Eu instalei recentemente o Fedora 20. Não me lembro das opções exatas que eu escolhi para criptografar o disco / LVM durante a instalação. Instalou bem e eu posso entrar etc. Aqui está a situação que tenho:
Inicializei o LiveCD e tentei o seguinte: (Instalei o Fedora20 na partição / dev / sda3 ').
- Se eu executar
cryptsetup open /dev/sda3 fedo
, recebo um erro dizendo que não é um dispositivo LUKS. - II executar
cryptsetup luksDump /dev/sda3
Eu recebo um erro dizendo que não é um dispositivo LUKS - Se eu executar
cryptsetup open --type plain /dev/sda3 fedo
, ele solicitará a senha e abrirá o dispositivo corretamente.
Portanto, obviamente, essa é uma partição criptografada em texto sem formatação (sem cabeçalho LUKS).
Agora, quando tento correr mount /dev/mapper/fedo /mnt/fedora
, está escrito unknown crypto_LUKS filesystem
.
Eu tenho LVM em cima dela, então, eu posso correr pvdisplay
, vgdisplay
, lvdisplay
e mostra informações. Eu tenho um VG chamado fedora
e dois LVs, viz 00 para partição swap e 01 para / partição.
Agora, se eu fizer um cryptsetup luksDump /dev/fedora/01
, posso ver os cabeçalhos LUKS, etc. E posso montar executando mount /dev/fedora/00 /mnt/fedora
, sem solicitação de senha.
Então, eu tenho uma partição criptografada por LUKS sobre LVM sobre (texto sem formatação)?
Aqui está a minha saída de lsblk
:
# lsblk NOME MAJ: TAMANHO MÍN. RM RO TIPO DE MONTAGEM sda 8: 0 0 37.3G 0 disco | -sda3 8: 3 0 17.4G 0 partes | -fedora-00 253: 0 0 2.5G 0 lvm | | -luks-XXXXX 253: 3 0 2,5G 0 cripta [SWAP] | -fedora-01 253: 1 0 15G 0 lvm | -luks-XXXXX 253: 2 0 15G 0 cripta /
Então, a questão é: como descobrir se eu tenho LVM-over-LUKS ou LUKS-over-LVM ou alguma outra combinação dos mesmos ( LUKS sobre LVM sobre LUKS etc.)? Para deixar minha pergunta clara, eu sei que tenho LVM e LUKS, quero descobrir a ordem deles.
fonte
É muito estranho ter um LUKS dentro de uma cripta simples. Por que criptografar duas vezes?
Depois que seus sistemas de arquivos estiverem montados,
lsblk
mostrará o que é o quê.Este é o LVM (/ home e / com o tipo lvm) no LUKS (tipo crypt, luksSSD1) no RAID1 (md0, tipo raid1) em uma partição regular (sda1) no disco sda.
fonte
fdisk -l /dev/sda
, diz que/dev/sda3
Id é 8e e Type éLinux LVM
.cryptsetup open /dev/disk/by-uuid/UUID-of-LV SomeName
comando para abrir o LV diretamente e ele solicitou a senha etc., e, posteriormente, consegui montar o dispositivo mapeado corretamente. Isso me explica muito. Eu acho que a chave é a ordem dos tipos 'crypt e' lvm 'na saída dolsblk
comando. Então, acho que minha configuração é um LUKS sobre LVM . E, a partir da saída que você mostrou, concluo que a sua é uma configuração do LVM-over-LUKS . Portanto, concluo que não devo 'abrir criptografar' uma partição 'Linux LVM'.Você pode ver como você gosta:
Esse é um volume lógico do LVM com LUKS criptografado. Quando eu monto esse volume, ele é montado assim no Fedora 20:
Se você fez uma instalação padrão, terá a mesma coisa.
Descriptografar manualmente
Eu acredito que você pode fazer o seguinte se quiser fazer as coisas manualmente. Primeiro para ver se algo é LUKS ou não:
NOTA: Um zero indica que é LUKS, um 1 significa que não é.
Então, para decifrá-lo:
NOTA: Você precisa digitar a senha para descriptografar a partição. Sinta-se livre para alterar o nome do mapeamento
crypthome
para o que quiser. A partição mapeada está agora disponível,/dev/mapper/crypthome
mas não está montada. A última etapa é criar um ponto de montagem e montar a partição mapeada:Montagem manual
Quais partições criptografadas eu tenho?
Você pode fazer o check-in no arquivo
/etc/crypttab
para ver também o LUKS que você configurou.Despejando o dispositivo
Você também pode usar
luksDump
assim:Se não for um dispositivo LUKS, será relatado da seguinte forma:
Referências
fonte
Eu acho que a chave para descobrir se ele é um LVM-over-LUKS, ou o contrário, é da ordem de cripta e LVM tipos na produção de
lsblk
comando. Com base nesse raciocínio, concluo que minha configuração é um LUKS sobre LVM . Para alsblk
saída para um tipo de configuração LVM-over-LUKS, veja a saída mostrada por @frostschultz abaixo.No meu caso, como / dev / sda3 é uma partição do sistema "Linux LVM" (partição Id 8e), acho que, em vez de tentar
cryptsetup open --type plain /dev/sda3 SomeName
primeiro, eu deveria ter mapeado o LVM diretamente, executando o comandocryptsetup open /dev/disk/by-uuid/UUID-of-LV SomeName
command para abrir o LV diretamente. Eu tentei isso e funciona como eu esperava.Obrigado a todas as pessoas que contribuíram para me ajudar a entender isso.
fonte