LINUX.ORG.RU

Opensuse LUKS decryption failure (deleted boot partition)

 , , ,


1

1

Привет всем.

SSD диска разделён на 2 части. 1-я под Windows, 2-я под Linux(OpenSuse). Разделы под Linux были зашыфровани при установке ОС.

Когда сносил Windows, то удалил boot раздел от Linux, соответственно загрузить систему стало нереально.

Что я сделал: на месте Windows поставил вторую SUSE, думал смогу разшыфровать диск, но как то не очень получилось. Диск разшифровал, смонтировал, но файлов частично нет. «Home» полностью отсуствует.

Приметка: Раздел «Home» был вместе с ОС, не отдельно.

Восстановить grub пробовал, но тоже не получилось. В «Rescue» не получилось смонтировать папку /mnt, результат такой: (Неизвесная файловая система crypt-LUKS) - как то так.

Что интерестно, при розшифровке раздела доступ к папке /boot/.... и всёму содержымому есть. Но как его правильно восстановить? Или как разшифровать диск?



Последнее исправление: taras3333 (всего исправлений: 1)

Вводи команды вручную, например cryptsetup luksOpen /dev/sdb5 ttttt

потом mount /dev/mapper/ttttt /mnt

вместо sdb5 естественно то, что у тебя реальное

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

В «Rescue» сделал: cryptsetup luksOpen /dev/sda5 ttttt mount /dev/mapper/ttttt /mnt mount -t proc none /mnt/proc mount --rbind /dev /mnt/dev mount --rbind /sys /mnt/sys mount -a

Ответ: can´t find UUID=CF8C-AD89

Как я понимаю, это тот раздел Boot, который я удалил. Что можна сделать в таком случае?

После этого шага надо по инструкции утсанавливать GRUB2...

taras3333
() автор топика
Ответ на: комментарий от taras3333

Я не пойму чего ты в данном случае хочешь добиться командой mount -t proc none /mnt/proc mount --rbind /dev /mnt/dev mount --rbind /sys /mnt/sys mount -a

Объясню что делает cryptsetup luksOpen - эта команда «открывает» зашифрованный контейнер (которым может быть устройство или просто файл на диске - не важно) и создает блочное псевдоустройство с указанным именем (tttt просто для примера было) в /dev/mapper/ куда ассоциирует содержимое контейнера.

Далее с этим можно работать как с устройством. Форматировать в нужную ФС или монтировать ее или еще что-то.

Для начала, что у тебя там оказалось в /mnt ? Там вообще есть /dev/ и все такое?

Если дело только в отсутствующем UUID, то его вообще-то и поменять можно. Оно задается в параметрах файловой системы. Для ext4 - это утилита tune2fs

tune2fs -U новый_uuid /dev/раздел

Если Part UUID (или как-то так), то с этим к fdisk или cfdisk

В принципе если был зашифрован системный раздел, то в этом случае загрузка в два этапа происходит (в принципе не только в этом, но в этом обязательно), и там на первом этапе отдельная система стартует из /boot с минималистичной системой для расшифровки остального. Сейчас не скажу точно, что там, где-то через несколько часов подробнее, если интересует.

praseodim ★★★★★
()
Ответ на: комментарий от taras3333

P.S. Вообще есть смысл «поиграть» в виртуалке, смоделировав ситуацию.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

«и там на первом этапе отдельная система стартует из /boot с минималистичной системой для расшифровки остального.»

Полагаю что этот первый етап важен. Я хочю разшифровать файлы или восстановить boot раздел.

«Сейчас не скажу точно, что там, где-то через несколько часов подробнее, если интересует.» Да, интересует!

taras3333
() автор топика

Убери тег “bootloader”, он здесь не к месту.

Но раз уж я сюда припёрся (по неуместному тегу)…

Когда сносил Windows, то удалил boot раздел от Linux

Или потёр MBR с загрузчиком?

