Не могу добавить ключ LUKS в зашифрованный своп
Вы можете использовать функцию оболочки sh_trace из библиотеки stdlib POSIX , чтобы распечатать команду в цвете перед запустил это. Пример:
Базовая функция Awk:
function sh_trace(ary, b, d, k, q, w, z) {
b = "\47"
for (d in ary) {
k = split(ary[d], q, b)
q[1]
if (d - 1)
z = z " "
for (w in q) {
z = z (!k || q[w] ~ "[^[:alnum:]%+,./:=@_-]" ? b q[w] b : q[w]) \
(w < k ? "\\" b : "")
}
}
printf "\33[36m%s\33[m\n", z
system(z)
}
Так что в конце концов я понял это сам. Для тех, кто сталкивается с этим, убедитесь, что при запуске cryptsetup status /dev/mapper/<device>тип LUKS1, а не PLAIN. Похоже, что установщик Ubuntu неправильно настроен по умолчанию, поэтому стандартные команды LUKS не работали на устройстве. Поскольку это был обмен, я смог правильно восстановить шифрование, и теперь все работает гладко.
Если зашифрованная подкачка не предназначена также для возобновления режима гибернации, она часто инициализируется с помощью -случайно сгенерированного ключа, который нигде не хранится постоянно. Это обеспечивает довольно надежную гарантию того, что любые попытки криминалистического анализа содержимого области подкачки окажутся бесполезными, как только система будет должным образом выключена.
Поскольку единственная копия такого непостоянного ключа -в ОЗУ будет активно обнуляться в рамках нормального завершения работы после закрытия криптоустройства, любые попытки восстановить ключ из содержимого ОЗУ после полного отключения будут также быть бесполезным.
Тот факт, что ваш crypttabвключает опцию swap, предполагает, что эта схема может использоваться :опция swapзаставляет cryptsetupзапускать mkswapна /dev/mapper/swap_cryptпосле инициализации шифрования, это было бы необходимо только в том случае, если бы существующее содержимое раздела подкачки было нечитаемой тарабарщиной... т.е. зашифровано другим постоянным ключом, отличным от -.
При использовании системы инициализации systemdпараметр keyscript=может быть проигнорирован, и вместо него будет использоваться помощник cryptsetup systemd, в зависимости от выбора, сделанного вашим дистрибутивом Linux. Подробнее см. man systemd-cryptsetup-generatorи man systemd-cryptsetup@.service.