Jeśli mam zaszyfrowany dysk zewnętrzny (lub dysk wewnętrzny, który nie jest w fstab), widzę dla niego wpis w Nautilusie - z wpisem takim jak „X GB Encrypted Volume”. Mogę kliknąć ten wolumin i pojawia się monit o hasło do odszyfrowania i zamontowania urządzenia.
Ale jak to zrobić z wiersza poleceń?
Ta strona wiki i inne dokumenty, które mogę znaleźć, odnoszą się tylko do metod GUI deszyfrowania urządzenia; ale nie zrobi tego w kontekście bezgłowych serwerów lub loginów SSH. Czy istnieje prosty sposób na zmontowanie urządzeń w automatycznych lokalizacjach, /media
tak jak w przypadku GUI?
(Nie pytam o zaszyfrowane katalogi domowe - jestem tego świadomy ecryptfs-mount-private
. To pytanie dotyczy dodatkowych zaszyfrowanych woluminów).
Odpowiedzi:
Kroki w odpowiedzi @Georga Schölly'ego nie działały wtedy dla mnie, chociaż mogą teraz działać, kilka wydań Ubuntu później. Wtedy po
sudo mount /dev/mapper/my_encrypted_volume /media/my_device
kroku dostałem błąd:Odblokowywanie i montowanie dysku za pomocą udiskctl
Zamiast tego użyłem
udisksctl
interfejsu wiersza polecenia, który współdziała zudisksd
usługą.Oto, co zadziałało (
/dev/sdb5
czy partycja na moim dysku twardym jest oznaczona jakocrypt-luks
):Po wpisaniu pierwszego polecenia pojawi się monit o podanie hasła szyfrowania. Po odblokowaniu zaszyfrowanej partycji zamontowane zostanie drugie polecenie. Jeśli się powiedzie, pojawi się komunikat podobny do tego:
Stamtąd mogłem uzyskać dostęp do danych :)
Blokowanie dysku za pomocą udiskctl
Odmontuj urządzenie:
ubuntu-vg
Najpierw musisz dezaktywować wszystkie woluminy logiczne w grupie woluminów. W przeciwnym razie pojawi się błąd podobny do „Device busy”, jeśli spróbujesz go zablokować ( więcej informacji ):Następnie będziesz mógł zablokować zaszyfrowaną partycję
Notatki
udisksctl
polecenia są wykonywane bezsudo
.Nazwy Mapper urządzenie : the
ubuntu--vg-root
nazewnictwo może się zmienić w poprzek wydaniach Ubuntu (np Widziałem to nazywasystem-root
iubuntu-root
zbyt). Łatwym sposobem na znalezienie nazwy jest uruchomienie następującego polecenia po odblokowaniu partycji LUKS :ls -la /dev/mapper
Następnie, patrząc na wynik
ls
polecenia, nazwa, której będziesz potrzebować, będzie zasadniczo tą, do której symbolizuje dowiązanie/dev/dm-1
Nazwy mapowania urządzeń, alternatywne : alternatywą dla poprzedniego polecenia jest uruchomienie:
lsblk -e7
Tam zobaczysz mapowanie nazwy urządzenia jako widok drzewa.
-e 7
Opcja jest stosowane do blokowania urządzenia pętli (ID 7) utworzona przez zainstalowane na zatrzaski z wyjścia. Po prostu mniej bałaganu.sudo lvs
polecenie, aby znaleźć nazwy grup woluminów i woluminów logicznychsudo lvchange -an ubuntu-vg
polecenie, zanim będziesz mógł zablokować je z GUI.źródło
Object /org/freedesktop/UDisks2/block_devices/dm_2d3 is not a mountable filesystem.
jakaś rada?sudo
ich wykonywać.Twój wolumin jest prawdopodobnie zaszyfrowany za pomocą LUKS, oto jak go zamontować:
Potrzebujesz:
Aby odszyfrować wolumin:
Teraz możesz zamontować go jak zwykle:
Aby ponownie zablokować pojemnik, najpierw należy odmontować:
Aby automatycznie umieścić go w
/media
lokalizacji, użyj narzędzia udisksźródło
udisks2
pakiet zamiastudisks
, a poprzedni zmienia nazwę narzędziaudisksctl
./dev/sda1
.Jeśli pojawi się ten błąd:
biegać:
następnie aktywuj wszystkie LVM, które widzisz
następnie ponownie uruchom mount:
źródło
/dev/mapper/my_encrypted_volume
Jednym z problemów, na jakie natknąłem, były zduplikowane grupy woluminów : Zarówno mój system odzyskiwania, jak i dysk do odzyskania były systemami ubuntu z LVM. Właśnie dlatego miałem dwie
ubuntu-vg
grupy woluminów (vgdisplay
wyświetlałyby obie, każda z własnym UUID, ale nie mogłem dostać się do ich woluminów logicznych).Moje rozwiązanie opiera się na odpowiedzi Georga:
sudo cryptsetup luksOpen /dev/sdaX my_encrypted_volume
sudo vgscan
powinien teraz podnieść zawarte woluminy / grupy.DRAGONS AHEAD: ZMIENIAMY NAZWĘ GRUPY OBJĘTOŚCI. NIE MOŻESZ BYĆ URUCHOMIONY, ŻE JEDŹ JUŻ PO PRZODU!
