• Home
  • Categories
  • WIKI
  • LANGUAGE: en
    • [Feedback on issues] 安装6.6内核的25起来进不了系统
    deepin 25 623 views · 2 replies ·
    Tofloor
    poster avatar
    鲜衣怒马
    deepin
    2025-08-08 18:25
    Author
    安装后重启进入这个页面就不动了

    IMG_20250808_092047.jpg

    Reply Favorite View the author
    All Replies
    Μαησεωφ
    deepin
    2025-08-08 19:18
    #1

    看起来报错的是TPM,问了一下AI,感觉是对的:

    根据您提供的图片,Deepin 25 系统无法启动的主要原因是 TPM (Trusted Platform Module) 遇到了字典攻击锁定 (Dictionary Attack Lockout) 问题,导致系统无法完成引导加密过程。

    详细分析如下:

    1. /sbin/usec-boot-encrypt:这是系统启动时执行的脚本,它与统一安全启动 (Unified Secure Boot) 或磁盘加密功能有关。这表明您的系统可能配置了全盘加密,并且/或者依赖 TPM 进行安全启动或密钥管理。

    2. TPM 字典攻击锁定错误

    *   `WARNING: esys:src/tss2-esys/api/Esys_DictionaryAttackLockReset.c:288:Esys_Diction`

    *   `ERROR: esys:src/tss2-esys/api/Esys_DictionaryAttackLockReset.c:98:Esys_Dictionary`

    *   `ERROR: Esys_DictionaryAttackLockReset(0x98E) - tpm:session(1):the authorization`

    *   `ERROR: Failed DictionaryLockout Reset`

    *   `ERROR: Unable to run /bin/tpm2_dictionarylockout`

    这些错误是核心问题。它们清楚地指出 TPM 处于“字典攻击锁定”状态。这意味着有太多次的错误尝试来验证 TPM,TPM 为了防止暴力破解攻击,会自动锁定自己。系统尝试通过 `Esys_DictionaryAttackLockReset` 来重置此锁定,但失败了,并且也无法执行 `tpm2_dictionarylockout` 工具来解决此问题。
    1. 后续信息和失败服务
    *   `[info] mount boot device` 和 `[info] /etc/fstab is needed` 是正常启动过程中的信息提示,表示系统正在尝试挂载启动设备并需要 `/etc/fstab` 文件。

    *   `[FAILED] Failed to start deepin-login-sound.service - Deepin login sound.` 这个错误是 **TPM 锁定导致系统无法完全启动的次要结果**。因为系统核心引导失败,所以登录声音服务也无法启动。这并不是导致启动失败的根本原因。

    总结根本原因:

    您的Deepin 25系统无法启动,根本原因在于 TPM(可信平台模块)进入了字典攻击锁定状态。这通常发生在你多次输入错误的磁盘加密密码(如果启用了全盘加密,且加密密钥与TPM绑定)或者与TPM相关的安全认证失败后。TPM 锁定导致系统无法继续执行依赖于 TPM 的启动加密或安全验证过程。

    可能的解决方案:

    1. 清除 TPM (Clear TPM) - 最常见的解决方案:
    *   **进入 BIOS/UEFI 设置。** 通常在开机时按 Del、F2、F10 或 F12 键进入。

    *   **寻找“Security”(安全)或“TPM”相关选项。**

    *   **找到“Clear TPM”或“Reset TPM”选项并执行。** 请注意,清除 TPM 将移除所有存储在 TPM 中的密钥和配置,这可能会影响 BitLocker(如果您也安装了 Windows 且启用了 BitLocker)或其他依赖 TPM 的安全功能。对于 Deepin 的全盘加密,如果加密密钥直接存储在 TPM 中,清除 TPM 可能会导致数据丢失(但通常加密密钥会通过用户密码和 TPM 共同保护,因此清除 TPM 不会直接丢失数据,但可能需要重新关联)。

    *   **保存并退出 BIOS/UEFI。**

    *   **重启电脑。** 重新启动后,系统可能会提示您设置一个新的 TPM 状态。
    1. 确保输入正确的加密密码:
    *   如果您在安装 Deepin 时启用了全盘加密,并且系统在启动时会要求您输入密码解锁磁盘,请确保您输入的密码是正确的。多次输入错误密码是触发 TPM 字典攻击锁定的常见原因。
    1. 检查 BIOS/UEFI 设置中的安全启动 (Secure Boot) 和兼容模式 (CSM):
    *   虽然不太可能是直接原因,但有时不正确的安全启动或 CSM 设置可能间接影响 TPM 功能。尝试禁用 Secure Boot(如果已启用),并确保 CSM 设置正确(如果需要的话)。
    1. 使用 Deepin Live USB 修复:
    *   制作一个 Deepin 的 Live USB。

    *   从 Live USB 启动,进入 Live 环境。

    *   打开终端,尝试使用 `tpm2_tools` 包中的工具(如果已安装且能识别 TPM)来诊断或尝试解锁 TPM。但这通常比较复杂,并且清除 TPM 是更直接的方法。

    *   在 Live 环境中,您也可以尝试挂载您的 Deepin 分区,检查 `/etc/fstab` 文件内容是否正确,但这通常不是 TPM 问题的根源。

    *   查看系统日志:在 Live 环境中,挂载您的 Deepin 根分区,然后可以查看 `/var/log/boot.log` 或使用 `journalctl` 查看日志,以获取更多启动失败的详细信息。

    建议步骤:

    1. 首选尝试清除 TPM。 这是最直接且通常有效的解决方案。

    2. 如果清除 TPM 后问题依旧,请仔细检查您在Deepin启动时输入的任何密码是否正确。

    3. 如果问题依然存在,考虑从 Deepin Live USB 启动,尝试进一步诊断或进行系统修复。

    4. 实在无法解决,可能需要考虑重新安装系统,但在安装过程中特别注意加密和TPM相关的设置。

    Reply View the author
    鲜衣怒马
    deepin
    2025-08-08 21:13
    #2
    Μαησεωφ

