Si tengo un disco externo encriptado (o un disco interno que no está en fstab), veo una entrada en Nautilus, con una entrada como "X GB Encrypted Volume". Puedo hacer clic en este volumen y se me solicita una contraseña para descifrar y montar el dispositivo.
Pero, ¿cómo hago esto desde la línea de comando?
Esta página wiki , y otros documentos que puedo encontrar, solo se refieren a métodos GUI para descifrar el dispositivo; pero esto no funcionará en el contexto de servidores sin cabeza o inicios de sesión SSH. ¿Hay una manera simple de hacer que los dispositivos se monten en ubicaciones automáticas /media
tal como lo harían con la GUI?
(No estoy preguntando acerca de los directorios principales encriptados, estoy al tanto ecryptfs-mount-private
. Esta pregunta es sobre volúmenes encriptados adicionales).
Respuestas:
Los pasos en la respuesta de @Georg Schölly no funcionaron para mí en ese momento, aunque podrían funcionar ahora, algunos lanzamientos de Ubuntu después. En aquel entonces, después del
sudo mount /dev/mapper/my_encrypted_volume /media/my_device
paso recibí el error:Desbloqueo y montaje del disco con udiskctl
En cambio, usé
udisksctl
una interfaz de línea de comandos que interactúa con eludisksd
servicio.Esto es lo que funcionó (
/dev/sdb5
es la partición en mi disco duro marcada comocrypt-luks
):Después de escribir el primer comando, se le pedirá su frase de contraseña de cifrado. Una vez que la partición encriptada se desbloquea, el segundo comando la montará. Si eso es exitoso, terminarás con un mensaje similar a este:
Desde allí pude acceder a los datos :)
Bloqueo del disco con udiskctl
Desmontar el dispositivo:
ubuntu-vg
Primero deberá desactivar todos los volúmenes lógicos en el grupo de volúmenes. De lo contrario, recibirá un error similar al de "Dispositivo ocupado" si intenta bloquearlo ( más información ):Entonces podrás volver a bloquear la partición encriptada
Notas
udisksctl
comandos se ejecutan sinsudo
.Nombres mapeador de dispositivos : la
ubuntu--vg-root
denominación podrían cambiar a través de comunicados de Ubuntu (por ejemplo, he visto que llamasystem-root
yubuntu-root
también). Una manera fácil de averiguar el nombre es ejecutar el siguiente comando después de desbloquear la partición LUKS :ls -la /dev/mapper
Luego, mirando la salida del
ls
comando, el nombre que necesitará será generalmente el que está vinculado a/dev/dm-1
Nombres del mapeador de dispositivos, alternativa : una alternativa al comando anterior es ejecutar:
lsblk -e7
Allí podrá ver el mapeo del nombre del dispositivo como una vista de árbol. La
-e 7
opción se utiliza para excluir de la salida los dispositivos de bucle (ID 7) creados por las instantáneas instaladas. Simplemente para tener menos desorden.sudo lvs
comando para averiguar los nombres de grupos de volúmenes y volúmenes lógicos.sudo lvchange -an ubuntu-vg
comando antes de poder bloquearlo desde la GUI.fuente
Object /org/freedesktop/UDisks2/block_devices/dm_2d3 is not a mountable filesystem.
