LINUX.ORG.RU

Расшифровка LUKS в LiveCD Debian

 , ,


0

3

Господа, умываясь слезами молю о помощи. Некуда больше идти...

На ноуте установлен Debian и win10. Debian установлен LUKS, на LVM + dm-crypt Зашифрованы / и /home

Решил я починить сдуру MBR для винды и у меня слетел GRUB.

Помогите восстановить GRUB, ну или хотя бы расшифровать /home дабы спасти ценнейшие данные, просто очень необходимо это.

что я пытался делать: Загрузился с debian-live Установил там lvm2 и cryptsetup

пробовал так:

root@debian:~# pvscan

PV /dev/sda6 VG crypt lvm2 [29.16 GiB / 0 free]

Total: 1 [29.16 GiB] / in use: 1 [29.16 GiB] / in no VG: 0 [0 ]

root@debian:~# vgchange -a y

3 logical volume(s) in volume group «crypt» now active

root@debian:~# lvscan

ACTIVE '/dev/crypt/root' [17.05 GiB] inherit

ACTIVE '/dev/crypt/swap' [952.00 MiB] inherit

ACTIVE '/dev/crypt/home' [11.18 GiB] inherit

root@debian:~# mount /dev/crypt/home /mnt

mount: unknown filesystem type 'crypto_LUKS'

попробовал расшифровать: root@debian:~# modprobe dm-crypt

root@debian:~# cryptsetup luksOpen /dev/crypt/home /mnt

Device mnt not found

Ничего не получается, помогите молю!!! Вопрос жизни и смерти!



Последнее исправление: TearsGreenNoob (всего исправлений: 1)
Ответ на: комментарий от anonymous

почитал ман, там оказывается надо указать название диска, в моём случае это crypt_home

пишу: root@debian:~# cryptsetup luksOpen /dev/crypt/home crypt_home

Enter passphrase for /dev/crypt/home:

Cannot use device /dev/crypt/home which is in use (already mapped or mounted).

я до этого пытался примонтировать LVM

TearsGreenNoob
() автор топика

попробовал так: root@debian:~# pvscan PV /dev/sda6 VG crypt lvm2 [29.16 GiB / 0 free] Total: 1 [29.16 GiB] / in use: 1 [29.16 GiB] / in no VG: 0 [0 ]

root@debian:~# vgchange -a y 3 logical volume(s) in volume group «crypt» now active

root@debian:~# lvscan ACTIVE '/dev/crypt/root' [17.05 GiB] inherit ACTIVE '/dev/crypt/swap' [952.00 MiB] inherit ACTIVE '/dev/crypt/home' [11.18 GiB] inherit

root@debian:~# cryptsetup luksOpen /dev/crypt/home crypt_home device crypt_home already exist

Ничего понять не могу, раз оно существует, то как его открыть?

TearsGreenNoob
() автор топика
Ответ на: комментарий от TearsGreenNoob

Починить глаз

Да читаю я, просто трясёт всего, глаз дёргается(((

Плохо читаете.

Делайте

# cryptsetup luksOpen /dev/crypt/home cyrpyr
# mount /dev/mapper/cyrpyr /mnt

Ну и L.o.r.'овскую разметку выучите.

Camel ★★★★★
()
Последнее исправление: Camel (всего исправлений: 1)
Ответ на: комментарий от TearsGreenNoob

root@debian:~# pvscan PV /dev/sda6 VG crypt lvm2 [29.16 GiB / 0 free] Total: 1 [29.16 GiB] / in use: 1 [29.16 GiB] / in no VG: 0 [0 ]

root@debian:~# vgchange -a y 3 logical volume(s) in volume group «crypt» now active

root@debian:~# lvscan ACTIVE '/dev/crypt/root' [17.05 GiB] inherit ACTIVE '/dev/crypt/swap' [952.00 MiB] inherit ACTIVE '/dev/crypt/home' [11.18 GiB] inherit

root@debian:~# cryptsetup luksOpen /dev/crypt/home crypt_home device crypt_home already exist

после всего этого, попробовал примонтировать (раз устройство уже существует) и вот:

root@debian:~# mount /dev/crypt/home /mnt mount: unknown filesistem type 'crypto_LUKS'

но каже так неизвестно, если я вроде правильно всё делал(((

TearsGreenNoob
() автор топика
Ответ на: комментарий от TearsGreenNoob

Ещё

Сделайте ещё

# ls -l /dev/crypt/
# ls -l /dev/mapper

Camel ★★★★★
()
Ответ на: RTFM от Camel

ну как-то так тогда:

root@debian:~# pvscan

PV /dev/sda6 VG crypt lvm2 [29.16 GiB / 0 free]

