Niedawno zainstalowałem Fedorę 20. Nie pamiętam, jakie dokładnie opcje wybrałem do szyfrowania dysku / LVM podczas instalacji. Zainstalował się dobrze i mogę się zalogować itp. Oto moja sytuacja:
Uruchomiłem się z LiveCD i próbowałem: (Zainstalowałem Fedorę na partycji / dev / sda3 ').
- Po uruchomieniu
cryptsetup open /dev/sda3 fedo
pojawia się błąd informujący, że nie jest to urządzenie LUKS. - II uruchomienie
cryptsetup luksDump /dev/sda3
Występuje błąd informujący, że nie jest to urządzenie LUKS - Jeśli uruchomię
cryptsetup open --type plain /dev/sda3 fedo
, monituje o hasło i otwiera urządzenie w porządku.
Oczywiście jest to partycja zaszyfrowana zwykłym tekstem (bez nagłówka LUKS).
Teraz, kiedy próbuję uciec mount /dev/mapper/fedo /mnt/fedora
, mówi unknown crypto_LUKS filesystem
.
Muszę LVM na wierzchu, więc mogę uruchomić pvdisplay
, vgdisplay
, lvdisplay
a to pokazuje informacje. Mam VG o nazwie fedora
i dwa LV, mianowicie 00 dla partycji wymiany i 01 dla partycji /.
Teraz, jeśli to zrobię cryptsetup luksDump /dev/fedora/01
, mogę zobaczyć nagłówki LUKS itp. I mogę zamontować, uruchamiając mount /dev/fedora/00 /mnt/fedora
, bez monitu o podanie hasła.
Czy mam partycję zaszyfrowaną LUKS-over-LVM-over- (zwykły tekst)?
Oto mój dorobek lsblk
:
# lsblk NAZWA MAJ: MIN RM ROZMIAR RO TYPE MOUNTPOINT sda 8: 0 0 37,3G 0 dysk | -sda3 8: 3 0 17,4G 0 część | -fedora-00 253: 0 0 2,5 G 0 lvm | | -luks-XXXXX 253: 3 0 2,5G 0 krypt [SWAP] | -fedora-01 253: 1 0 15G 0 lvm | -luks-XXXXX 253: 2 0 15G 0 krypt /
Pytanie brzmi: jak dowiedzieć się, czy mam LVM-over-LUKS lub LUKS-over-LVM , czy też inną ich kombinację ( LUKS ponad LVM ponad LUKS itp.)? Aby wyjaśnić moje pytanie, wiem, że mam LVM i LUKS, chcę ustalić ich kolejność.
źródło
Dziwnie jest mieć LUKS w zwykłej krypcie. Po co szyfrować dwukrotnie?
Po zamontowaniu systemów plików
lsblk
pokaże ci, co jest.Jest to LVM (/ home i / z typem lvm) na LUKS (typ crypt, luksSSD1) na RAID1 (md0, typ raid1) na regularnej partycji (sda1) na dysku sda.
źródło
fdisk -l /dev/sda
, mówi, że/dev/sda3
Id to 8e, a Type toLinux LVM
.cryptsetup open /dev/disk/by-uuid/UUID-of-LV SomeName
polecenia, aby bezpośrednio otworzyć LV i poprosiłem o passowrd itp., A następnie udało mi się dobrze zamontować zmapowane urządzenie. To mi wiele wyjaśnia. Myślę, że kluczem jest kolejność „crypt” i „lvm” TYPE w danych wyjściowychlsblk
polecenia. Myślę więc, że moja konfiguracja to LUKS-over-LVM . I z wyników, które pokazałeś, dochodzę do wniosku, że twoja konfiguracja LVM-over-LUKS . Stwierdzam więc, że nie powinienem „cryptsetup otwierać” partycji „Linux LVM”.Możesz zobaczyć, co lubisz, więc:
To wolumin logiczny LVM z krypto LUKS. Kiedy podłączam ten wolumin, jest on montowany w następujący sposób w Fedorze 20:
Jeśli wykonałeś standardową instalację, będziesz mieć tę samą rzecz.
Ręczne deszyfrowanie
Uważam, że możesz wykonać następujące czynności, jeśli chcesz robić rzeczy ręcznie. Najpierw sprawdź, czy coś jest LUKS, czy nie:
UWAGA: zero oznacza, że jest to LUKS, a 1 oznacza, że nie.
Więc aby go odszyfrować:
UWAGA: Musisz wprowadzić hasło, aby odszyfrować partycję. Zmień nazwę mapowania
crypthome
na dowolną. Zmapowana partycja jest teraz dostępna,/dev/mapper/crypthome
ale nie jest zamontowana. Ostatnim krokiem jest utworzenie punktu montowania i zamontowanie zmapowanej partycji:Montaż ręczny
Jakie mam zaszyfrowane partycje?
Możesz sprawdzić w pliku,
/etc/crypttab
aby zobaczyć, jaki LUKS również skonfigurowałeś.Zrzut urządzenia
Możesz również użyć
luksDump
tak:Jeśli nie jest to urządzenie LUKS, zostanie zgłoszone w następujący sposób:
Bibliografia
źródło
Myślę, że kluczem do dowiedzieć się, czy jest to LVM-over-LUKS, lub na odwrót, to kolejność krypt i LVM typów w wyjściu
lsblk
polecenia. Na podstawie tego rozumowania stwierdzam, że moja konfiguracja to LUKS-over-LVM . Aby uzyskać danelsblk
wyjściowe dla konfiguracji typu LVM-over-LUKS, spójrz na dane wyjściowe pokazane przez @frostschultz poniżej.W moim przypadku, ponieważ / dev / sda3 jest partycją systemową „Linux LVM” (identyfikator partycji 8e), myślę, że zamiast próbować
cryptsetup open --type plain /dev/sda3 SomeName
najpierw, powinienem był mapować LVM bezpośrednio, uruchamiająccryptsetup open /dev/disk/by-uuid/UUID-of-LV SomeName
polecenie, aby bezpośrednio otworzyć LV. Próbowałem tego i działa zgodnie z oczekiwaniami.Dziękuję wszystkim, którzy przyczynili się do tego, aby pomóc mi to zrozumieć.
źródło