algún consejo?sudo
ejecutarlos.Probablemente su volumen esté encriptado con LUKS, aquí le mostramos cómo montarlo:
Necesitas:
Para descifrar el volumen:
Ahora puedes montarlo como siempre:
Para bloquear el contenedor nuevamente, primero debe desmontarse:
Para colocarlo automáticamente en la
/media
ubicación, use la herramienta udisksfuente
udisks2
paquete en lugar deudisks
, y el primero renombra la herramientaudisksctl
./dev/sda1
.Si obtiene este error:
correr:
luego active todos los LVM que ve
luego vuelva a ejecutar el montaje:
fuente
/dev/mapper/my_encrypted_volume
Un problema con el que me encontré fue la duplicación de los grupos de volúmenes : tanto mi sistema de recuperación como la unidad a recuperar eran sistemas ubuntu con LVM. Es por eso que tenía dos
ubuntu-vg
grupos de volúmenes (vgdisplay
mostraría ambos, cada uno con su propio UUID, pero no pude llegar a sus volúmenes lógicos).Mi solución se basa en la respuesta de Georg:
sudo cryptsetup luksOpen /dev/sdaX my_encrypted_volume
sudo vgscan
ahora debería recoger los volúmenes / grupos contenidos.DRAGONES ADELANTE: AHORA ESTAMOS CAMBIANDO EL NOMBRE DEL GRUPO DE VOLUMEN. ¡NO PODRÁ BOTAR QUE CONDUZCA DESPUÉS!
use
sudo vgrename ubuntu-vg ubuntu-vg2
para cambiar el nombre del grupo de volúmenes.Si necesita arrancar desde esa unidad, que puede hacer estos pasos de nuevo, pero cambiar el nombre del grupo de volúmenes volver a ubuntu-vg. Una posibilidad diferente es alterar su configuración de arranque al nuevo nombre vg.
Ahora que el VG-nombre duplicado se resuelve, puedo arrancar de nuevo en mi sistema regular, hacer de nuevo el
cryptsetup...
,vgscan
y luego montar/dev/mapper/ubuntu--vg2-root
en cualquier lugar que desee.fuente
sudo vgdispay
para encontrar el UUID y usarlo en lugar del nombre duplicado para cambiar el nombre de un solo volumen. Es decir, tomar el UUID y luegosudo vgrename <uuid> old
trabajar para mí.sdb1 aquí hay un ejemplo en el que debe ingresar el nombre de su dispositivo, ninguno de estos comandos requerirá privilegios de root
desbloquear disco cifrado
después de insertar la frase de contraseña correcta, generará algo como esto: Desbloqueado / dev / sdb1 como / dev / dm-3
luego móntelo en / media /
debería mostrar algo como esto: Montado / dev / dm-3 en / media / yourUserName / sdb
desmontarlo
bloquearlo de nuevo
fuente
Todas las respuestas anteriores asumieron que el usuario ya sabe qué partición es la encriptada. Viniendo de alguien a quien no le gusta mucho la línea de comandos, esperaba una respuesta fácil de usar ... Así que mis 2 centavos aquí.
/dev/sdb4
.Luego intenté montarlo como se indicó anteriormente:
Pero tengo este error:
Ok, entonces supongo que nautilus ya ha intentado montarlo (porque en realidad me solicitó la contraseña cuando conecté el USB, incluso si no terminó mostrando el árbol descifrado). Sin embargo, el mensaje de error no es realmente útil porque no me dice dónde ya está mapeado / montado. Pero este comando ayuda en este caso:
¡Ajá! Entonces es
/dev/dm-3
.Sin embargo, cuando intenta montarlo, no funciona:
Después de mucho retocar, descubrí que me encontraba con el
duplicate volume groups
problema (descrito anteriormente por @amenthes) porque los comandossudo vgscan -v
ysudo vgdisplay
mostraban dos entradas con el mismo nombre de grupo de volumen. Sin embargo, encontré una mejor manera de lidiar con él que su método (¡no es necesario iniciar en un LiveCD para cambiar el nombre de los grupos de volúmenes!), En este enlace , que citaré anteriormente (en caso de que ese enlace se rompa ...) :Si ejecuta
ls -la /dev/mapper/
, debería ver unoluks-xxxxxx-xxxxx-xxxx
o algunos de esos archivos. Esa es la asignación que se creó cuando Ubuntu solicitó la contraseña de cifrado con un cuadro de diálogo pero no pudo abrirla (todo lo que hizo el diálogo fue llamarluksOpen
y asignarla al archivo / dev / mapper / luks-xxx). Ahora:sudo pvdisplay
comando. Debería ser / dev / mapper / luks-xxx-whatever.sudo pvs -o +vg_uuid
. El uuid será el valor que se muestra a la derecha, que contiene 7 valores delimitados por guiones. Copie esos en algún lugar ya que los usaremos en el siguiente paso. NO CONFUNDIR LOS UUIDS Y COPIAR EL INCORRECTO. Copie solo el de su dispositivo actual / dev / mapper / luks-xxx-whatever.sudo vgrename UUIDOFYOURDISKHERE oldhd
Puede cambiar el "oldhd" a lo que quiera siempre que sea diferente del nombre del grupo de volúmenes de su disco actual. La realización de este paso elimina el conflicto con los nombres de grupos de volúmenes que le permitirán ahora poner a disposición los volúmenes.vgchange -a y
para activar los volúmenes.sudo mkdir /media/<yourUserName>/someDir
sudo mount /dev/oldhd/root /mnt/oldhd
.ubuntu-vg
si desea que el volumen aún sea de arranque.fuente
Para aquellos de nosotros que no queremos usar una herramienta GUI incluso para determinar qué partición está encriptada.
