 SSD1_LVM-LV_USR -> ../dm-3
lrwxrwxrwx 1 root root       7 Sep 27 09:35 SSD1_LVM-LV_VAR -> ../dm-1
cryptsetup status /dev/dm-7
/dev/dm-7 is active.
  type:    LUKS1
  cipher:  aes-xts-plain64
  keysize: 512 bits
  device:  /dev/mapper/SSD1_LVM-LV_SWAP
  offset:  4096 sectors
  size:    33198080 sectors
  mode:    read/write
cryptsetup luksAddKey /dev/dm-7
Device /dev/dm-7 is not a valid LUKS device.

Eu desabilitei o espaço de troca de disco com o swapoff no caso de estar causando problemas, o que, lamentavelmente, não ajudou.

    
por DJT 27.09.2018 / 18:09

1 resposta

2

Você precisa executar cryptsetup no dispositivo que contém o cabeçalho LUKS (para ações que modificam o cabeçalho, por exemplo, formato, gerenciamento de chaves, dump, ...).

No seu caso, isso é /dev/mapper/SSD1_LVM-LV_SWAP

Mas você tentou executá-lo em /dev/mapper/SSD1_LVM-LV_SWAP_crypt , que é o swap LV (criptografado) e presumivelmente contém um cabeçalho de swap (mkswap) em vez de um cabeçalho LUKS (que seria luks dentro de luks ...).

    
por 27.09.2018 / 18:17