Добрый день.
Такой вопрос. Использую dm-crypt в plain mode с запросом пароля, в crypttab прописал настройки. При загурзке запрашивает пароль, разделы формально «расшифровываются», в /dev/mapper/ появляются соответствующие имена. Однако при попытке монтирования выдаёт mount error, wrong fs, bad superblock. Чтобы это исправить, закрываю разделы, вручную через cryptsetup снова открываю, потом монтирую - всё работает.
Полагаю проблема в том, что в crypttab неправильные настройки, однако не понимаю в чём проблема.
home PARTUUID=... none plain,cipher=aes-xts-plain64:sha512,size=512
swap PARTUUID=... none plain,cipher=aes-xts-plain64:sha512,size=512
virt PARTUUID=... none plain,cipher=aes-xts-plain64:sha512,size=512 Также пытался сделать вместо cipher=aes-xts-plain64:sha512 hash=sha512,cipher=aes-xts-plain64 - тоже самое.
Вручную монтирую так: cryptsetup -h sha512 -c aes-xts-plain64 -s 512 open --type plain /dev/sdbX /XXX
В логах journalctl вижу такое:
Set cipher aes, mode xts-plain64 , key size 512 bits for device XXXСудя по логу, опция hash=sha512 игнорируется, хотя в man cryptsetup такая опция есть.