encuentra las particiones encriptadas
-l
solicita el formato de "lista" - no necesitamos que el árbol-f
nos muestre el nombre del sistema de archivos tambiénobtenemos algo como
desbloquear la partición que queremos (en mi caso
/dev/sdc2
)-b
significa que estamos dando la ruta a un dispositivo de bloquedespués de ingresar la frase de contraseña, obtenemos una respuesta afirmativa con la información necesaria para el siguiente paso:
montar el dispositivo recién creado (
dm
soporte para administrador de dispositivos )Nuevamente obtenemos una respuesta afirmativa con información útil:
(
g
siendo mi nombre de usuario en este sistema,Data
es la etiqueta que usé para esa partición)Puede darse el caso de que su sistema de escritorio / administrador de archivos ya haya montado automáticamente el dispositivo, o lo haya hecho usted mismo antes. Entonces obtienes algo como
Esto no es problema, de todos modos puede acceder a los datos desde la partición cifrada.
ls /media/g/Data
desmonte el dispositivo nuevamente (use el mismo nombre que usó para el montaje, el comando es
unmount
, noumount
:-))Si el dispositivo no está ocupado, obtendrá
Ahora bloquee la partición nuevamente (debe recordar el nombre de la partición)
Conseguirás
opcionalmente apague el disco externo completo
Con un escritorio gráfico, puede obtener un error aquí:
En ese caso, puede usar
udisksctl
para desmontar las particiones una por una hasta que tenga éxito. Eludisksctl power-off
no devuelve ningún mensaje.fuente
Entré en varios caminos de las respuestas anteriores y solo la combinación de las respuestas anteriores funcionó para mí. Él lo que hice y lo que salió bien, y lo que salió mal y mi solución.
Tengo un disco duro cifrado LUKS que necesito montar desde un USB de arranque en vivo para Ubuntu 15.10 . Para hacerlo comencé con el siguiente comando,
donde sda3 es la partición encriptada. Este comando no funcionó conmigo y no estoy seguro de por qué, así que utilicé el siguiente comando:
funcionó conmigo y no necesité instalarlo ya que estaba allí en el arranque en vivo.
Ahora, necesito montar el HD, y esto no fue algo sencillo: intenté:
Pero el segundo comando no funcionó conmigo y, por lo tanto, tengo que encontrar una solución que sea la siguiente:
Ese era mi camino ... pero puedes usar el camino
dev/mapper/ubuntu
y luego doble pestaña para ver el resto de opciones. Esto montó el HDD como:Luego usé el siguiente comando para montarlo de la
/media/my_device
siguiente manera:que funcionó bien
En resumen
fuente
Puede montarlo en dos pasos, y tengo un ejemplo de script.
Nota: el servicio udiskctl montará cosas debajo de / media, está más diseñado para usuarios de escritorio que montan memorias USB. Si desea montar el dispositivo en otro lugar, no es la solución que está buscando.