służy
sudo vgrename ubuntu-vg ubuntu-vg2
do zmiany nazwy grupy woluminów.Jeśli musisz uruchomić komputer z tego dysku, możesz ponownie wykonać te czynności, ale zmień nazwę grupy woluminów z powrotem na ubuntu-vg. Inną możliwością jest zmiana konfiguracji rozruchu na nową nazwę vg.
Teraz, gdy zduplikowana nazwa vg została rozwiązana, mogę uruchomić się z powrotem do mojego zwykłego systemu, powtórzyć
cryptsetup...
,vgscan
a następnie zamontować w/dev/mapper/ubuntu--vg2-root
dowolnym miejscu.źródło
sudo vgdispay
znaleźć identyfikator UUID i użyć go zamiast zduplikowanej nazwy, aby zmienić nazwę tylko jednego woluminu. Oznacza to, że złapałem UUID, a potem działałemsudo vgrename <uuid> old
dla mnie.sdb1 to przykład, w którym powinieneś wpisać nazwę swojego urządzenia, żadne z tych poleceń nie będzie wymagało uprawnień roota
odblokuj zaszyfrowany dysk
po wstawieniu poprawnego hasła wyświetli coś takiego: Unlocked / dev / sdb1 as / dev / dm-3
następnie zamontuj go w / media /
powinien wypisać coś takiego: Zamontowany / dev / dm-3 w / media / yourUserName / sdb
odmontować to
zablokować to ponownie
źródło
Wszystkie powyższe odpowiedzi przyjęły założenie, że użytkownik już wie, która partycja jest zaszyfrowana. Pochodzę od kogoś, kto tak bardzo nie lubi wiersza poleceń, spodziewałem się przyjaznej dla użytkownika odpowiedzi ... Więc moje 2 centy tutaj.
/dev/sdb4
:).Potem próbowałem zamontować go jak wskazano powyżej:
Ale dostałem ten błąd:
Ok, więc myślę, że nautilus już próbował go zamontować (ponieważ tak naprawdę poprosił mnie o hasło, kiedy podłączyłem USB, nawet jeśli nie pokazało to odszyfrowanego drzewa). Jednak komunikat o błędzie nie jest zbyt pomocny, ponieważ nie mówi mi, gdzie jest już zamapowany / zamontowany. Ale to polecenie pomaga w tym przypadku:
Aha! Więc to jest
/dev/dm-3
.Jednak podczas próby zamontowania nie działa:
Po wielu majstrach dowiedziałem się, że
duplicate volume groups
napotkałem problem (opisany powyżej przez @amenthes), ponieważ poleceniasudo vgscan -v
isudo vgdisplay
pokazywałem dwa wpisy o tej samej nazwie grupy woluminów. Znalazłem jednak lepszy sposób na poradzenie sobie z tym niż jego metoda (nie trzeba uruchamiać LiveCD, aby zmienić nazwę grup woluminów!), W tym linku , który zacytuję powyżej (na wypadek, gdyby link się zepsuł ...) :Jeśli uruchomisz
ls -la /dev/mapper/
, powinieneś zobaczyćluks-xxxxxx-xxxxx-xxxx
taki plik. To jest mapowanie, które zostało utworzone, gdy Ubuntu poprosiło o hasło do szyfrowania w oknie dialogowym, ale nie udało się go otworzyć (wszystko, co zrobiono, to wywołaćluksOpen
i zamapować je do tego pliku / dev / mapper / luks-xxx). Teraz:sudo pvdisplay
polecenie. Powinien to być / dev / mapper / luks-xxx-cokolwiek.sudo pvs -o +vg_uuid
. Uuid będzie wartością wyświetlaną do końca w prawo, zawierającą 7 wartości rozdzielanych myślnikiem. Skopiuj je gdzieś, bo będziemy ich używać w następnym kroku. NIE ZADAWALAJ UUIDÓW I KOPIUJMY ŹLE JEDEN. Skopiuj tylko ten dla bieżącego urządzenia / dev / mapper / luks-xxx-cokolwiek.sudo vgrename UUIDOFYOURDISKHERE oldhd
Możesz zmienić „oldhd” na cokolwiek chcesz, o ile różni się ono od nazwy grupy woluminów na bieżącym dysku. Wykonanie tego kroku usuwa konflikt z nazwami grup woluminów, co pozwoli ci teraz udostępnić woluminy.vgchange -a y
aby aktywować woluminy.sudo mkdir /media/<yourUserName>/someDir
sudo mount /dev/oldhd/root /mnt/oldhd
.ubuntu-vg
jeśli chcesz, aby wolumin był nadal bootowalny.źródło
Dla tych z nas, którzy nie chcą korzystać z narzędzia GUI nawet w celu ustalenia, która partycja jest szyfrowana.
