HardenedArray memiliki panduan penginstalan archlinux yang berguna di Instalasi Arch Booting UEFI Terenkripsi yang Efisien.
Namun, saya mengalami kesulitan di awal proses instalasi — khususnya, pada saat membuka partisi LUKS saya.
Perintah cryptsetup -c aes-xts-plain64 -h sha512 -s 512 --use-random luksFormat /dev/sda3
selesai tanpa kesalahan, tetapi setelah saya memasukkan perintah cryptsetup luksOpen /dev/sda3 tsundoku
, /dev/mapper/tsundoku tidak tersedia.
ls /dev/mapper
daftar /dev/mapper/control sendirian, dan tidak juga /dev/mapper/tsundoku seperti yang saya harapkan.
Pesan kesalahan berikut muncul pada cryptsetup luksOpen /dev/sda3 tsundoku --verbose --debug
:
“Mencoba membaca… header LUKS2 di offset…. Baca header LUKS gagal (-22). Perintah gagal dengan kode -1 (parameter salah atau hilang).”
Adakah yang bisa menawarkan petunjuk tentang penyebab kesalahan ini? Upaya saya dalam penelitian online sampai saat ini belum membuahkan hasil.
Terima kasih banyak
— EDIT —
Saya telah mengajukan pertanyaan ini untuk membantu mencapai salah satu dari tiga tujuan:(1) untuk menginstal arch-linux (dengan cara apa pun) pada Intel Core i5 2.50GHz ASUS x86-64 x86-64 yang berusia 6 tahun; (2) lebih khusus lagi, untuk menginstal arch-linux secara aman dengan partisi terenkripsi; (3) untuk mempelajari mengapa, terlepas dari harapan saya, cryptsetup luksOpen /dev/sda3 tsundoku
tidak membuat tsundoku entri pemetaan di jalur /dev/mapper .
Saya pendatang baru di arch-linux, jadi meskipun saya lebih suka menginstal OS dengan enkripsi, saya akan puas menginstalnya dengan cara apa pun.
Saya kurang beruntung mengikuti instruksi instalasi di arch wiki resmi di masa lalu, jadi setelah melihat panduan instalasi HardenedArray yang digambarkan dengan jelas, saya pikir saya akan mencobanya - skenario terburuk adalah saya mungkin mengalami masalah seperti yang dijelaskan di atas, di mana saya bisa belajar sesuatu yang baru.
Untuk masalah ini, berikut beberapa detailnya:
Sesuai panduan HardenedArray:I gdisk /dev/sda
dan buat partisi berikut:
- /dev/sda1, default, 100M, EF00
- /dev/sda2, default, 250 juta, 8300
- /dev/sda3, bawaan, bawaan, 8300
Kemudian saya melakukan hal berikut:
mkfs.vfat -F 32 /dev/sda1
mkfs.ext2 /dev/sda2
Pada titik ini, saya mencoba untuk menginisialisasi partisi LUKS dan menyiapkan pemetaan.
> cryptsetup --verbose -c aes-xts-plain64 -h sha512 -s 512 --use-random luksFormat /dev/sda3
Command successful
> cryptsetup -v isLuks /dev/sda3
Command successful
> ls /dev/mapper
control
> cryptsetup luksOpen /dev/sda3 tsundoku --verbose --debug
cryptsetup 2.0.0. processing "cryptsetup luksOpen /dev/sda3 tsundoku --verbose --debug"
Running command open.
Locking memory.
...
Trying to load any crypt type from device /dev/sda3.
Crypto backend ... initialized ...
Detected kernel Linux 4.14.9-1-ARCH x86_64.
...
Reading LUKS header of size 1024 from device /dev/sda3.
...
Activating volume tsundoku using token -1.
STDIN descriptor passphrase entry requested.
Activating volume tsundoku [keyslot -1] using passphrase.
...
Detected dm-ioctl version 4.37.0.
Device-mapper backend running with UDEV support enabled.
dm status tsundoku [ opencount flush ] [...] (...)
Trying to open key slot 0 [ACTIVE_LAST].
Reading key slot 0 area.
Using userspace crypto wrapper to access keyslot area.
Trying to open key slot 1 [INACTIVE].
# key slots 2-7 are also [INACTIVE]
Releasing crypt device /dev/sda3 context.
Releasing device-mapper backend.
Unlocking memory.
Command failed with code -2 (no permission or bad passphrase).
> ls /dev/mapper
control
> cryptsetup luksDump /dev/sda3
LUKS header information for /dev/sda3
Version: 1
Cipher name: aes
Cipher mode: xts-plain64
Hash spec: sha512
...
UUID: 56d8...
Key Slot 0: ENABLED
...
Key Slot 1: DISABLED
# Key Slots 2-7 are also DISABLED
Apakah langkah-langkah yang saya sebutkan di atas tidak akurat? Mungkin ada alternatif yang seharusnya saya ambil atau tindakan intervensi yang saya lewatkan?
Terkait:Mencatat hanya mentransfer file dengan rsync?
Jika tidak, apakah perintahnya cryptsetup luksOpen /dev/sd{a} {volume}
seharusnya membuat pemetaan volume di jalur /dev/mapper ?
Jika demikian, apakah detail yang saya tambahkan di atas memungkinkan siapa pun untuk memastikan mengapa jalur /dev/sda3/tsundoku tidak muncul di mesin saya? Dan jika tidak, apakah ada informasi tambahan yang bisa saya tambahkan untuk memperjelas masalah?
Terima kasih banyak.
Jawaban yang Diterima:
Anda menggunakan perintah yang salah alih-alih menggunakan perintah berikut sampai Anda menyelesaikan instalasi dan boot ke OS Arch baru Anda:
# cryptsetup --type luks open /dev/sdaX plain1 #change **plain1** to your map location
Setelah Anda boot ke OS baru Anda, maka Anda dapat menggunakan yang lain. Jangan lupa DuckDuckGo, Qwant, Google dan sebagainya adalah teman-teman Anda. Lanjutkan dari sana, semoga berhasil.