Диск разшифровал, смонтировал, но файлов частично нет. «Home» полностью отсуствует.

Недорасшифровал, значит. Насколько я помню, LUKS скрывает нерасшифрованные данные.

mord0d ★★★★★
()
Ответ на: комментарий от mord0d

Снёс 3 разлела 1й 500mb 2й windows 3й 500mb (скорее это MBR) 4й диск (sda5) - не трогал,там система и home.

Потом поставил OpenSuse с такими же параметрами шифрования как прошлый Линукс, и при монтировании (sda5) - home пустой.

taras3333
() автор топика
Ответ на: комментарий от mord0d

Недорасшифровал, значит. Насколько я помню, LUKS скрывает нерасшифрованные данные.

Не путаешь с чем-то еще? luks или «открывает» зашифрованное или нет.

praseodim ★★★★★
()
Ответ на: комментарий от taras3333

Ты разберись, где у тебя /home был, потому что возможно ты его таки снес. Или может он у тебя софтлинком куда-то еще был. Это извращение, конечно, но кто знает.

Потом поставил OpenSuse с такими же параметрами шифрования как прошлый Линукс, и при монтировании (sda5) - home пустой.

Тебе надо данные восстановить или систему? Если систему, то лучше заново все поставить, меньше гимора будет.

Если данные, то правильнее всего вообще загрузиться с флешки (cd/dvd) с какой Live-системой и открывать зашифрованные диски, в поисках данных.

praseodim ★★★★★
()
Ответ на: комментарий от taras3333

Полагаю что этот первый етап важен. Я хочю разшифровать файлы или восстановить boot раздел.

У меня такое ощущение сложилось, что лучше не мудрить, а просто спасать данные, если они еще не затерты.

Про первый этап я имел ввиду, что есть файл, например, в дебиане - это что-то вроде initrd.img-4.9.0-9-amd64 - это cpio-архив (в других дистрах может быть другой тип архива).

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

Мудрить по любому не буду. Мне только данные надо, система не так важна.

Это LUKS, точно знаю. Вот как написал Praseodim: «В принципе если был зашифрован системный раздел, то в этом случае загрузка в два этапа происходит (в принципе не только в этом, но в этом обязательно), и там на первом этапе отдельная система стартует из /boot с минималистичной системой для расшифровки остального.»

И в этом есть смыс, я всегда вводил пароль дважды при включении.

Раздел Home был вместе с системой, и зря я не разделил раньше.

taras3333
() автор топика
Ответ на: комментарий от LINUX-ORG-RU

Напрасно. Подход не самый часто встречающийся, но применяется и наверное имеет право на жизнь.

Там есть опции - -

В терминах luks слово luksOpen у cryptsetup - это не опция, а action, которые разные, а уже у них есть опции. То есть, фактически это как бы разные утилиты вообще с разными опциями к ним.

Подобный подход встречал и у других программ. Например, у GraphicMagick отпочковавшегося от ImageMagick, в отличие от последнего, у него не кучка утилит, а как бы одна «gm» с разными словами (которым специально никак не названы никаким термином), например gm convert, gm mogrify и опциями к ним через -

Про верблюд и вовсе вкусовщина, мне как-то пофиг. В своей программе я бы так не стал называть, но и причины плеваться от чужой не вижу.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 3)
Ответ на: комментарий от praseodim

То есть, фактически это как бы разные утилиты вообще с разными опциями к ним.

Аааа, вон чё. Ну ладно, подход иной =) Но верблюд всё равно фии =)))

LINUX-ORG-RU ★★★★★
()
16 июля 2019 г.
Ответ на: комментарий от taras3333

ого, а чо же ты не сказал изначально чо у тебя btrfs?
ессесна там подтома есть) которые надо еще и монтировать...
многие не сидят на сусах, однако могут по аналогии с иными дистрами помочь, но не все же в курсе чо сусе ставит по умолчанию на btrfs, либо енто ты сам так сделал и умолчал?

safocl ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.