znajdź zaszyfrowane partycje
-l
żąda formatu „listy” - nie potrzebujemy, aby drzewo-f
wyświetlało nam nazwę systemu plików, otrzymujemy coś podobnego
odblokuj partycję, którą chcemy (w moim przypadku
/dev/sdc2
)-b
oznacza, że podajemy ścieżkę do urządzenia blokującegopo wprowadzeniu hasła otrzymujemy odpowiedź twierdzącą z niezbędnymi informacjami do następnego kroku:
zamontuj nowo utworzone urządzenie (
dm
skrót od menedżera urządzeń )Ponownie otrzymujemy odpowiedź twierdzącą z przydatnymi informacjami:
(
g
moja nazwa użytkownika w tym systemieData
to etykieta, której użyłem dla tej partycji)Może się zdarzyć, że system / menedżer plików na pulpicie już automatycznie zamontował urządzenie lub robiłeś to wcześniej. Wtedy dostajesz coś takiego
Nie stanowi to problemu, mimo to możesz uzyskać dostęp do danych z zaszyfrowanej partycji.
ls /media/g/Data
odmontuj urządzenie ponownie (użyj tej samej nazwy, której użyłeś do montażu, polecenie to
unmount
, nieumount
:-))Jeśli urządzenie nie jest zajęte, dostaniesz
Teraz ponownie zablokuj partycję (musisz zapamiętać nazwę partycji)
Dostaniesz
opcjonalnie wyłącz cały dysk zewnętrzny
W przypadku pulpitu graficznego może pojawić się tutaj błąd:
W takim przypadku możesz użyć
udisksctl
do odmontowania partycji jeden po drugim, aż do osiągnięcia sukcesu.udisksctl power-off
Nie zwraca żadnych wiadomości.źródło
Przeszedłem kilka ścieżek z poprzednich odpowiedzi i tylko kombinacja poprzednich odpowiedzi działała dla mnie. On to, co zrobiłem i co poszło dobrze, a co poszło nie tak i moje obejście.
Mam zaszyfrowany dysk twardy LUKS, który muszę zamontować z USB rozruchu na żywo dla Ubuntu 15.10 . Aby to zrobić, zacząłem od następującego polecenia:
gdzie sda3 jest zaszyfrowaną partycją. To polecenie nie działało ze mną i nie jestem pewien dlaczego, więc użyłem następującego polecenia:
działało ze mną i nie musiałem go instalować, ponieważ znajdowało się ono w bootie na żywo.
Teraz muszę zamontować HD, a to nie było proste: próbowałem:
Ale drugie polecenie nie zadziałało ze mną i dlatego muszę znaleźć pracę, która jest następująca:
To była moja ścieżka ... ale możesz użyć ścieżki,
dev/mapper/ubuntu
a następnie podwójnej karty, aby zobaczyć resztę opcji. To zamontowało dysk twardy jako:Następnie użyłem następującego polecenia, aby zamontować go
/media/my_device
w następujący sposób:co działało dobrze.
W podsumowaniu
źródło
Możesz zamontować go w dwóch krokach, a ja mam przykładowy skrypt.
Uwaga: usługa udiskctl zainstaluje elementy pod / media, jest bardziej zaprojektowana dla użytkowników komputerów stacjonarnych instalujących pendrive'y. Jeśli chcesz zamontować urządzenie w innym miejscu, nie jest to rozwiązanie, którego szukasz.
