Failed to setup dm_crypt; Проблемы с cryptsetup

[Skogkeeper]

Здравствуйте.

Я захотел создать шифрованный раздел с /boot и ключем к разделу на флешке.
Раньше я использовал Ubuntu и всё работало. Но после того как я перешел на Debian, мой привычный способ не работает.

Сначала я создал и подключил шифрованный раздел:

Код Выделить Развернуть

sudo cryptsetup -h=sha256 -c=aes-cbc-essiv:sha256 -s=256 luksFormat /dev/sda /mnt/boot/mykey
sudo cryptsetup -d=/mnt/boot/mykey luksOpen /dev/sda drivespace


На устройстве /dev/mapper/drivespace создал два логических раздела /dev/mapper/vg-root и vg-swap

В /etc/fstab прописал:

Код Выделить Развернуть

proc            /proc           proc    defaults        0       0
UUID=eb7f5e37-b957-43dd-8af6-3c8983670df5       /boot           ext2    defaults        0       2
/dev/mapper/vg-root       /               ext4    errors=remount-ro 0   1   
/dev/mapper/vg-swap       none            swap    sw              0       0


Потом /etc/crypttab

Код Выделить Развернуть


drivespace   UUID=090d14c1-e3c8-48e7-b123-6d9b8b2e502b       /boot/mykey      luks,cipher=aes-cbc-essiv:sha256


В /etc/initramfs-tools/modules

Код Выделить Развернуть

dm_mod
dm_crypt
sha256
aes_generic


Затем скрипт /etc/initramfs-tools/hooks/cryptokeys:

Код Выделить Развернуть


PREREQ=""

prereqs()
{
        echo "$PREREQ"
}

case $1 in
prereqs)
        prereqs
        exit 0
        ;;
esac

if [ ! -x /sbin/cryptsetup ]; then
        exit 0
fi

. /usr/share/initramfs-tools/hook-functions
mkdir ${DESTDIR}/etc/console
cp /boot/mykey ${DESTDIR}/etc/console
copy_exec /sbin/cryptsetup /sbin


И скрипт /etc/initramfs-tools/scripts/local-top/cryptokeys:

Код Выделить Развернуть

PREREQ="udev"

prereqs()
{
        echo "$PREREQ"
}

case $1 in
# get pre-requisites
prereqs)
        prereqs
        exit 0
        ;;
esac
modprobe -b dm_crypt
modprobe -b aes_generic
modprobe -b sha256

while ! /sbin/cryptsetup -d=/etc/console/mykey luksOpen /dev/disk/by-uuid/090d14c1-e3c8-48e7-b123-6d9b8b2e502b drivespace; do
       echo "Try again..."
done


Сделал их выполняемыми, update-initramfs -u -k all.

И вот тут начинаются проблемы. В grub загружается Debian, а потом такие вот ошибки:

Код Выделить Развернуть


Loading, please wait...
Volume group "vg" not found
Skipping volume group vg
Unable to find LVM volume vg/root
device-mapper: table: 254:0: crypt: Error allocating crypto tfm
device-mapper: reload ioctl failed: Invalid argument
Failed to setup dm-crypt key mapping for device /dev/disk/by-uuid/090d14c1-e3c8-48e7-b123-6d9b8b2e502b
Check that the kernel supports aes-cbc-essiv:sha256 cipher (check syslog for more info).


Что не так? Что-то с ядром?

[endru]

check syslog for more info

он как бы намекает.

[Skogkeeper]

он как бы намекает.

Загрузился с LiveCD, подключил диск и в разделе /dev/mapper/vg-root/var/log/syslog ничего такого нету. Например сегодня (5 августа), я снова пробовал запустить систему и получил вышеуказанные ошибки, но в syslog логи только за вчера (4 августа).  Или я не в те логи смотрю?