Я зашифровал несколько жестких дисков с помощью шифрования cryptsetup luks на CentOS 5. Все было хорошо, пока я не обновил свою систему до CentOS 6. Теперь я больше не могу монтировать диски.
Чтобы смонтировать с моей ключевой фразой:
sudo cryptsetup luksOpen /dev/sdc1 d2
Я получаю такую ошибку:
device-mapper: reload ioctl on failed: Invalid argument
Failed to setup dm-crypt key mapping for device /dev/sdc1.
Check that kernel supports aes-xts-plain64 cipher (check syslog for more info).
Failed to read from key storage.
В / var / log / messages:
Feb 3 23:43:23 data kernel: device-mapper: table: 253:0: crypt: Device lookup failed
Feb 3 23:43:23 data kernel: device-mapper: ioctl: error adding target to table
Есть мысли о том, как смонтировать ??
Решение найдено.
Проблема заключалась в том, что диски были зашифрованы интерактивной ключевой фразой длиной около 512 символов (копирование / вставка из ключевого файла). По какой-то причине новый модуль ядра в CentOS 6 не мог должным образом читать зашифрованные ключи из 512 символов при создании более старой версии. Только кажется, что влияет на разные версии ядра или cryptsetup, поскольку 512-символьный ключ будет работать при создании и открытии в одной и той же системе.
В итоге...
ядро -> создать ключ luks из 512 символов -> можно открыть в том же ядре
старое ядро -> создать ключ luks из 512 символов -> не открывается в новом ядре
512 символов - это слишком долго. Не уверен, что такое порог, но я решил изменить свои ключи на 50 символов, и это сработало.
Чтобы решить эту проблему, я переустановил старую операционную систему CentOS 5, которую использовал ранее, использовал cryptsetup luksAddKey, ввел исходный (длинный) 512-символьный ключ и создал новый ключ длиной 50 символов.
Затем я переустановил CentOS 6 и успешно смонтировал каждый диск с помощью cryptsetup luksOpen, используя 50-значный ключ (а не исходный ключ).
Итак, примечание для тех, кто получает аналогичную ошибку. Если вы зашифровали свои диски сверхдлинным ключом, перешли на новое ядро или cryptsetup и получили ошибку модуля ядра при попытке luksOpen зашифрованного тома, возможно, вам придется вернуться к старой версии ядра, чтобы использовать luksAddKey и добавьте более короткие ключи перед использованием в новом ядре. Это может быть ошибка или несоответствие максимально разрешенных интерактивных ключей в моделях ядра, используемых LUKS.