Total: 1 [29.16 GiB] / in use: 1 [29.16 GiB] / in no VG: 0 [0 ]

root@debian:~# vgchange -a y

3 logical volume(s) in volume group «crypt» now active

root@debian:~# lvscan

ACTIVE '/dev/crypt/root' [17.05 GiB] inherit

ACTIVE '/dev/crypt/swap' [952.00 MiB] inherit

ACTIVE '/dev/crypt/home' [11.18 GiB] inherit

root@debian:~# mount /dev/crypt/home /mnt

mount: unknown filesystem type 'crypto_LUKS'

root@debian:~# cryptsetup luksOpen /dev/crypt/home crypt_home

Device crypt_home already exists.

root@debian:~# mount /dev/crypt/home /mnt

mount: unknown filesystem type 'crypto_LUKS'

root@debian:~# ls -l /dev/crypt/

total 0

lrwxrwxrwx 1 root root 7 Jun 15 14:42 home -> ../dm-2

lrwxrwxrwx 1 root root 7 Jun 15 14:43 root -> ../dm-0

lrwxrwxrwx 1 root root 7 Jun 15 14:39 swap -> ../dm-1

root@debian:~# ls -l /dev/mapper

total 0

crw------- 1 root root 10, 236 Jun 15 14:36 control

lrwxrwxrwx 1 root root 7 Jun 15 14:42 crypt_home -> ../dm-3

lrwxrwxrwx 1 root root 7 Jun 15 14:42 crypt-home -> ../dm-2

lrwxrwxrwx 1 root root 7 Jun 15 14:43 crypt-root -> ../dm-0

lrwxrwxrwx 1 root root 7 Jun 15 14:39 crypt-swap -> ../dm-1

lrwxrwxrwx 1 root root 7 Jun 15 14:43 luks-9fff4b8f-db4a-4b25-9d05-8348bbf32c06 -> ../dm-4

у меня сейчас сердце выпрыгнет из груди, и нахрена мне та винда нужна была(((((

TearsGreenNoob
() автор топика
Ответ на: комментарий от TearsGreenNoob

Я два раза хоум примонтировал чтоли, не могу понять:

lrwxrwxrwx 1 root root 7 Jun 15 14:42 crypt_home -> ../dm-3

lrwxrwxrwx 1 root root 7 Jun 15 14:42 crypt-home -> ../dm-2

TearsGreenNoob
() автор топика
Ответ на: комментарий от TearsGreenNoob

Не можете

Я два раза хоум примонтировал чтоли, не могу понять

Действительно не можете.

Первое: команда luksOpen не монтирует, но создаёт «открытое» устройство. Поэтому набирать её надо в форме

cryptsetup luksOpen /dev/crypt/home unencrypteddevicename
Устройство создаётся в /dev/mapper.

Вы, похоже, это уже сделали, поэтому у вас есть устройство /dev/mapper/crypt_home. Именно его надо монтировать:

# mount /dev/mapper/crypt_home /mnt

Кроме того, если вы посмотрите куда ведут symlink'и, то поймёте, что /dev/mapper/crypt-home это то же самое, что /dev/crypt/home — зашифрованный логический том.

Camel ★★★★★
()
Ответ на: Не можете от Camel

Я перезагрузился и выполнил такую последовательность действий:

root@debian:~# ls -l /dev/crypt/
total 0
lrwxrwxrwx 1 root root 7 Jun 15 15:18 home -> ../dm-2
lrwxrwxrwx 1 root root 7 Jun 15 15:18 root -> ../dm-0
lrwxrwxrwx 1 root root 7 Jun 15 15:18 swap -> ../dm-1
root@debian:~# ls -l /dev/mapper
total 0
crw------- 1 root root 10, 236 Jun 15 15:15 control
lrwxrwxrwx 1 root root 7 Jun 15 15:18 crypt-home -> ../dm-2
lrwxrwxrwx 1 root root 7 Jun 15 15:18 crypt-root -> ../dm-0
lrwxrwxrwx 1 root root 7 Jun 15 15:18 crypt-swap -> ../dm-1
root@debian:~# cryptsetup luksOpen /dev/crypt/home crypt_home
Enter passphrase for /dev/crypt/home:
root@debian:~# vgchange -ay
3 logical volume(s) in volume group «crypt» now active
root@debian:~# mount /dev/mapper/crypt-home /mnt
mount: unknown filesystem type 'crypto_LUKS'

последняя фраза меня убивает((

TearsGreenNoob
() автор топика
Ответ на: комментарий от TearsGreenNoob

Ты не то устройство монтируешь.

/dev/mapper/crypt-home — это зашифрованное устройство, оно недоступно для монтирования.

