[SOLVED] LUKS versucht nicht-verschlüsseltes LVM zu entschlüsseln

EnzephaloN · 2024-04-02 07:23:55

Hallo

Ich musste mein Notebook erneut aufsetzen.
Wegen diverser Probleme mit der letzten Installation, dachte ich es könne helfen auf die Verschlüsselung von root & swap zu verzichten. Vormals hatte ich eine LUKS-verschlüsselte Partition in der sich eine VolumeGroup mit root und swap befand.

Während der Neuinstallation habe ich die Partition formatiert und ihr den Typ "Linux LVM" gegeben und NICHT verschlüsselt.

Auf der Partition liegt wieder eine VolumeGroup (jetzt "arch_lvm", vorher "luks_lvm") für root und swap.

Beim Starten versucht Linux nun arch_lvm-root zu entschlüsseln, meldet daß es kein LUKS device ist und startet dann weiter.

Gebe ich auf der Shell

sudo cryptsetup luksChangeKey /dev/mapper/arch_lvm-root
Gerät »/dev/mapper/arch_lvm-root« ist kein gültiges LUKS-Gerät.

Wie kann ich den Entschlüsselungsversuch während des Boots entfernen?

Last edited by EnzephaloN (2024-10-11 10:37:37)

Whoracle · 2024-04-02 07:50:58

Wie sieht deine Kernel Line im bootloader aus? Wenn da noch was mit "cryptdevice" etc steht muss das angepasst werden.

Was für Hooks hast du in /etc/mkinitcpio.conf? Da kannst ggfs. noch "encrypt" rauswerfen.

Am besten postest du mal deine gesamte Bootloader-Config sowie mkinitcpio.conf.

EnzephaloN · 2024-04-02 07:54:55

Hallo

/etc/default/grub

...
GRUB_CMDLINE_LINUX_DEFAULT="loglevel=3 quiet root=/dev/mapper/arch_lvm-root acpi_os=Linux resume=/dev/mapper/arch_lvm-swap"
GRUB_CMDLINE_LINUX="nvidia_drm.modeset=1 nvidia_drm.fbdev=1"
...

/etc/mkinitcpio.conf

...
MODULES=(nvidia nvidia_modeset nvidia_uvm nvidia_drm)

BINARIES=()

FILES=()

HOOKS=(base udev autodetect microcode modconf kms keyboard keymap consolefont block encrypt lvm2 filesystems fsck)
...

encrypt ist noch dabei, weil /home immernoch LUKS-verschlüsselt ist.

Last edited by EnzephaloN (2024-04-02 07:55:24)

Whoracle · 2024-04-02 08:10:13

Hm. OK, sieht soweit gut aus - hast du dein initramfs neu gebaut? Dürfte nicht daran liegen, aber tut nicht weh. Evtl in den Hooks das lvm2 vorziehen? Is zumindest die einzige differenz zwischen deiner und meiner config. Also

HOOKS=(... block lvm2 encrypt filesystems fsck)

und dann initramfs rebuilden.

EnzephaloN · 2024-04-02 08:21:14

das habe ich versucht. Keine Änderung. Weiterhin:

ERROR: Failed to open encryption mapping: The device /dev/mapper/arch_lvm-root is not a LUKS volume and te crypto= parameter was not specified.
/dev/mapper/arch_lvm-root: clean, 237467/27525120 files, 5755591/110099456 blocks

Whoracle · 2024-04-02 08:24:57

Unwahrscheinlich, aber just to be sure:
Wenn du im Grub selbst die cmdline editierst sieht die auch so aus wie in der Config?

Ausserdem: https://wiki.archlinux.org/title/Dm-cry … UKS_header gemacht?

Alternativ nutze ich für mein LVM root nicht /dev/mapper/VGNAME-LVNAME sondern /dev/VGNAME/LVNAME - vielleicht hilft das noch?

EnzephaloN · 2024-04-02 09:08:57

Ohje, das war nicht gut...

$    sudo cryptsetup erase /dev/mapper/arch_lvm-root
Gerät »/dev/mapper/arch_lvm-root« ist kein gültiges LUKS-Gerät.
$  sudo cryptsetup luksDump /dev/mapper/arch_lvm-root
Gerät »/dev/mapper/arch_lvm-root« ist kein gültiges LUKS-Gerät.

