Portál AbcLinuxu, 6. června 2024 03:13


Dotaz: Nelze primountovat sifrovany HDD

20.9.2019 13:16 zdenek2008 | skóre: 26
Nelze primountovat sifrovany HDD
Přečteno: 331×
Odpovědět | Admin
Pomoci nejnovejsi verze Tails bootovane z USB na notebooku Lenovo G50-30 jsem se pokousel primountovat jeho originalni HDD WD 500GB (zamontovany v noutasu), na kterem je nainstalovany Debian 8 ktery ovsem po nezdarenem updatu nebootuje. Disk je zasifrovany, to jsem nastavil behem puvodni instalace, predpokladam ze jde o LUKS, pri bootovani vzdy chtel heslo. Nyni se ale ukazuje hlaska "No bootable device. Insert a bootable disk and press any key." Predtim alespon nabehl do stadia "Kernel panic ... atd.", mezitim jsem mozna zmenil neco v biosu takze uz ani ten disk se neuznava jako takovy. V Tails se mi disk ukazuje jako 256MG volume sda2 a 496GB encrypted volume sda3. Kdyz na to kliknu tak se objevi dialog zadajici heslo pro encrypted volume "WD500GB...atd". Tak vlozim heslo ktere jsem pouzival pri puvodnim fungujicim bootu, ihned naskoci dalsi dialog zadajici administrator password ale tam uz mi rekne "sorry that did not work out", at tam zadam cokoliv. Zkousim root heslo, uzivatelska hesla, HDD heslo (puvodne nastavene pomoci biosu), i to odsifrovavaci heslo, ale nic. Stejne to probiha kdyz zkousim otevrit/primountovat ten 256MB volume. Nemeli byste nekdo nejaky napad co s tim? Kdyztak predem dekuji za pripadne tipy.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Řešení 1× (zdenek2008 (tazatel))
k3dAR avatar 20.9.2019 16:56 k3dAR | skóre: 62
Rozbalit Rozbalit vše Re: Nelze primountovat sifrovany HDD
Odpovědět | | Sbalit | Link | Blokovat | Admin
zkus z terminalu: 
sudo cryptsetup luksOpen /dev/sda3 sda3_open
pokud to zabere, nez budes v chroot provadet reinstall/regeneraci grub/initramfs atd, je potreba aby si zjistil jake jmeno ma system pro odemcenej LUKS v prvnim sloupci v (odemcenejluks/systemodidl)/etc/crypttab a preodemknout LUKS s nim: 
# odpojit oddily nad LUKS
sudo umount (vse co mas z odemceneho pripojene)

# pripadne schodit LVM nad LUKS
sudo vgchange -an

# zavrit LUKS
sudo cryptsetup luksClose sda3_open

# otevrit tentokrat pod nazvem z crtypttab
sudo cryptsetup luksOpen /dev/sda3 nazev_kterej_mas_v_crypttab
pripadne by asi slo tohle cele vynechat a jen v crypttab zmenit v prvnim sloupci z toho co tam je na sda3_open kterej si zadal prvne, pak ale nutne pregenerovat grub.cfg a initramfs a nevim jiste zda to neni jeste nekde zanesene...
porad nemam telo, ale uz mam hlavu... nobody
Řešení 1× (zdenek2008 (tazatel))
20.9.2019 17:01 Trubicoid2
Rozbalit Rozbalit vše Re: Nelze primountovat sifrovany HDD
Odpovědět | | Sbalit | Link | Blokovat | Admin
no a co příkazová řádka?

sudo cryptsetup isLuks /dev/sda3

jestli jo tak toto a na požádání dát heslo od disku

sudo cryptsetup luksOpen /dev/sda3 encrypted

pokud toto proběhlo, tak funguje a namountujeme

sudo mount /dev/mapper/encrypted /mnt/

jestli ne, tak koukni, co říká, případně co je v dmesg
Řešení 1× (zdenek2008 (tazatel))
20.9.2019 17:16 jiwopene | skóre: 31 | blog: Od každého trochu…
Rozbalit Rozbalit vše Re: Nelze primountovat sifrovany HDD
Může to být i LVM. Debian to při instalaci (alespoň položka „Expert text install“ nebo tak nějak) to nabízí. Pro spolehlivější vypsání disků s LUKSem i na LVM použijte toto: 
for dev in /dev/mapper/* /dev/sd*; do cryptsetup isLuks $dev && echo -e "LUKS je na \e[32m$dev\e[0m" || echo -e "Na \e[1;31m$dev\e[0m LUKS není"; done
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
20.9.2019 17:18 zdenek2008 | skóre: 26
Rozbalit Rozbalit vše Re: Nelze primountovat sifrovany HDD
Diky, vyzkousim.
20.9.2019 17:16 zdenek2008 | skóre: 26
Rozbalit Rozbalit vše Re: Nelze primountovat sifrovany HDD
Diky, vyzkousim oboji, i predchozi prispevek od K3dara.
20.9.2019 23:06 zdenek2008 | skóre: 26
Rozbalit Rozbalit vše Re: Nelze primountovat sifrovany HDD
Tak diky vsem za tipy, dostal jsem se na ten disk. Namountoval jsem ho v prikazove radce podle vasich navodu. Akorat v tu chvili to zahlasilo "unknown filesystem LVM2", ale v souborovem manazeru uz se dalo kliknout na ten 495GB volume a ten se normalne otevrel. Tak ted se muzu pripadne pokusit ten system opet ozivit. Jeste jednou diky.
21.9.2019 19:08 jiwopene | skóre: 31 | blog: Od každého trochu…
Rozbalit Rozbalit vše Re: Nelze primountovat sifrovany HDD
To „unknown filesystem LVM2“ znamená, že to je Physical Volume od nějakého LVM. Logical Volume se objeví v /dev/mapper/NĚCO-NĚCO (resp. pro pohodlí v /dev/NĚCO/NĚCO). Je možná potřeba proskenovat LVM disky a to si nevzpomenu, jak se to dělá.

