Niedawno zainstalowałem Ubuntu 12.10 i wymaga hasła do uruchomienia (zainstalowałem go z zaszyfrowanym systemem plików).
Czy muszę ponownie zainstalować, aby przejść do standardowego niezaszyfrowanego systemu plików?
filesystem
encryption
luks
Zzealdor
źródło
źródło
Odpowiedzi:
Jeśli Ubuntu poprosi o hasło szyfrujące podczas rozruchu (tj. Na konsoli tekstowej przed wyświetleniem ekranu logowania), oznacza to, że użyto metody szyfrowania całego dysku. (Jest na to więcej niż jeden sposób, ale zachowam ogólną odpowiedź.) Szyfrowanie jest obsługiwane przez dodatkową warstwę oprogramowania między systemem plików a fizycznym dyskiem twardym, a nie sam system plików.
Nie ma prostej metody ani narzędzia do cofnięcia tego. Przy odrobinie wiedzy na temat działania systemów Linux można to zrobić. Trzeba przenieść cały system plików (lub wszystkie pliki) na inną partycję (z wystarczającą ilością wolnego miejsca) lub zewnętrzny dysk twardy. Następnie usuń zaszyfrowany pojemnik i ponownie utwórz system plików bez szyfrowania. Na koniec upewnij się, że nowy system plików jest poprawnie rozpoznawany przez moduł ładujący
mount -a
przed ponownym uruchomieniem.Jeśli to możliwe, najlepiej unikać tej czasochłonnej i podatnej na błędy procedury. Po prostu wykonaj świeżą instalację. Dla nowych użytkowników jest to najszybsza i najbezpieczniejsza opcja.
PS: Możliwe, że możesz zmienić hasło szyfrowania, prawdopodobnie na pusty ciąg. Następnie odszyfrowanie wymaga jedynie naciśnięcia Enter. Być może możesz pójść dalej i pominąć monit (teraz bezużyteczny) o hasło. Nie wyłącza to jednak szyfrowania. Dane nadal byłyby szyfrowane, chociaż szyfrowanie byłoby bezużyteczne, ponieważ klucz można zgadnąć w trywialny sposób.
źródło
dd
a sterowniki bazowe nie piszą, dopóki nie zakończą odczytu każdego bloku (zapewne istnieją flagi i ustawienia, aby to zapewnić) 2. odczyt / zapis bloki nie nakładają się na krawędzie bloków szyfrowania (można to sprawdzić, może wymagać pewnej matematyki) 3. ważne informacje nagłówka potrzebne do odszyfrowania nie są nadpisywane przed zakończeniem (sprawdź podstawowy format szyfrowania, być może przetwarzany od początku do początku). Myślę, że jest to możliwe, ale wymagałoby bardziej starannej konfiguracji i analizy.Poniżej moje rozwiązanie, które zadziałało. Pamiętaj, że nie jestem specjalistą od Linuksa, więc może nie być to najlepsze rozwiązanie. W każdym razie nie mogłem znaleźć lepszego.
Migrowanie instalacji FDE na niezaszyfrowaną partycję
UWAGA : Ilekroć mówię, mam na myśli
Kopiowanie danych z zaszyfrowanego głównego systemu plików
Uruchom z płyty CD na żywo. Użyłem 32-bitowego pulpitu Ubuntu 13.10 ISO.
Zamontuj partycję:
Skopiuj dane źródłowe na docelową partycję i zapisz dd PID w zmiennej pid:
Spowoduje to wysłanie polecenia ping co drugi proces dd z sygnałem USR1 i statusem wyników dd:
Alternatywa dla monitorowania DD
Jeśli nie lubisz powyższej metody „while”, możesz użyć zegarka. Otwórz inne okno terminala i uzyskaj PID:
Zamień na swój identyfikator procesu:
Powinieneś zobaczyć wyjście w terminalu dd co 2s.
Konfigurowanie nowego głównego systemu plików i partycji
Po zakończeniu możesz zamontować nieszyfrowaną partycję, aby sprawdzić, czy jest w porządku:
Następnie odmontuj partycję:
Zwolnij partycję crypt:
Uruchom gparted. Usuń partycję LUKS (zarówno rozszerzoną, jak i logiczną). Zmień rozmiar / dev / sda3 i przesuń w lewo. Utwórz partycję wymiany.
Uwaga: Przeniesienie / dev / sda3 w lewo może potrwać długo. Dla mnie zajęło to 30 minut na partycji 120 GB i dysku SSD. Jeśli masz 500 GB + HDD, przygotuj się na kilka godzin oczekiwania. Możesz chcieć utworzyć swap przed partycją zamiast przenosić / dev / sda3.
Utwórz nowy system plików wymiany na partycji wymiany:
i przechowuj gdzieś UUID.
Uzyskaj identyfikator UUID partycji głównej:
Edytuj fstab:
Usuń lub skomentuj linie nakładek i tmpfs.
Dodaj zastąpienie wiersza wynikiem blkid:
Usuń plik:
Zaktualizuj initramfs, aby uniknąć błędów typu „cryptsetup: evms_activate nie jest dostępny”:
Ostatnie uwagi i rozwiązywanie problemów
Dla mnie to zadziałało, ale jest szansa, że wykonanie powyższej czynności krok po kroku może nie działać. Zanim odkryłem metodę update-initramfs, kilka razy instalowałem ponownie jądro, modyfikowałem grub. Nie powinno to jednak dotyczyć Ciebie. Pamiętaj, że powyższe instrukcje mogą usunąć Twoje dane, więc bądź ostrożny i wykonaj KOPIĘ ZAPASOWĄ , PRZED kontynuowaniem.
Na wypadek problemów z jądrem (chrootowany i / boot zamontowany):
Oczywiście zastąp linux-image-3.XY-ZZ datą jądra od uname.
lub GRUB (poza chroot):
Więcej informacji: https://help.ubuntu.com/community/Boot-Repair
Powodzenia
źródło
/etc/initramfs-tools/conf.d/resume
ręcznie zmienić identyfikator UUID partycji wymiany i zaleciłbym skopiowanie zawartości systemu plików zcp -a
lub,rsync -a
ponieważ byłoby to ogólnie szybsze i bezpieczniejsze dla dysków SSD.dd
kopiuje całą partycję, nawet bloki, które powinny być puste, co powoduje niepotrzebne zapisy na SSD (a na niektórych nawet szkodzi wydajności zapisu do prawie wszystkich komórek). Kilka lat temu ja i niektórzy inni odkryliśmy również, że kopiowaniedd
i aktywowanie TRIM (opcja odrzucania EXT4) spowoduje, że TRIM usunie bloki, które uważa za puste i po kilku godzinach pozostawi zepsutą instalację.W przypadku, gdy utrzymanie szyfrowania jest w porządku, ale wyłączenie monitu o hasło jest o wiele prostsze, wystarczy ustawić trywialne hasło, takie jak „hasło”, a następnie zapisać to trywialne hasło w initramfs w postaci czystego tekstu. Wyłącz hasło szyfrowania LUKS .
Zasadniczo dodaj skrypt przechwytujący, który z kolei dodaje „skrypt klawiszy” do initramfs. Zwykle te skrypty są używane do uzyskania hasła przez Bluetooth, z pamięci USB itp., Ale w tym przypadku po prostu wydrukuj trywialne hasło.
źródło