dm-crypt/LUKS分区上的交换问题

Question

在Debian安装期间，我创建了两个dm-crypt分区：

sda2   sda2_crypt   swap
sda3   sda3_crypt   /

我使用了7.8.1 netinstall ISO。稍后，我又添加了附加的dm加密驱动器sdb：

# cryptsetup -h=sha256 -c=aes-xts-plain64:sha1 -s=256 luksFormat /dev/sdb
# cryptsetup luksOpen /dev/sdb drive2
# mkfs.ext4 /dev/mapper/drive2
# mkdir /mnt/drive2 && mount /dev/mapper/drive2 /mnt/drive2
# echo "/dev/mapper/drive2 /mnt/drive2     ext4    errors=remount-ro 0  2" >> /etc/fstab
# ls -l /dev/disk/by-uuid | grep sdb

然后将结果添加到crypttab中。所以我的密码头和法塔布变成了：

# cat /etc/crypttab
sda2_crypt UUID=<some_sda2_uuid> none luks,swap
sda3_crypt UUID=<some_sda3_uuid> none luks
drive2 UUID=<some_sdb_uuid> none luks

# cat /etc/fstab
/dev/mapper/sda3_crypt /               ext4    errors=remount-ro 0       1
UUID=<some_sda1_uid>   /boot           ext2    defaults          0       2
/dev/mapper/sda2_crypt none            swap    sw                0       0
/dev/mapper/drive2     /mnt/drive2     ext4    errors=remount-ro 0       2
/dev/sr0               /media/cdrom0   udf,iso9660 user,noauto   0       0

然后更新：apt-get update && apt-get dist-upgrade && reboot。我得到了第一个错误：

在进行了一些正常的重新启动之后，我可以得到一个可卸载的系统，其中包含以下消息：

读取所有物理卷。这可能需要一段时间，

这两个磁盘都是Adaptec控制器上的RAID镜像卷，但是我已经关闭了所有的写磁盘。

阿蒙/其他人的吐露有什么问题？谢谢你提前给我的建议。

更新：

重复错误后，我得到消息，即我的交换分区丢失了。每次都有相同的错误：

gparted现在将我的交换空间显示为未知的分区(以前也是“crypt”)：

为什么这个秘密交换失败了？其他分区也不错，但是live中的fsck显示sda2_crypt丢失了。

也许我需要将我的交换文件挂载为：/dev/mapper/sda2_crypt none swap sw 0 1？

Answer 1

# cryptsetup luksOpen /dev/sdb drive2

那应该是/dev/sdb1 (或sdb2等)而不是/dev/sdb吗？我从没见过它没有分区号。

否则，尝试从liveCD/USB启动并挂载分区、运行fsck等。这似乎是一个文件系统损坏的问题。

Answer 2

另一种方法是只使用一个在根文件系统的文件中放置交换区的加密分区：https://wiki.debian.org/Swap。

在我的例子中，将SSD直接连接到主板可以让我在没有分区错误的情况下工作。我的旧Adaptec RAID控制器不支持SSD。

问题解决了。