Recientemente instalé Fedora 20. No recuerdo qué opciones exactas elegí para cifrar el disco / LVM durante la instalación. Se instaló bien y puedo iniciar sesión, etc. Aquí está la situación que tengo:
Arranqué con LiveCD e intenté lo siguiente: (He instalado Fedora20 en la partición / dev / sda3 ').
- Si ejecuto
cryptsetup open /dev/sda3 fedo
, aparece un error que dice que no es un dispositivo LUKS. - II ejecutar
cryptsetup luksDump /dev/sda3
recibo un error que dice que no es un dispositivo LUKS - Si ejecuto
cryptsetup open --type plain /dev/sda3 fedo
, solicita una contraseña y abre bien el dispositivo.
Entonces, obviamente, esa es una partición encriptada de texto plano (sin encabezado LUKS).
Ahora, cuando trato de correr mount /dev/mapper/fedo /mnt/fedora
, dice unknown crypto_LUKS filesystem
.
Tengo LVM en la parte superior de la misma, por lo que, puedo correr pvdisplay
, vgdisplay
, lvdisplay
y se nota la información. Tengo un VG llamado fedora
y dos LV, a saber, 00 para la partición de intercambio y 01 para / partición.
Ahora, si lo hago cryptsetup luksDump /dev/fedora/01
, puedo ver los encabezados de LUKS, etc. Y puedo montarlo ejecutando mount /dev/fedora/00 /mnt/fedora
, sin solicitud de contraseña.
Entonces, ¿tengo una partición encriptada LUKS-over-LVM-over- (texto plano)?
Aquí está mi salida de lsblk
:
# lsblk NOMBRE MAJ: MIN RM TAMAÑO RO TIPO MOUNTPOINT sda 8: 0 0 37.3G 0 disco | -sda3 8: 3 0 17.4G 0 parte | -fedora-00 253: 0 0 2.5G 0 lvm El | | -luks-XXXXX 253: 3 0 2.5G 0 cripta [SWAP] | -fedora-01 253: 1 0 15G 0 lvm | -luks-XXXXX 253: 2 0 15G 0 cripta /
Entonces, la pregunta es, ¿cómo saber si tengo LVM-over-LUKS o LUKS-over-LVM , o alguna otra combinación de estos ( LUKS sobre LVM sobre LUKS, etc.)? Para aclarar mi pregunta, sé que tengo LVM y LUKS, quiero averiguar el orden de ellos.
fuente
Es muy extraño tener un LUKS dentro de una cripta simple. ¿Por qué cifrar dos veces?
Una vez que sus sistemas de archivos estén montados,
lsblk
le mostrará qué es qué.Este es LVM (/ home y / con tipo lvm) en LUKS (tipo cripta, luksSSD1) en RAID1 (md0, tipo raid1) en una partición regular (sda1) en el disco sda.
fuente
fdisk -l /dev/sda
dice/dev/sda3
que Id es 8e y Type esLinux LVM
.cryptsetup open /dev/disk/by-uuid/UUID-of-LV SomeName
comando para abrir el LV directamente y solicitó passowrd, etc., y luego pude montar bien el dispositivo mapeado. Esto me explica mucho. Creo que la clave es el orden de los TIPOS 'cripta y' lvm 'en la salida dellsblk
comando. Entonces, creo que mi configuración es un LUKS-over-LVM . Y, a partir de la salida que mostró, concluyo que la suya es una configuración LVM sobre LUKS . Entonces, concluyo que no debería 'cryptsetup abrir' una partición 'Linux LVM'.Puedes ver lo que tienes así:
Ese es un volumen lógico LVM con crypto LUKS en él. Cuando monto ese volumen, se monta así en Fedora 20:
Si hiciste una instalación estándar, tendrás lo mismo.
Descifrado manual
Creo que puede hacer lo siguiente si desea hacer las cosas manualmente. Primero para ver si algo es LUKS o no:
NOTA: Un cero denota que es LUKS, un 1 significa que no lo es.
Entonces, para descifrarlo:
NOTA: Debe ingresar la frase de contraseña para descifrar la partición. Siéntase libre de cambiar el nombre del mapeo
crypthome
a lo que quiera. La partición asignada ahora está disponible/dev/mapper/crypthome
pero no está montada. El último paso es crear un punto de montaje y montar la partición asignada:Montaje manual
¿Qué particiones encriptadas tengo?
También puede verificar el archivo
/etc/crypttab
para ver qué LUKS ha configurado.Volcar el dispositivo
También puedes usar
luksDump
así:Si no es un dispositivo LUKS, se informará así:
Referencias
fuente
Creo que la clave para averiguar si se trata de un LVM-over-LUKS, o al revés, es el orden de los tipos de cripta y lvm en la salida del
lsblk
comando. Basado en ese razonamiento, concluyo que mi configuración es un LUKS-over-LVM . Para lalsblk
salida para un tipo de configuración LVM-over-LUKS, mire la salida mostrada por @frostschultz a continuación.En mi caso, dado que / dev / sda3 es una partición del sistema "Linux LVM" (partición Id 8e), creo que en lugar de intentar
cryptsetup open --type plain /dev/sda3 SomeName
primero, debería haber mapeado el LVM directamente ejecutando elcryptsetup open /dev/disk/by-uuid/UUID-of-LV SomeName
comando para abrir el LV directamente. Intenté esto y funciona como esperaba.Gracias a todas las personas que contribuyeron a ayudarme a entender esto.
fuente