कमांड लाइन से माउंट एन्क्रिप्टेड वॉल्यूम?


86

अगर मेरे पास एक एन्क्रिप्टेड बाहरी डिस्क (या एक आंतरिक डिस्क जो कि fstab में नहीं है), मुझे Nautilus में इसके लिए एक प्रविष्टि दिखाई देती है - "X GB एन्क्रिप्टेड वॉल्यूम" जैसी प्रविष्टि के साथ। मैं इस वॉल्यूम पर क्लिक कर सकता हूं, और डिवाइस को डिक्रिप्ट और माउंट करने के लिए एक पासवर्ड के लिए प्रेरित हूं।

लेकिन मैं कमांड लाइन से यह कैसे करूं?

यह विकी पेज , और अन्य डॉक्स जो मैं पा सकता हूं, केवल डिवाइस को डिक्रिप्ट करने के जीयूआई तरीकों का संदर्भ लें; लेकिन यह हेडलेस सर्वर या SSH लॉगिन के संदर्भ में नहीं करेगा। क्या /mediaजीयूआई के साथ उपकरणों को स्वचालित स्थानों पर माउंट करने का एक सरल तरीका है ?

(मैं एन्क्रिप्टेड होम निर्देशिकाओं के बारे में नहीं पूछ रहा हूं - मैं इसके बारे में जानता हूं ecryptfs-mount-private। यह प्रश्न अतिरिक्त एन्क्रिप्टेड संस्करणों के बारे में है।)


एक पूरे के रूप में फ़ाइल सिस्टम के एन्क्रिप्शन और घर निर्देशिकाओं के बीच भेद करने के लिए +1
XavierStuvw HD 2525

कायम है। भेद अब सामयिक हो गया है कि Ubuntu 18.04 ने पूर्ण डिस्क एन्क्रिप्शन के पक्ष में एकल निर्देशिका एन्क्रिप्शन के लिए समर्थन को डिमाउट किया है, askubuntu.com/q/1030572/446253 के अनुसार , मेरे लिए कुछ सहित, यह माइग्रेट करने में कठिनाइयों का एक स्रोत है। 18.04 मूल
XavierStuvw

जवाबों:


61

@Georg Schölly के जवाब में कदम मेरे लिए उस समय काम नहीं करते थे, हालांकि अब वे काम कर सकते हैं, कुछ उबंटू के बाद। वापस तो, sudo mount /dev/mapper/my_encrypted_volume /media/my_deviceकदम के बाद मुझे त्रुटि मिली:

आरोह: अज्ञात फाइलसिस्टम प्रकार 'LVM2_member'

Udiskctl के साथ डिस्क को अनलॉक करना और माउंट करना

इसके बजाय, मैंने उपयोग किया udisksctl, एक कमांड-लाइन इंटरफ़ेस जो udisksdसेवा के साथ इंटरैक्ट करता है।

यहाँ काम किया है ( /dev/sdb5मेरी हार्ड डिस्क पर विभाजन के रूप में चिह्नित है crypt-luks):

udisksctl unlock -b /dev/sdb5
udisksctl mount -b /dev/mapper/ubuntu--vg-root

पहला आदेश टाइप करने के बाद, आपको अपने एन्क्रिप्शन पासफ़्रेज़ के लिए संकेत दिया जाएगा। एक बार एन्क्रिप्टेड पार्टीशन अनलॉक होने के बाद दूसरा कमांड इसे माउंट करेगा। यदि यह सफल होता है, तो आप इसके समान एक संदेश समाप्त करेंगे :

Mounted /dev/dm-1 at /media/dpm/e8cf82c0-f0a3-41b3-ab28-1f9d23fcfa72

वहां से मैं डेटा एक्सेस कर सकता था :)

