Usando o fsck para verificar e reparar o disco criptografado LUKS?

13

Minha máquina Ubuntu 11.04 usa criptografia LUKS para root, swap e home. Uma rotina fsck -n revelou um conjunto de erros que preciso reparar. O fsck requer desmontar as partições. Antes do luks, eu simplesmente inicializava a partir de um dispositivo USB e corria o run fsck a partir daí. Quais são as etapas para fazer isso nas partições criptografadas LUKS?

linux fsck luks Stwissel
fonte

Respostas:

26

O método exato depende de como você configurou o luks e se você possui o LVM no topo do luks ou se apenas possui um sistema de arquivos dentro do volume do luks.

Se você não possui LVM além do luks, provavelmente faria algo assim.

cryptsetup luksOpen /dev/rawdevice somename
fsck /dev/mapper/somename

# or

cryptsetup luksOpen /dev/sda2 _dev_sda2
fsck /dev/mapper/_dev_sda2

Se você usou a opção LVM on LUKS fornecida pelo instalador Debian / Ubuntu, será necessário iniciar o LVM. Então, vgchange -alydepois de abrir o volume criptografado, execute o fsck no /dev/mapper/lvname.

(Se os comandos estão faltando, você pode precisar de fazer apt-get install cryptsetupem primeiro lugar. Da mesma forma, se você precisa vgchangefazer apt-get install lvm.)

Zoredache
fonte
Por alguma razão, cryptsetup luksOpen /dev/rawdevice somenamenão estava funcionando para me dar algo para continuar fsck, embora estivesse aparecendo vgscanmuito bem depois vgchange -aycomo 'ativo' ... Eu tive que criar os dispositivos brutos manualmente com vgscan --mknodese depois fsckno volume lógico aparecendo em vgscancom fsck /dev/cryptVG/root- Espero que isso ajude alguém por aí
Dmitri DB
Hm, não importa se eu usar cryptsetupou cryptdisk_start, eu obter o mesmo resultado quando tento fsck: /dev/mapper/ext_crypt is in use. Eu verifiquei mounte não está montado em lugar nenhum.
Nikodemus RIP
9

Você precisa abrir o volume LUKS primeiro.

cryptsetup luksOpen /dev/(whatever) someName

Isso solicitará a senha e criará /dev/mapper/someName, que é o dispositivo de texto sem formatação no qual você pode executar fsck. Quando você acabar,

cryptsetup luksClose someName

irá remover o /dev/mapper/someNamedispositivo de texto sem formatação,.

Wyzard
fonte
1

O procedimento deve ser o mesmo.

Usando um pen drive USB Debian (7.7.0 amd64 netinst, no meu caso), pode-se entrar no modo de recuperação, que deve identificar a partição LUKS, solicitar uma senha e mapeá-la. Ele também identifica e mapeia todas as partições LVM contidas nela. Se você não montar a partição raiz, no prompt do shell, poderá e2fsck -f -c /dev/system_name/partition_name, etc.

Esta pergunta tem quatro anos, mas não acho que o procedimento tenha mudado.

Devo salientar, no entanto, que fazer um fsck -nsistema de arquivos montado é quase certo relatar erros que realmente não existirão quando você fsckdesmontar!

Mike
fonte