The LUKS device /dev/sda2 does not contain a LUKS header

real_rool=/dev/mapper/root

Сначала это проверь. real_root, а не rool. Это ты при перепечатке ошибся или у тебя так? Потом продолжим.

crypt_root=/dev/sda2

Ты используешь шифрованный раздел? Если нет, то зачем эта опция? Вот он пытается увидеть заголовок LUKS на диске /dev/sda2 и не видит. Или у тебя диск шифрован, но заголовок LUKS ты не создавал. Либо эта опция лишняя.

Это ты при перепечатке ошибся или у тебя так?

Опечатался тут. У меня написано real_root

Ты используешь шифрованный раздел?

Да

Или у тебя диск шифрован, но заголовок LUKS ты не создавал

Я на этой системе с зашифрованным разделом уже 2 месяца сижу и все работало, пока ядро не пересобрал с поддержкой ppp

Хорошо что конфиг старый остается в /usr/src/linux/.config.old, хоть откатить могу.

Самое веселое что старое ядро теперь тоже не работает :/

а старый конфиг ядра, конечно, не сохранился?

Самое веселое что старое ядро теперь тоже не работает :/

Похоже, дело не в ядре. Мне кажется, что у тебя при установке нового ядра затерся заголовок LUKS у /dev/sda2. Похоже, что уже любое ядро работать не будет, так как убита информация в его слотах.

Ты, конечно, заголовок LUKS не бекапил, да? Теперь вопрос остается, можно ли восстановить. Ищи в гугле "(recover | recovering) luks"

Вероятно, что при установке нового ядра оно было не в курсе, что диск зашифрован и просто на устройство /dev/sda2 что-то записалось, затерев заголовок LUKS. А у тебя /dev/sda2 - это шифрованное устройство, а расшифрованное уже - это /dev/mapper/root. Вся работа должна осуществляться на последнем.

а старый конфиг ядра, конечно, не сохранился?

сохранился, по нему я и собирал старое ядро

Мне кажется, что у тебя при установке нового ядра затерся заголовок LUKS у /dev/sda2.

Я загрузился с livecd и спокойно зашел на свой зашифрованный раздел.

Я загрузился с livecd и спокойно зашел на свой зашифрованный раздел.

Это хорошо! А как ты зашел на свой раздел? Можешь с LiveCD проверить наличие заголовка LUKS? вызови cryptsetup с параметром isLuks /dev/sda2

Лучше даже luksDump какой-нибудь, а не isLuks. Последний ничего не пишет.

А если он действительно повредился, как его восстановить?
P.S. Команду выполню чуть позже

Для начала надо проверить наличие заголовка LUKS. А также убедиться, что ядро действительно шифрованный раздел пытается расшифровать. А вдруг он у тебя не /dev/sda2 на момент расшифровки, а какой-нибудь /dev/sdb2 или просто номер не 2, а 1.

Нашел источник ошибки:
Обновилось ядро с версии 3.11.0 до версии 3.11.3, при этом initrafs остался по прежнему для 3.11.0. Пересобрал initramfs:

genkernel --kernel-config=/usr/src/linux/.config --luks initramfs

Enter passphrase for /dev/sda2:

dvice-mapper: reload ioctl on temporary-cryptsetup-2598 failed: invalid argument
Failed to setup dm-crypt key mapping for device /dev/sda2.
Check that kernel supports aes-cbciv:sha256 cipher (check syslog for more info).
Failed to read from key storage.

Вот luksDump:

# cryptsetup luksDump /dev/sda2
LUKS header information for /dev/sda2

Version:                 1
Cipher name:             aes
Cipher mode:             cbc-essiv:sha256
Hash spec:               sha1
Payload offset:          4096
MK bits                  256
MK digest:               <много hex>
MK salt:                 <много hex>
MK iterations:           18750

UUID: <id устройства>

Key Slot 0: ENABLED
        Iterations:           75380
        Salt:                 <много hex>
        Key material offset:  0
        AF stripes:           4000

В ядре вроде я включал sha1, sha256 и aes-cbc, сегодня днем проверю.

Проблема была в криво настроенном ядре, сделал как написано тут и все заработало.
Zubok, спасибо за помощь!

Значит, я не угадал. Бывает. :) Сбило с толку, что и старое ядро не заработало, а до этого все было ОК. Вот и подумал, что LUKS header прибил случайно. А я не понял, а старое ядро не заработало тогда почему? Тоже initrd чужой?

Мне кажется что да. Я мог случайно обновить исходники и перенести конфиг туда, но не заменить текущее ядро на новое. Потом заменил и оно перестало работать, будет мне урок на будущее )