Устройство, которое расшифровано и которое можно монтировать будет называться /dev/mapper/crypt_home (обрати внимание на _)

Груб восстановить тоже можно попробовать. Дай вывод fdisk -l

Xenius ★★★★★
()
Последнее исправление: Xenius (всего исправлений: 1)
Ответ на: комментарий от Xenius

тоже не так всё(((

root@debian:~# mount /dev/mapper/crypt_home /mnt
mount: wrong fs type, bad option, bad superblock on /dev/mapper>/crypt_home,
missing codepage or helper program, or other error

In some cases useful info is found in syslog - try
dmesg | tail or so.

TearsGreenNoob
() автор топика
Ответ на: комментарий от Xenius

root@debian:~# fdisk -l

Disk /dev/sda: 298.1 GiB, 320072933376 bytes, 625142448 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: dos
Disk identifier: 0x00096ca6

Device Boot Start End Sectors Size Id Type
/dev/sda1 2048 72181759 72179712 34.4G 7 HPFS/NTFS/exFAT
/dev/sda2 72181760 562806759 490625000 234G 7 HPFS/NTFS/exFAT
/dev/sda3 562808830 625141759 62332930 29.7G 5 Extended
/dev/sda5 * 562808832 563972095 1163264 568M 83 Linux
/dev/sda6 563974144 625141759 61167616 29.2G 8e Linux LVM

Partition 4 does not start on physical sector boundary.


Disk /dev/sdb: 7.5 GiB, 8053063680 bytes, 15728640 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x68c1a11b

Device Boot Start End Sectors Size Id Type
/dev/sdb1 * 64 2331647 2331584 1.1G 17 Hidden HPFS/NTFS

Disk /dev/loop0: 973.1 MiB, 1020334080 bytes, 1992840 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/mapper/crypt-root: 17.1 GiB, 18312331264 bytes, 35766272 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk /dev/mapper/crypt-swap: 952 MiB, 998244352 bytes, 1949696 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk /dev/mapper/crypt-home: 11.2 GiB, 12004098048 bytes, 23445504 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk /dev/mapper/crypt_home: 11.2 GiB, 12002000896 bytes, 23441408 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk /dev/sdc: 14.5 GiB, 15534653440 bytes, 30341120 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x000b6ef3

Device Boot Start End Sectors Size Id Type
/dev/sdc1 2048 30341119 30339072 14.5G b W95 FAT32

TearsGreenNoob
() автор топика
Ответ на: комментарий от Xenius

Удалось подключить диск, но выскаивает ошибка:

The unlocked device does not have a recognizable file system on it

может я в процессе расшифровки отформатировал его? но тогда бы он всё-равно открылся бы?

TearsGreenNoob
() автор топика
Ответ на: комментарий от TearsGreenNoob

Не знаю, что ты сделал. file -sk /dev/mapper/crypt_home

И научись уже тегу [code] [/code]

Xenius ★★★★★
()
Последнее исправление: Xenius (всего исправлений: 1)
Ответ на: комментарий от TearsGreenNoob

/dev/sda5 * 562808832 563972095 1163264 568M 83 Linux

Возможно, это раздел /boot, если так то там конфиг GRUB и ты можешь его восстановить, наверное...

Xenius ★★★★★
()
Последнее исправление: Xenius (всего исправлений: 1)
Ответ на: комментарий от TearsGreenNoob

Что вообще нужно в первую очередь сделать, примонтировать LVM или использовать cryptsetup luksOpen?

Если LUKS over LVM - то сначала активировать LVM а потом использовать cryotsetup.
А если LVM over LUKS - то наоборот.

Deleted
()
Ответ на: комментарий от TearsGreenNoob

Ты уже попробовал. Судя по всему, расшифровать у тебя получилось. Осталось понять почему не монтируется.

Xenius ★★★★★
()
Последнее исправление: Xenius (всего исправлений: 1)
Ответ на: комментарий от Xenius

Кароче я понял всё, это из-за моей тупости, в самом начале я на панике выполнил cryptformat -q не задумавшись о последствиях, спросив об этом, не на столь авторитетном форуме, как этот.

Всё правильно господа советовали, но паника и отсутствие мозга привели к меня к потере данных. Хвала Одину, остался кусок данных, которые я смогу восстановить тяжким трудом и серьёзными затратами, но восстановлю.

Спасибо всем за бесценный опыт.

TearsGreenNoob
() автор топика
Ответ на: комментарий от TearsGreenNoob

выполнил cryptformat -q

Но о такой команде не знает гугл. Ты уверен, что она вообще существует.

тяжким трудом и серьёзными затратами, но восстановлю.

Ты уверен, что это хорошая идея? Если действовать без чёткого плана, то можно легко лишиться и того, что осталось.

Если ты имел ввиду cryptsetup luksFormat, то для восстановления необходима резервная копия заголовка контейнера. Она у тебя есть?

Xenius ★★★★★
()
Последнее исправление: Xenius (всего исправлений: 3)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.