El arranque de la partición raíz cifrada falla después de la actualización del sistema

Tengo un problema al arrancar mi server Debian Linux. Después de una actualización del sistema, GRUB carga el initrd y el sistema debe pedir la contraseña, pero no es así. En cambio, me dejan caer en BusyBox. Después de tratar de montar el volumen encryption manualmente con cryptsetup luksOpen , cryptsetup luksOpen este error:

 device-mapper: table: 254:0: crypt: Error allocating crypto tfm device-mapper: reload ioctl failed: Invalid argument Failed to setup dm-crypt key mapping for device /dev/sda3 Check that the kernel supports aes-cbc-essiv:sha256 cipher (check syslog for more info). 

Imágenes

Su kernel carece de soporte para aes-cbc-essiv:sha256 . "Error al asignar crypto tfm" se refiere al subsistema criptográfico del kernel: no se pudo inicializar alguna estructura de datos criptocharts necesaria. Su soporte para algorithms criptocharts viene en modules, y usted tiene un module para el algorithm AES y un module para el algorithm SHA-256, pero no un module para el modo CBC. No podrá montar su dispositivo encryption sin él.

Si compiló su propio kernel, asegúrese de habilitar todos los algorithms crypto necesarios. Si su kernel proviene de su distribución, esto puede ser un error que debe informar. En cualquier caso, debe haber un module /lib/modules/2.6.32-5-amd64/kernel/crypto/cbc.ko . Si el module existe, entonces su problema es con el script de generación initramfs.

Además del module cbc , necesita otros componentes kernel para unir la cryptography. Compruebe que CRYPTO_MANAGER , CRYPTO_RNG2 y CRYPTO_BLKCIPHER2 estén configurados en la configuration de su kernel. El script de construcción initramfs de Debian debería ocuparse de estos, incluso si están comstackdos como modules. Como el subsistema crypto es bastante complejo, puede haber otros componentes vitales que faltan en el script initramfs. Si necesita más ayuda, lea la discusión del error # 541835 y publique su versión exacta del kernel, así como la configuration de su núcleo si la compiló usted mismo.

Deberá iniciar desde un sistema de rescate con el soporte criptográfico requerido para reparar esto. Monte su sistema de files raíz, chroot en él, monte /boot , y ejecute dpkg-reconfigure linux-image-… para regenerar el initramfs.