ls -l
показывает, что ваша группа имеет только права rx для домашнего каталога. Я думаю, что для создания чего-либо в папке требуется разрешение w.
Этого можно добиться с помощью команды :$ sudo chmod g+rwx /home
Системные «зависания» часто бывают вызваны запуском слишком большого количества слишком больших программ и нехваткой доступной памяти. Используйте free
, чтобы узнать, есть ли у вас пространство подкачки, прочитайте man mkswap swapon fstab
, чтобы создать его.Традиционно рекомендуется пространство подкачки 1,5 × ОЗУ, но YMMV. Если вы не планируете переводить систему в спящий режим, у вас может быть менее 1,0 × ОЗУ.
LUKS2 использует Argon2i функцию получения ключа, которая является памятью -жесткая --означает, что для открытия устройства требуется много памяти, чтобы предотвратить (или, по крайней мере, усложнить )атаки грубой силы с использованием графических процессоров. Вы можете проверить, сколько памяти вам нужно, чтобы открыть ваше устройство, используя cryptsetup luksDump /dev/sda2
, ищите строку Memory: 755294
под Keyslots
.
При создании устройства cryptsetup
проверяет доступный объем памяти и соответствующим образом корректирует объем, необходимый для его открытия, но если вы создали устройство LUKS с другого компьютера (, например, при форматировании SD-карты на рабочем столе )или даже на той же машине с большим объемом доступной памяти, возможно, у вас сейчас просто недостаточно памяти. Причем речь идет только об оперативной памяти, своп в данном случае не используется.
Я рекомендую повторно -создать устройство LUKS с помощью --pbkdf pbkdf2
, чтобы переключиться на «старый» (, используемый по умолчанию в LUKS1 )функция получения ключей PBKDF2, которая не использует дополнительную память. В качестве альтернативы вы также можете использовать --pbkdf-memory <num>
, чтобы уменьшить объем памяти для Argon2i по умолчанию.
Vojtech Trefny уже объяснил, что это происходит из-за того, что Argon2i требует слишком много памяти. Действительно, изman cryptsetup
:
For PBKDF2, only time cost (number of iterations) applies. For Argon2i/id, there is also memory cost (memory required during the process of key derivation) and parallel cost (number of threads that run in parallel during the key derivation).
Но если у вас есть доступ к оборудованию с достаточным объемом памяти 1 , повторное -создание устройства будет излишним.
Вместо этого, используя компьютер с достаточным объемом памяти, просто добавьте ключ на зашифрованное устройство с помощью pbkdf2
,
cryptsetup luksAddKey -S 1 --pbkdf pbkdf2 /dev/sdxy
что предполагает, что слот для ключа 1 свободен (вы можете найти свободные слоты для ключей, просмотревcryptsetup luksDump /dev/sdxy
).
Затем на менее мощном компьютере разблокируйте устройство с помощью
cryptsetup luksOpen -S 1 /dev/sdxy name
Ключ -S 1
обязателен, иначе может быть использован более дорогой ключ и все равно сработает убийца OOM.
1 :Помните, что вы всегда можете иметь при себе загрузочный USB-накопитель с минимальной оболочкой и основными утилитами (ISO-образ Debian, вырезанный для меня ), и вы сможете загрузить его на большинстве компьютеров и получить доступ к вашему зашифрованному тому.