Używasz fsck do sprawdzenia i naprawy zaszyfrowanego dysku LUKS?

13

Mój komputer z Ubuntu 11.04 używa szyfrowania LUKS dla root, swap i home. Rutynowa funkcja fsck -n ujawniła zestaw błędów, które muszę naprawić. fsck wymaga odmontowania partycji. Przed luksami po prostu uruchamiałem z pamięci USB i stamtąd naprawiałem uruchamianie fsck. Jakie kroki należy to zrobić w przypadku partycji szyfrowanych LUKS?

linux fsck luks stwissel
źródło

Odpowiedzi:

27

Dokładna metoda zależy od tego, jak skonfigurowałeś Luksa, i czy masz LVM na szczycie Luksa lub jeśli masz system plików w woluminie Luksa.

Jeśli nie masz LVM oprócz luksów, prawdopodobnie zrobiłbyś coś takiego.

cryptsetup luksOpen /dev/rawdevice somename
fsck /dev/mapper/somename

# or

cryptsetup luksOpen /dev/sda2 _dev_sda2
fsck /dev/mapper/_dev_sda2

Jeśli korzystałeś z opcji LVM na LUKS dostarczonej przez instalator Debian / Ubuntu, musisz uruchomić LVM. Więc vgchange -alypo otwarciu zaszyfrowanego woluminu, uruchom fsck przeciwko /dev/mapper/lvname.

(Jeśli polecenia są brakuje, być może trzeba zrobić apt-get install cryptsetupw pierwszej kolejności. Podobnie, jeśli potrzebujesz vgchangezrobić apt-get install lvm).

Zoredache
źródło
Z jakiegoś powodu cryptsetup luksOpen /dev/rawdevice somenamenie działało, aby dać mi coś do uruchomienia fsck, chociaż pokazywało się vgscandobrze po vgchange -ay„aktywnym” ... Musiałem ręcznie utworzyć surowe urządzenia, vgscan --mknodesa następnie fsckna logicznym woluminie wyświetlanym w vgscanz fsck /dev/cryptVG/root- Mam nadzieję, że pomoże to komuś innemu
Dmitri DB
Hm, nie ważne, czy używam cryptsetupalbo cryptdisk_startotrzymuję ten sam rezultat, kiedy próbuję fsck: /dev/mapper/ext_crypt is in use. Sprawdziłem mounti nie jest nigdzie zamontowany .
Nikodemus RIP
9

Najpierw musisz otworzyć wolumin LUKS.

cryptsetup luksOpen /dev/(whatever) someName

Zostaniesz zapytany o hasło, a następnie utwórz /dev/mapper/someName, czyli urządzenie z jawnym tekstem, na którym możesz uruchomić fsck. Kiedy skończysz,

cryptsetup luksClose someName

usunie /dev/mapper/someNameurządzenie tekstowe,.

Wyzard
źródło
1

Procedura powinna być taka sama.

Używając pamięci USB Debian (7.7.0 amd64 netinst), można przejść do trybu ratunkowego, który powinien zidentyfikować partycję LUKS, poprosić o hasło i zmapować je. Identyfikuje i mapuje również zawarte w nich partycje LVM. Jeśli nie zamontujesz partycji root, z poziomu powłoki możesz po prostu e2fsck -f -c /dev/system_name/partition_nameitp.

To pytanie ma cztery lata, ale nie sądzę, że procedura się zmieniła.

Powinienem jednak zauważyć, że wykonanie fsck -nna zamontowanym systemie plików prawie na pewno zgłosi błędy, które w rzeczywistości nie będą istniały po fsckodmontowaniu!

Mikrofon
źródło