Problemas com criptografia durante a atualização

13

Acho que estava instalando um monte de atualizações e, depois de mais ou menos uma hora, finalmente recebi esta mensagem na janela do Terminal:

cryptsetup: WARNING: failed to detect canonical device of overlayfs
cryptsetup: WARNING: could not determine root device from /etc/fstab

O que isso significa e como corrigi-lo?

Maegan
fonte
Além disso, ainda está trabalhando em algo. Quanto tempo isso deve levar?
Maegan 04/07/2013
Como você está atualizando? Você está usando linha de comando?
BiggJJ
verifique isso askubuntu.com/questions/87437/…
Projjol
"Acho que estava instalando várias atualizações" - o que exatamente você fez? (qual comando, qual programa). Poste também o conteúdo do arquivo /etc/fstab(abra um terminal e digite cat /etc/fstab).
janeiro

Respostas:

12

Se você não estiver usando volumes ou swap enCRYPTED, não precisará do cryptsetup, basta desinstalá-lo e reinicializar usando os seguintes comandos:

sudo apt-get remove cryptsetup
# it's better to update and reinstall GRUB before rebooting
sudo update-grub
sudo grub-install /dev/<your_device_id>
sudo reboot

Para encontrar o seu ID de dispositivo, execute:

sudo blkid

Para ter certeza de que você não está usando sistemas de arquivos criptografados, verifique /etc/fstabse a opção 'crypt' está em algum lugar, você precisa de configuração de criptografia e o que você precisa é configurá-la corretamente.

cgili
fonte
Observe que <your_device_id> é realmente o seu ID do dispositivo (por exemplo, / dev / sda), não a sua partição (por exemplo, / dev / sda1)!
AstroFloyd 20/08/2018
Você poderia explicar por que o update-grub e o grub-install são necessários. Como determino quais dispositivos instalar pelo grub?
Joe Murray
O cryptsetup é necessário para mais do que apenas partições criptografadas no momento da inicialização. É usado também para criptografia em contêiner e também como uma interface nativa para partições e contêineres VeraCrypt. Seria útil saber se os avisos de configuração de criptografia podem ser ignorados para pessoas que possuem configuração de criptografia, mas que não usam criptografia no momento da inicialização.
Kurt Fitzner
Talvez um pouco de tópico, mas como você tem certeza de que o cryptsetup / crypttab não está sendo usado e, portanto, você pode removê-lo com segurança?
Fleuv 06/02/19
1

Informações prévias: estou usando o btrfs no LUKS com uma partição de inicialização não criptografada. Para LVM ou outras configurações, a solução pode ser diferente!

Se você realmente estiver usando o cryptsetup e encontrar esse erro, a correção para mim foi:

  1. Verifique se o /etc/crypttabarquivo está configurado corretamente. Deve haver pelo menos uma entrada denominada "raiz", esta é a /entrada raiz . Isso foi crucial para mim - e ninguém mencionou isso até agora!
  2. Esta entrada deve ser referida no /etc/fstabcom /dev/mapper/root. Verifique se os UUIDs estão configurados corretamente
  3. Agora execute o update-initramfs -u que atualiza apenas o kernel mais recente. Se um aviso de criptografia aparecer, você falhou nas etapas anteriores. Revise todos os arquivos e tente descobrir o problema
  4. Execute update-grubpara corrigir quaisquer problemas restantes do grub
  5. Agora verifique o /boot/grub/grub.cfg. Vá procurar o primeiro, menuentryque será o inicializado. A search parte deve conter o UUID da partição de inicialização (não criptografada!). A linuxparte deve ter algo dizendo isso root=/dev/mapper/rootou apontando para o UUID do volume não criptografado (na minha configuração, o volume btrfs)

Boa sorte!

matt3o
fonte
Eu uso o btrfs também no mint tara ubuntu. uma pergunta por favor. a única entrada de swap, nenhuma entrada raiz no crypttab, é normal?
Yurij 12/10
Depende. Meu palpite é que você criptografou sua troca apenas durante a instalação. Nesse caso, está tudo bem. Se sua raiz estiver criptografada e você não puder inicializar, por exemplo, provavelmente adicione a entrada.
matt3o
durante a instalação, eu escolho criptografar o disco inteiro, além de criptografar a casa. Então, à primeira vista, isso não está bem.
Yurij 16/10
Mas tudo ainda funciona? A criptografia doméstica é feita de maneira diferente; nesse caso, não precisa estar lá. Se você realmente criptografou o disco inteiro, não tenho certeza. Talvez funcione de maneira diferente no seu Linux.
matt3o
1
Portanto, se você deseja que todo o seu disco seja criptografado, receio que você precise executar a instalação novamente e reinstalar o Linux. (não se esqueça de fazer backup, etc!) No entanto, não posso dizer 100% que seu disco não está criptografado - é simplesmente que ele não está criptografado com as duas técnicas de criptografia mais comuns e não posso dizer se há mais. sei sobre. Como o Mint é baseado no Ubuntu, acho que não, seu disco não está criptografado como um todo.
matt3o