Oto co wypracowałem. W tym przykładzie moje zaszyfrowane urządzenie jest partycją utworzoną za pomocą lvm, ale to tak naprawdę nie ma znaczenia. Jest to partycja w formacie ext4. W zaszyfrowanej formie mieszka w
zaszyfrowana część jest „otwierana” (odszyfrowywana) w ten sposób
(tutaj wpisujesz hasło)
ostatni argument jest tymczasowym odniesieniem do odszyfrowanego urządzenia blokowego. „Mapowanie” znika po ponownym uruchomieniu, więc możesz za każdym razem wybrać inną nazwę.
jest teraz widoczny jako urządzenie:
Możesz zamontować to urządzenie: mamy teraz urządzenie ext4. Aby było to wygodne, dodaj wiersz w / etc / fstab
i ustaw punkt montowania (w moim przypadku
sudo mkdir /opt1
:, a następnie skonfiguruj uprawnienia według własnego uznania) Jeśli użyłeś nazwy opt1_opened w kroku 1, to jest to drugi krok do zamontowania:i jest zamontowany.
Stąd skrypt bash:
źródło
Prawidłowa odpowiedź to
gio mount -d /dev/dm-x
(brak sudo).Poprzednie odpowiedzi wskazują na brak połączenia ze sposobem montowania Nautilus lub Nemo, ponieważ musisz wprowadzić hasło LUKS, nawet jeśli zostało wcześniej zapisane w pamięci podręcznej w breloku użytkownika z GUI. Korzystanie
gio
automatycznie wykorzystuje hasło zapisane wcześniej przez Nautilus lub Nemo.Aby uzyskać bardziej szczegółową odpowiedź, zobacz https://unix.stackexchange.com/questions/394320/what-command-does-nemo-use-to-mount-drives/536842#536842
źródło
Szukałem tego samego ...
Te
mkdir
kroki były moim powodem szukać dalej, również mam zmodyfikowanepolicykit
, aby umożliwić mój użytkownik zamontować bez proszenia pierwszy dla passwd root i następnie do zaszyfrowanego hasła objętości, a więcsudo
także na zabicie.Moim rozwiązaniem, które znalazłem, było użycie
gvfs-mount
zgvfs-bin
pakietu. Terazgvfs-mount -d /dev/sda7
mam pytanie tylko o zaszyfrowane hasło i jest ono zamontowane pod/media/VOLUME_LABEL
.źródło
cat /proc/partitions
aby zidentyfikować etykietę / dev dla napędu. Po drugiegvfs-mount -d /dev/sdf1
. Daje to błąd „Brak woluminu dla pliku urządzenia / dev / sdf1”. Wygląda to jednak blisko!/dev/disks/by-label
albo/by-uuid
, ale tylko przez/dev/sdxx
gvfs-mount -d /dev/sdaX
działało idealnie dla mnie w Linux Mint 17.3 - Nie wymaga hasła jak w GUI.Na moim Chromebooku z (crouton) Ubuntu Xenial 16.04 stwierdzam, że kiedy wydaje:
sudo cryptsetup luksOpen / dev / sda1 my_encrypted_volume
zgodnie z powyższym wpisem i wpisując moje hasło, otrzymuję komunikat „Brak klucza z tym hasłem”. Jednak przez przypadek znalazłem (i to bardzo dziwne!) Wszystko działa, gdy dodam „--debug” do polecenia cryptsetup! Jestem wtedy w stanie zamontować wolumin i uzyskać dostęp do plików.
Poproszenie menedżera plików Thunar o wykonanie wyników montażu „Brak uprawnień do wykonania operacji”. błąd. Nie jestem w stanie znaleźć sposobu na obejście tego, ale ponieważ mogę wykonać montowanie w wierszu poleceń, jest to w pewnym stopniu dopuszczalne.
źródło
Ok, więc mam działające rozwiązanie, jak wspomniano wcześniej, przyczyną
mount: unknown filesystem type 'LVM2_member'
błędu jest to, że domyślnie maszyna linux przypisuje tę samą nazwę VG do zewnętrznego dysku twardego, dlatego wszystkie partycje na zewnętrznym dysku twardym są nieaktywne.Oto, co musisz zrobić:
sudo vgdisplay command
),vgrename UUID_Number [new-group]
).vgchange [new_group] -a y
), sprawdź, czy wszystkie partycje są aktywowane (lvscan
).ls /dev/mapper/[new_group]
, wszystko co musisz zrobić, to zamontować partycję (mount -t ext4 /dev/mapper/[new_group]-data /zez
)źródło