密码设置luks -检查内核是否支持aes-xts-平原64密码

Question

我在CentOS 5上用加密装置luks加密了一堆硬盘，一切都很好，直到我把系统升级到CentOS 6，现在我不能再挂载磁盘了。

用我的关键词装点：

sudo cryptsetup luksOpen /dev/sdc1 d2

我知道这个错误：

device-mapper: reload ioctl on  failed: Invalid argument
Failed to setup dm-crypt key mapping for device /dev/sdc1.
Check that kernel supports aes-xts-plain64 cipher (check syslog for more info).
Failed to read from key storage.

在/var/log/消息中：

Feb  3 23:43:23 data kernel: device-mapper: table: 253:0: crypt: Device lookup failed
Feb  3 23:43:23 data kernel: device-mapper: ioctl: error adding target to table

对我怎么上马有什么想法吗？

Answer 1

找到解决办法了。

问题是，驱动器是用一个长约512个字符的交互式密钥短语加密的(从密钥文件复制/粘贴)。由于某些原因，CentOS 6中的新内核模块在由旧版本创建时不会正确读取512个字符的加密密钥。似乎只会影响内核或密码设置的不同版本，因为在同一个系统上创建和打开512个字符的密钥时会正常工作。

总之..。

内核->创建512个字符的luks键，->可以在同一个内核中打开

旧内核->创建512个字符的luks键->不能在新内核中打开

512个字符太长了。不知道阈值是多少，但我决定把我的键改为50个字符，它起了作用。

为了解决这个问题，我重新安装了我以前使用的旧CentOS 5操作系统，使用了密码设置luksAddKey，输入了原始的( long ) 512个字符密钥，并创建了一个50个字符长的新键。

然后我重新安装了CentOS 6，并使用50个字符的键(不是原始密钥)成功地用密码设置luksOpen安装了每个磁盘。

所以给一个犯了类似错误的人写个便条。如果使用超长密钥加密驱动器，更改为新内核或密码设置，并且在尝试luksOpen加密卷时出现内核模块错误，则可能必须返回旧内核版本才能使用luksAddKey，并在新内核中使用之前添加更短的密钥。这可能是一个bug，或者是LUKS使用的内核模型中允许的最大交互键不匹配。