Как убрать LUKS шифрование с корневого диска?

Для расшифровки LUKS-шифрованного диска требуется загрузка с LiveCD с установленными пакетами cryptsetup и cryptsetup-bin. Процесс снятия шифрования несколько различается для версий LUKS1 и LUKS2. Для LUKS1 используется команда cryptsetup reencrypt --decrypt /dev/sda5. Для LUKS2 необходимо указать файл для экспорта заголовков, например cryptsetup reencrypt --decrypt --header headers.out /dev/sda5. В случае прерывания расшифровки LUKS2, её можно возобновить командой cryptsetup reencrypt --decrypt --resume-only --header headers.out /dev/sda5.
Как убрать LUKS шифрование с корневого диска?
Изображение носит иллюстративный характер

После расшифровки диск монтируется, а в файле /etc/crypttab удаляются записи, относящиеся к зашифрованному диску. Далее необходимо в файле /etc/fstab заменить запись с зашифрованного диска вида /dev/mapper/sda5_crypt на UUID расшифрованного диска. UUID можно узнать командой ls -l /dev/disk/by-uuid/ | grep sda5.

Для корректной загрузки системы необходимо обновить initramfs. Это можно сделать как в самой системе, так и через chroot. Для использования chroot нужно примонтировать загрузочный раздел (/dev/sda1), а также специальные каталоги: /dev, /dev/pts, /proc, /sys.

После чего выполняется chroot и команда update-initramfs -u. После выхода из chroot и перезагрузки система загрузится с расшифрованного диска. Если возникают задержки при загрузке, нужно проверить файл /etc/crypttab на наличие лишних записей.


Новое на сайте

20204Дыра в Argo CD: почему 18 месяцев без патча — это катастрофа? 20203WhatsApp запускает имена пользователей: теперь можно общаться без раскрытия номера... 20202Почему США пришлось заморозить сильнейший ИИ Anthropic — и чего это стоило отрасли? 20201Ousaban: бразильский банковский троян, который охотится на клиентов испанских и... 20200Три новые группировки вымогателей: Citrix Bleed 2, уязвимые драйверы и атаки через... 20198Тупиковый майнинг биткоина тратит столько энергии, сколько вырабатывают все гэс Швейцарии... 20197DuneSlide: как два скрытых промпта позволяли захватить машину разработчика через Cursor 20196Уязвимость в Progress Kemp LoadMaster: кто уже пытается взломать ваш балансировщик? 20194Критическая уязвимость в SimpleHelp позволяет красть данные из облаков, кошельков и... 20193Ультрабыстрые лазеры поместились на чип: как журналистика о науке работает без самой науки 20192Почему Adobe выпускает патчи дважды в месяц и что скрывается за семью уязвимостями с... 20191Два миллиона домашних устройств работали прокси-сетью — и никто из владельцев об этом не...
Ссылка