การติดตั้งและเข้าถึง Encrypted LVM หลังจากการติดตั้ง Linux


0

ฉันติดตั้ง Fedora ไว้ใน LVM & amp; มี / home & amp; ระบบไฟล์อื่นอยู่ในนั้นเข้ารหัส (ฉันจำรหัสผ่านได้ แต่ลืมรหัสศูนย์ที่ใช้)

ตอนนี้ฉันติดตั้ง Ubuntu โดยไม่ฟอร์แมต the / home & amp; / resto คาดหวังว่าฉันจะสามารถเข้าถึงพวกเขาได้ แต่ตอนนี้พาร์ทิชันเหล่านี้ & amp; ข้อมูลทั้งหมดในนั้นไม่สามารถเข้าถึงได้

ฉันลองทำสิ่งต่าง ๆ ดังนี้

root@ubuntu:~# fdisk -l

Disk /dev/sda: 1000.2 GB, 1000204886016 bytes
255 heads, 63 sectors/track, 121601 cylinders, total 1953525168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x1549f232

Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *        2048      206847      102400    7  HPFS/NTFS/exFAT
/dev/sda2          206848   268005375   133899264    7  HPFS/NTFS/exFAT
/dev/sda3       269033470  1929263103   830114817    5  Extended
/dev/sda4      1929263104  1953521663    12129280   82  Linux swap / Solaris
/dev/sda5       269033472  1929263103   830114816   8e  Linux LVM

/ dev / sda5 - ติดตั้ง LVM โดยไม่มีปัญหาเนื่องจากฉันมีพาร์ทิชันรูทอยู่ในนั้น จากระบบไฟล์ทั้ง 5 ในนั้นฉันสามารถเมานต์ 3 ได้อย่างง่ายดายเนื่องจากไม่ได้เข้ารหัส

root@ubuntu:~# mount

/dev/sda1 on /media/ubuntu/SYSTEM type fuseblk  (rw...)
/dev/mapper/vg_shakti-lv_root on /mnt type ext4 (rw)

root@ubuntu:~# lvscan 
 ACTIVE            '/dev/vg_shakti/lv_data' [300.00 GiB] inherit
 ACTIVE            '/dev/vg_shakti/lv_root' [50.00 GiB] inherit
 ACTIVE            '/dev/vg_shakti/lv_softs' [84.22 GiB] inherit
 ACTIVE            '/dev/vg_shakti/lv_resto' [97.66 GiB] inherit
 ACTIVE            '/dev/vg_shakti/lv_home' [259.78 GiB] inherit

จากสิ่งเหล่านี้ระบบไฟล์จะเรียกคืน & amp; หน้าแรกมีการเข้ารหัส & amp; ไม่สามารถเข้าถึงได้ คนอื่น ๆ ที่ฉันสามารถเมานต์และใช้งานได้!

root@ubuntu:~# ls -al /dev/mapper/
 total 0
 drwxr-xr-x  2 root root     160 Jun 25  2014 .
 drwxr-xr-x 16 root root    4520 Jun 25 09:54 ..
 crw-------  1 root root 10, 236 Jun 25  2014 control
 lrwxrwxrwx  1 root root       7 Jun 25  2014 vg_shakti-lv_data -> ../dm-0
 lrwxrwxrwx  1 root root       7 Jun 25  2014 vg_shakti-lv_home -> ../dm-4
 lrwxrwxrwx  1 root root       7 Jun 25 09:42 vg_shakti-lv_resto -> ../dm-3
 lrwxrwxrwx  1 root root       7 Jun 25  2014 vg_shakti-lv_root -> ../dm-1
 lrwxrwxrwx  1 root root       7 Jun 25  2014 vg_shakti-lv_softs -> ../dm-2

root@ubuntu:~# blkid 
 /dev/loop0: TYPE="squashfs" 
 /dev/sda1: LABEL="SYSTEM" UUID="E29C40B19C4081D1" TYPE="ntfs" 
 /dev/sda2: LABEL="HP" UUID="FA047C07047BC563" TYPE="ntfs" 
 /dev/sda4: UUID="0d60e335-934b-4abd-a82c-1b5dcd46a5b6" TYPE="swap" 
 /dev/sda5: UUID="fotWMV-2dRn-rwFI-BiyC-rbE9-3VX1-0i429A" TYPE="LVM2_member" 
 /dev/sr0: LABEL="Ubuntu 14.04 LTS amd64" TYPE="iso9660" 
 /dev/mapper/vg_shakti-lv_data: UUID="9d5e8ed9-c709-48df-a019-b27db1b0aa12" TYPE="ext4" 
 /dev/mapper/vg_shakti-lv_root: UUID="74b95b0d-d2b5-4e5e-b33b-ebc77375180c" TYPE="ext4" 
 /dev/mapper/vg_shakti-lv_softs: UUID="56e531f4-3521-4970-af73-e8ef03367c42" TYPE="ext4"

ไม่ทราบว่าทำไมระบบไฟล์ 2 ระบบอื่นไม่ได้รับการยอมรับว่าเป็นอุปกรณ์บล็อก

ตอนนี้ฉันพยายามเข้าถึงสิ่งที่เข้ารหัสโดยใช้ cryptsetup

root@ubuntu:~# modprobe dm-crypt
root@ubuntu:~# modprobe dm-mod

root@ubuntu:~#  cryptsetup luksDump /dev/sda5 
Device /dev/sda5 is not a valid LUKS device.

root@ubuntu:~# cryptsetup luksDump /dev/dm-4
Device /dev/dm-4 is not a valid LUKS device.

หรือ

root@ubuntu:~# cryptsetup luksDump /dev/mapper/vg_shakti-lv_home 
Device /dev/mapper/vg_shakti-lv_home is not a valid LUKS device.

แปลกเพราะมันถูกเข้ารหัส & amp; ฉันพิมพ์รหัสผ่านระหว่างการบู๊ตทุกครั้ง! ดังนั้นจึงไม่ได้รับการยอมรับว่าเป็นอุปกรณ์ LUKS จะบอกเคอร์เนลเหล่านี้ว่าเป็นระบบไฟล์ที่เข้ารหัสได้อย่างไร

ตอนนี้ฉันจะตั้งค่าเพื่อให้สามารถเข้าถึงพาร์ติชันที่เข้ารหัสของฉันได้อย่างไร ฉันจำเป็นต้องกำหนดตารางพาร์ทิชันแยกจากกันหรือไม่?

There is no /etc/crypttab as of now.

โปรดบอกฉันคำสั่งเพื่อให้การตั้งค่านี้ถูกต้อง (กับคำสั่งเพื่อทดสอบ & ระบุระบบไฟล์ที่เข้ารหัส)

(หมายเหตุ: นี่เป็นเอาต์พุตในขณะที่ใช้ liveCD ขนาด 14.04 LTS)

คำตอบ:


0

sudo cryptsetup luksOpen / dev / by-uuid / $ (uuid ของ LV crypts ตามลำดับ) foo; sudo mount / dev / mapper / foo-bar / $ mntpt

จากนั้นเพื่อแก้ไขหรือในสถานที่ปรับแต่ง crypt ใช้ cryptsetup-rencrypt (ไม่ได้ติดตั้งโดยค่าเริ่มต้น) นี้จะถือว่าคุณรู้ข้อความรหัสผ่านทั้งหมดหรือ keyfiles รหัสตัวเลข OLD ไม่จำเป็นเท่านั้นใหม่ที่ต้องการ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.