เปิดพาร์ติชันที่เข้ารหัส luks จากดิสก์ DomU LVM เสมือนที่มี LVM อื่น

3

ฉันเข้ามาผูกติดอยู่ที่นี่

ไม่นานมานี้ฉันได้ตั้งค่า Unbuntu 13.04 ที่เข้ารหัสภายใต้ Xen มันเป็นดิสก์เสมือนคือ LVM LV

LV นี้มอบให้กับ DomU เป็นดิสก์ฟิสิคัล (ทั้งหมด) ระหว่างการติดตั้งและฉันปล่อยให้โปรแกรมติดตั้งของ Ubuntu ตั้งค่าการรูทและการเข้ารหัสที่เข้ารหัส (โดยใช้ LVM)

อย่างไรก็ตามฉันลืมที่จะเขียนรูต pw หรือฉันเขียนมันผิด หลังจากไฟฟ้าขัดข้องวันอื่น ๆ ฉันไม่สามารถกลับเข้าไปในเครื่องในฐานะรูทได้

ฉันมีข้อความรหัสผ่านสำหรับพาร์ติชัน LVM ของ DomU: s ดังนั้น DomU จึงขึ้น ฉันไม่สามารถเข้าสู่ระบบได้การบูทด้วยinit=/bin/bashไม่ทำงานเนื่องจาก init จำเป็นต้องปลดล็อกพาร์ติชันที่เข้ารหัส

ฉันไม่สามารถหาวิธีเปิดพาร์ติชันที่เชื่อมต่อ LVM LVM LV จาก Dom0 ได้เช่นกันเนื่องจาก´cryptsetup luksOpen´ จะไม่ยอมรับออฟเซ็ตใน LVM LV

ไม่มีใครรู้วิธีการเข้า LV - Partition - (LVM) - LV และรีเซ็ตรหัสผ่านรูท?

ubuntu  lvm  xen  luks  cryptsetup 
uvesten
แหล่งที่มา

คำตอบ:

2

ฉันไม่คุ้นเคยกับ Xen ด้วย KVM ฉันจะทำให้การบูต VM ขึ้นมาในการช่วยเหลือหรือซีดีสดและทำลายมันจากที่นั่น อย่างที่คุณทำถ้าคุณมีปัญหานี้บนเดสก์ท็อปจริงของคุณ

หากสิ่งที่คุณต้องการคือการชดเชยโดยทั่วไปคุณสามารถใช้losetupสิ่งนั้นได้ หรือมากขึ้นโดยเฉพาะชดเชยสำหรับตารางพาร์ทิชันที่คุณสามารถใช้หรือpartxkpartx

หากคุณมี LV ที่แบ่งพาร์ติชันคุณสามารถรับค่าออฟเซ็ตได้โดยใช้parted:

parted /dev/mapper/lvm-vmfoobar unit b print

และมันจะพิมพ์พาร์ติชันออฟเซ็ต (เป็นไบต์) อย่างนั้น

Number  Start         End           Size          Type      File system  Flags
 1      1048576B      2148532223B   2147483648B   primary   fat32        lba
 2      2149580800B   3223322623B   1073741824B   primary   ext2         boot
 3      3224371200B   13961789439B  10737418240B  primary   ext2

ดังนั้นสมมติว่าคุณต้องการเข้าถึงพาร์ติชัน 3 โดยตรงเช่นโดยใช้ออฟเซ็ต3224371200คุณสามารถทำได้ด้วยlosetupวิธีนี้:

# losetup -f --show -o 3224371200 --sizelimit 10737418240 /dev/mapper/lvm-foobar
/dev/loop0

(sizelimit เป็นตัวเลือกเพื่อความปลอดภัยดังนั้นคุณจึงไม่สามารถเขียนผ่านจุดสิ้นสุดของพาร์ติชันได้)

และยืนยันว่าเป็นสิ่งที่ถูกต้อง

file -s /dev/loop0
/dev/loop0: Linux rev 1.0 ext2 filesystem data, UUID...

หรือถ้าคุณมีpartxหรือkpartxง่ายๆ

partx -a /dev/mapper/lvm-foobar

ควรทำงานและคุณจะพบพาร์ทิชันที่แมปเช่น/dev/mapper/lvm-foobarp1หรือคล้ายกัน ( kpartxอาจใช้ชื่อที่แตกต่างจากpartx)

จากนั้นคุณสามารถทำงานกับอุปกรณ์ที่แมป ( cryptsetup luksOpen,, vgchange... ) ดังนั้นในที่สุดคุณควรจะสามารถเมาท์ระบบไฟล์รูทของ VM chrootและpasswdรหัสผ่านรูทใหม่

frostschutz
แหล่งที่มา
ใช่ losetupเป็นกุญแจสำคัญ จากนั้นฉันได้file -s /dev/loop0 /dev/loop0: LUKS encrypted file ...(ซึ่งมี LVM และที่เหลือเป็นเค้กสักชิ้น) ขอบคุณ!
23890 uvesten
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.