Esto es lo que resolví. En este ejemplo, mi dispositivo encriptado es una partición hecha con lvm, pero esto realmente no importa. Es una partición con formato ext4. En su forma encriptada, vive en
una partición cifrada se "abre" (descifra) de esta manera
(aquí es donde ingresas la frase de contraseña)
El último argumento es una referencia temporal al dispositivo de bloque descifrado. El 'mapeo' desaparece cuando reinicia para que pueda elegir un nombre diferente cada vez, si lo desea.
ahora es visible como un dispositivo:
Puede montar este dispositivo: ahora tenemos un dispositivo ext4. Para que sea conveniente, agregue una línea en / etc / fstab
y haga el punto de montaje (en mi caso:,
sudo mkdir /opt1
y luego configure los permisos como desee) Si usó el nombre opt1_opened en el Paso 1, entonces este es el segundo paso para montarlo:Y está montado.
Por lo tanto, un script bash:
fuente
La respuesta correcta es
gio mount -d /dev/dm-x
(sin sudo).Las respuestas anteriores muestran una desconexión con la forma de montaje de Nautilus o Nemo, ya que debe ingresar la frase de contraseña LUKS a pesar de que previamente se almacenó en caché en el llavero de usuario desde la GUI. El uso
gio
usa automáticamente la frase de contraseña previamente almacenada por Nautilus o Nemo.Para obtener una respuesta más detallada, consulte https://unix.stackexchange.com/questions/394320/what-command-does-nemo-use-to-mount-drives/536842#536842
fuente
Estaba buscando lo mismo ...
Los
mkdir
pasos fueron mi razón para buscar más, también he modificadopolicykit
para permitir que mi usuario monte sin preguntar primero la contraseña de root y luego la contraseña del volumen cifrado, porsudo
lo que también se eliminó.Mi solución que encontré fue el uso de
gvfs-mount
delgvfs-bin
paquete. Ahora con un sologvfs-mount -d /dev/sda7
me piden la contraseña cifrada y está montada debajo/media/VOLUME_LABEL
.fuente
cat /proc/partitions
para identificar la etiqueta / dev para la unidad. Segundogvfs-mount -d /dev/sdf1
,. Esto da el error "No hay volumen para el archivo de dispositivo / dev / sdf1". ¡Sin embargo, esto se ve muy de cerca!/dev/disks/by-label
o/by-uuid
, sino solo por/dev/sdxx
gvfs-mount -d /dev/sdaX
funcionó perfectamente para mí en Linux Mint 17.3 - No se requiere contraseña como con la GUI.En mi Chromebook con (crouton) Ubuntu Xenial 16.04 encuentro que cuando publico:
sudo cryptsetup luksOpen / dev / sda1 my_encrypted_volume
según la publicación anterior e ingrese mi frase de contraseña, aparece "No hay clave disponible con esta frase de contraseña". Sin embargo, por accidente he encontrado (¡y es muy extraño!) Que todo funcione cuando agrego "--debug" al comando cryptsetup! Entonces puedo montar el volumen y acceder a los archivos.
Pidiéndole al administrador de archivos Thunar que haga los resultados de montaje "No está autorizado para realizar la operación". error. No puedo encontrar una forma de evitar eso, pero como puedo hacer el montaje en la línea de comando, eso es algo aceptable.
fuente
Ok, tengo una solución que funciona, chicos, como se discutió anteriormente, la razón por la que se
mount: unknown filesystem type 'LVM2_member'
produce un error es porque, de forma predeterminada, su máquina Linux asigna el mismo nombre VG al disco duro externo, por lo tanto, toda la partición en el disco duro externo está inactiva.Esto es lo que necesitas hacer:
sudo vgdisplay command
),vgrename UUID_Number [new-group]
).vgchange [new_group] -a y
), verifique que todas las particiones estén activadas (lvscan
).ls /dev/mapper/[new_group]
, todo lo que necesita hacer es montar la partición (mount -t ext4 /dev/mapper/[new_group]-data /zez
)fuente