    看起来报错的是TPM,问了一下AI,感觉是对的:

    根据您提供的图片,Deepin 25 系统无法启动的主要原因是 TPM (Trusted Platform Module) 遇到了字典攻击锁定 (Dictionary Attack Lockout) 问题,导致系统无法完成引导加密过程。

    详细分析如下:

    1. /sbin/usec-boot-encrypt:这是系统启动时执行的脚本,它与统一安全启动 (Unified Secure Boot) 或磁盘加密功能有关。这表明您的系统可能配置了全盘加密,并且/或者依赖 TPM 进行安全启动或密钥管理。

    2. TPM 字典攻击锁定错误

    *   `WARNING: esys:src/tss2-esys/api/Esys_DictionaryAttackLockReset.c:288:Esys_Diction`

    *   `ERROR: esys:src/tss2-esys/api/Esys_DictionaryAttackLockReset.c:98:Esys_Dictionary`

    *   `ERROR: Esys_DictionaryAttackLockReset(0x98E) - tpm:session(1):the authorization`

    *   `ERROR: Failed DictionaryLockout Reset`

    *   `ERROR: Unable to run /bin/tpm2_dictionarylockout`

    这些错误是核心问题。它们清楚地指出 TPM 处于“字典攻击锁定”状态。这意味着有太多次的错误尝试来验证 TPM,TPM 为了防止暴力破解攻击,会自动锁定自己。系统尝试通过 `Esys_DictionaryAttackLockReset` 来重置此锁定,但失败了,并且也无法执行 `tpm2_dictionarylockout` 工具来解决此问题。
    1. 后续信息和失败服务
    *   `[info] mount boot device` 和 `[info] /etc/fstab is needed` 是正常启动过程中的信息提示,表示系统正在尝试挂载启动设备并需要 `/etc/fstab` 文件。

    *   `[FAILED] Failed to start deepin-login-sound.service - Deepin login sound.` 这个错误是 **TPM 锁定导致系统无法完全启动的次要结果**。因为系统核心引导失败,所以登录声音服务也无法启动。这并不是导致启动失败的根本原因。

    总结根本原因:

    您的Deepin 25系统无法启动,根本原因在于 TPM(可信平台模块)进入了字典攻击锁定状态。这通常发生在你多次输入错误的磁盘加密密码(如果启用了全盘加密,且加密密钥与TPM绑定)或者与TPM相关的安全认证失败后。TPM 锁定导致系统无法继续执行依赖于 TPM 的启动加密或安全验证过程。

    可能的解决方案:

    1. 清除 TPM (Clear TPM) - 最常见的解决方案:
    *   **进入 BIOS/UEFI 设置。** 通常在开机时按 Del、F2、F10 或 F12 键进入。

    *   **寻找“Security”(安全)或“TPM”相关选项。**

    *   **找到“Clear TPM”或“Reset TPM”选项并执行。** 请注意,清除 TPM 将移除所有存储在 TPM 中的密钥和配置,这可能会影响 BitLocker(如果您也安装了 Windows 且启用了 BitLocker)或其他依赖 TPM 的安全功能。对于 Deepin 的全盘加密,如果加密密钥直接存储在 TPM 中,清除 TPM 可能会导致数据丢失(但通常加密密钥会通过用户密码和 TPM 共同保护,因此清除 TPM 不会直接丢失数据,但可能需要重新关联)。

    *   **保存并退出 BIOS/UEFI。**

    *   **重启电脑。** 重新启动后,系统可能会提示您设置一个新的 TPM 状态。
    1. 确保输入正确的加密密码:
    *   如果您在安装 Deepin 时启用了全盘加密,并且系统在启动时会要求您输入密码解锁磁盘,请确保您输入的密码是正确的。多次输入错误密码是触发 TPM 字典攻击锁定的常见原因。
    1. 检查 BIOS/UEFI 设置中的安全启动 (Secure Boot) 和兼容模式 (CSM):
    *   虽然不太可能是直接原因,但有时不正确的安全启动或 CSM 设置可能间接影响 TPM 功能。尝试禁用 Secure Boot(如果已启用),并确保 CSM 设置正确(如果需要的话)。
    1. 使用 Deepin Live USB 修复:
    *   制作一个 Deepin 的 Live USB。

    *   从 Live USB 启动,进入 Live 环境。

    *   打开终端,尝试使用 `tpm2_tools` 包中的工具(如果已安装且能识别 TPM)来诊断或尝试解锁 TPM。但这通常比较复杂,并且清除 TPM 是更直接的方法。

    *   在 Live 环境中,您也可以尝试挂载您的 Deepin 分区,检查 `/etc/fstab` 文件内容是否正确,但这通常不是 TPM 问题的根源。

    *   查看系统日志:在 Live 环境中,挂载您的 Deepin 根分区,然后可以查看 `/var/log/boot.log` 或使用 `journalctl` 查看日志,以获取更多启动失败的详细信息。

    建议步骤:

    1. 首选尝试清除 TPM。 这是最直接且通常有效的解决方案。

    2. 如果清除 TPM 后问题依旧,请仔细检查您在Deepin启动时输入的任何密码是否正确。

    3. 如果问题依然存在,考虑从 Deepin Live USB 启动,尝试进一步诊断或进行系统修复。

    4. 实在无法解决,可能需要考虑重新安装系统,但在安装过程中特别注意加密和TPM相关的设置。

    可能是没格式化/home分区的原因,我后面安装格式化一下吧

    Reply View the author