У меня есть экземпляр CentOS VM, который был зашифрован во время установки. Система загрузилась нормально (после ввода пароля расшифровки загрузки).
Мой проект требует включения FIPS для OpenSSL, поэтому я прошел все этапы и перезагрузился.
Теперь система не примет мой пароль для расшифровки загрузки (который преднамеренно легко ввести).
На идентичной в остальном системе без программного шифрования включение FIPS с помощью описанных выше шагов работает нормально, без перезагрузки.
редактировать
Я развернул третий экземпляр CentOS VM, на этот раз не используя шифрование всей системы. Затем я зашифровал том с помощью luks, затем перезагрузил компьютер. Мне предлагают пароль, и система загружается нормально.
Затем я включил fips для openssl, перезагрузился - и получил множество ошибок, где я обычно вижу пароль загрузки, а система не загружается.
Я загрузил эту систему в однопользовательском режиме, вытащил fips = 1 из строки ядра и загрузился. Пароль загрузки был принят на этот раз.