Ich habe das mit wipefs -a /dev/mapper/arch_lvm-root im usb-image ausprobiert. Danach war dann der Superblock der Partition kaputt. Mit e2fsck (?) konnte ich das aber zum Glück reparieren.
Beim nächsten Start: unverändert die Fehlermeldung.

Last edited by EnzephaloN (2024-04-02 09:11:10)

Whoracle · 2024-04-02 09:13:40

Bleiben die anderen zwei fragen: Ist die de facto grub cmdline die, die in der config steht?

sudo cat /proc/cmdline

Und hilft's, die root-Zeile in der cmdline zu ändern?

loglevel=3 quiet root=/dev/arch_lvm/root acpi_os=Linux resume=/dev/arch_lvm/swap

Ansonsten bin zumindest ich erstmal ratlos - ggfs. mal im englischen Teil des Forums weiterfragen. Eigentlich(tm) sollte das alles so klappen...

Edit: Ah - hast du noch 'ne /etc/crypttab? Wenn ja, wie sieht die aus?

Last edited by Whoracle (2024-04-02 09:15:05)

EnzephaloN · 2024-04-02 09:27:08

Hi

sudo cat /proc/cmdline
BOOT_IMAGE=/vmlinuz-linux root=/dev/mapper/arch_lvm-root rw nvidia_drm.modeset=1 nvidia_drm.fbdev=1 loglevel=3 quiet root=/dev/mapper/arch_lvm-root acpi_os=Linux resume=/dev/mapper/arch_lvm-swap

/etc/crypttab

home 	UUID=03bedff5-2089-4e8b-803c-95404f0955fc	/secure/home_keyfile.bin

Whoracle · 2024-04-02 09:38:10

Hm. Sieht 100% korrekt aus. Letzter Versuch wäre

loglevel=3 quiet root=/dev/arch_lvm/root acpi_os=Linux resume=/dev/arch_lvm/swap

und danach die englisch sprechenden Kollegen befragen denke ich.

EnzephaloN · 2024-10-11 10:37:23

Hallo

Weil ich mein Thinkpad neu installieren musste, habe ich diesmal in /etc/mkinitcpio.conf unter HOOKS das "encrypt" weggelassen. Da ich nur /home und nicht root verschlüssele, funktioniert das Ganze und die Fehlermeldung beim Booten ist auch weg!

Danke
EnzephaloN

Arch Linux

#1 2024-04-02 07:23:55

[SOLVED] LUKS versucht nicht-verschlüsseltes LVM zu entschlüsseln

#2 2024-04-02 07:50:58

Re: [SOLVED] LUKS versucht nicht-verschlüsseltes LVM zu entschlüsseln

#3 2024-04-02 07:54:55

Re: [SOLVED] LUKS versucht nicht-verschlüsseltes LVM zu entschlüsseln

#4 2024-04-02 08:10:13

Re: [SOLVED] LUKS versucht nicht-verschlüsseltes LVM zu entschlüsseln

#5 2024-04-02 08:21:14

Re: [SOLVED] LUKS versucht nicht-verschlüsseltes LVM zu entschlüsseln

#6 2024-04-02 08:24:57

Re: [SOLVED] LUKS versucht nicht-verschlüsseltes LVM zu entschlüsseln

#7 2024-04-02 09:08:57

Re: [SOLVED] LUKS versucht nicht-verschlüsseltes LVM zu entschlüsseln

#8 2024-04-02 09:13:40

Re: [SOLVED] LUKS versucht nicht-verschlüsseltes LVM zu entschlüsseln

#9 2024-04-02 09:27:08

Re: [SOLVED] LUKS versucht nicht-verschlüsseltes LVM zu entschlüsseln

#10 2024-04-02 09:38:10

Re: [SOLVED] LUKS versucht nicht-verschlüsseltes LVM zu entschlüsseln

#11 2024-10-11 10:37:23

Re: [SOLVED] LUKS versucht nicht-verschlüsseltes LVM zu entschlüsseln

Board footer