Stručný úvod do LVM

Klasické schéma tzv. oddílů asi znáte. Máte disk, na kterém je tabulka (nebo jiná datová struktura) oddílů, kde jsou uloženy typy, čísla/názvy/UUID oddílů, který je daný jako rozsah adres/sektorů na disku. Když se chce přistupovat k datů na oddílu, prostě se přičte počáteční adresa oddílu k požadované adrese. (Velmi zjednudušeně.)

Pokud chcete rozdělit oddíl mezi více disky nebo roztahat oddíl po disku tak, že je prokládaný jinými, musí to řešit přímo souborový systém. LVM to řeší místo něj tak, že oddíly jsou ve skupině, kde má každý danou velikost. Základní použití LVM jsou:
  • Zvětšovat oddíl i za hranice disku nebo přes jiný oddíl — Oddíl může obsahovat „díru,“ ve které je jiný oddíl, ale navenek se zdá jako by to byl jeden velký oddíl
  • Thin pool — Velikost oddílů roste s tím jak se používají. Oddíl tak má zdánlivě neomezenou velikost.
  • RAID — Oddíl může být třeba redundantně uložen na více discích nebo je jeho data jsou rovnoměrně rozprostřena mezi více disky (tzv. striping)
  • Copy-on-Write a snapshoty — Nezávisle na souborovém systému můžete „zamrazit“ stav oddílu tak, že se vytvoří nový, který obsahuje „zmražená“ data a zároveň pro zápisy do původního oddílu se bude alokovat místo. To znamená, že data budou zdánlivě dvakrát, ale na disku budou uloženy jen rozdíly těch oddílů.
Na disku (ve Vašem případě v šifrované oddílu) máte takzvaný Physical Volume (pv). To je oblast na disku, která smí být používána LVM.

Potom máte Volume Group (vg), který seskupuje pv a lv (viz níže). Každý vg existuje jen virtuálně — v podstatě jen v RAM, jejich seznam se generuje při načítání pv.

Poslední stavební blok LVM je Logical Volume (lv). To je oddíl, ke kterému přistupujete přímo. Právě lv musíte přimountovat (mount /dev/mapper/muj_vg-muj_lv).

Každý vg je seznamem lv a pv. Když někdo (ovladač souborového systému) přistupuje k lv, změny se automaticky převádějí na disk, tedy do pv. Když vytvoříte lv, zaalokuje se místo v pv (na disku). Každý lv je vytvořen uvnitř vg. A vg hlídá to, na jakém disku (pv) je který lv uložen a jak se s ním má pracovat. 
== Diagram upořádání LVM ==

⌌    pv    ⌍⌌   vg   ⌍⌌     lv     ⌍

/dev/sda1  ⎫
           ⎪
/dev/sda5  ⎪          ⎧ muj_lv
           ⎬  muj_vg  ⎨
/dev/sdb   ⎪          ⎩ druhy_muj_lv
           ⎪
⇋⇋⇋⇋⇋⇋⇋⇋⇋⇋ tok dat ⇋⇋⇋⇋⇋⇋⇋⇋⇋⇋⇋⇋⇋⇋⇋⇋⇋⇋
           ⎪
/dev/sdc3  ⎭
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
k3dAR avatar 21.9.2019 19:27 k3dAR | skóre: 62
Rozbalit Rozbalit vše Re: Nelze primountovat sifrovany HDD
Je možná potřeba proskenovat LVM disky a to si nevzpomenu, jak se to dělá. 
# aktivuje vsechny nalezene LVM-VG
sudo vgchange -ay
informace pak: 
# zobrazeni vsech LVM-PV
sudo pvscan
# detailneji
sudo pvdisplay

# zobrazeni vsech LVM-VG
sudo vgscan
# detailneji
sudo vgdisplay

# zobrazeni vsech LVM-LV
sudo lvscan
# detailneji
sudo lvdisplay
porad nemam telo, ale uz mam hlavu... nobody
22.9.2019 13:50 zdenek2008 | skóre: 26
Rozbalit Rozbalit vše Re: Nelze primountovat sifrovany HDD
Diky, vse vyzkousim.
22.9.2019 13:50 zdenek2008 | skóre: 26
Rozbalit Rozbalit vše Re: Nelze primountovat sifrovany HDD
Diky moc, vyzkousim.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.