Posted April 14, 2014 by Alvin Wijaya in Down

Booting server saat encryption key rusak

busybox-encrypteddisk
busybox-encrypteddisk

Server yang menggunakan fully-encrypted disk tidak dapat langsung beroperasi setelah direstart (baca: setelah mati lampu), perlu input encryption key terlebih dahulu secara manual. Sebagai solusinya, ada dua alternatif:

1. Clone sistem operasi ke partisi lain yang tanpa enkripsi (sama seperti install ulang)

2. Menyediakan file encryption key yang secara otomatis dibaca saat proses boot.

Opsi kedua yang pagi ini telah dicoba dirouter TF, sumber: http://wejn.org/how-to-make-passwordless-cryptsetup.html

Namun hasil akhir, sistem operasi malah stuck saat boot, beberapa lama kemudian muncul busybox seperti dibawah:

busybox-encrypteddisk

Setelah panik cukup lama, dapat juga solusinya. Semoga bisa membantu saat coba-coba lagi menghilangkan encryption key di router.

ketikkan perintah ini di busybox

cryptsetup luksOpen /dev/sda5 sda5_crypt
lvm vgchange -a y
exit

akan keluar layar recovery OS, pilih resume normal boot

konfigurasi kembali settingan encryption disk. (at least sampai ke kondisi sebelum diutak atik)

jangan lupa untuk mengupdate konfigurasi encryption, ketik

update-initramfs -k all -c

Alvin Wijaya