Udiskctl के साथ डिस्क को लॉक करना

डिवाइस को अनमाउंट करें:

udisksctl unmount -b /dev/mapper/ubuntu--vg-root

आपको ubuntu-vgपहले वॉल्यूम समूह में सभी तार्किक संस्करणों को निष्क्रिय करना होगा । यदि आप इसे ( अधिक जानकारी ) लॉक करने का प्रयास करते हैं, तो आपको 'डिवाइस व्यस्त' की तर्ज पर एक त्रुटि मिलेगी :

sudo lvchange -an ubuntu-vg

तब आप एन्क्रिप्टेड पार्टीशन को लॉक कर पाएंगे

udisksctl lock -b /dev/sdb5

टिप्पणियाँ

  • udisksctlआदेशों क्रियान्वित कर रहे हैं के बिना sudo
  • डिवाइस मैपर नाम : ubuntu--vg-rootनामकरण उबंटू रिलीज में बदल सकता है (उदाहरण के लिए मैंने इसे बुलाया है system-rootऔर ubuntu-rootबहुत देखा है)। LUKS विभाजन को अनलॉक करने के बाद निम्नलिखित कमांड को चलाने के लिए नाम का पता लगाने का एक आसान तरीका है :

    ls -la /dev/mapper

    फिर lsकमांड के आउटपुट को देखते हुए , आपको जिस नाम की आवश्यकता होगी, वह आमतौर पर एक सिमिलिंक होगा/dev/dm-1

  • डिवाइस मैपर नाम, वैकल्पिक : पिछले कमांड के लिए एक विकल्प चलाना है:

    lsblk -e7

    आप डिवाइस नाम मैपिंग को ट्री व्यू के रूप में देख पाएंगे। -e 7विकल्प पाश उपकरणों (आईडी 7) उत्पादन से स्थापित स्नैप द्वारा बनाई बाहर करने के लिए प्रयोग किया जाता है। बस कम अव्यवस्था है।

  • लॉजिकल वॉल्यूम नाम : आप sudo lvsवॉल्यूम समूहों और लॉजिकल वॉल्यूम के नामों का पता लगाने के लिए कमांड चला सकते हैं
  • डिस्क एप्लिकेशन : GNOME डिस्क एप्लिकेशन विभाजन को लॉक करने से पहले तार्किक संस्करणों को स्वचालित रूप से निष्क्रिय नहीं करता है। भले ही आपने GUI के माध्यम से विभाजन को सफलतापूर्वक अनलॉक कर दिया हो, आपको sudo lvchange -an ubuntu-vgGUI से लॉक करने से पहले कमांड लाइन पर जाना होगा और कमांड को निष्पादित करना होगा ।

1
मुझे लगता है कि यह सबसे अच्छा उत्तर है, क्योंकि मुझे संदेह है कि यह कमोबेश क्या है जो लिटिल्यूडीक्स 2 का उपयोग करके करता है। इसके अलावा, मैंने इसे एक अनपेक्षित उपयोगकर्ता के रूप में अच्छी तरह से काम करने के लिए परीक्षण किया है।
जाप वर्स्टीघ

9
मैं दुर्भाग्य से Object /org/freedesktop/UDisks2/block_devices/dm_2d3 is not a mountable filesystem.किसी भी सलाह त्रुटि मिल ?
वाया

1
@ वावा मेरे पास एक ही समस्या थी और इस जवाब में इसे हल किया askubuntu.com/a/895508/334823
राफेल

2
तेजी से आगे 5 साल, मैंने पाया कि फिर से एक एन्क्रिप्टेड विभाजन को बचाने के लिए। मैंने एक उबंटू 18.04 लाइव यूएसबी स्टिक का उपयोग किया और उसी चरणों का पालन किया जो मैंने वापस वर्णित किया था। पहले की तरह, उन्होंने अच्छा काम किया और मुझे sudoउन्हें निष्पादित करने की आवश्यकता नहीं थी ।
डेविड प्लानेला

1
@ सेला, मैंने बेहतर तरीके से यह समझाने के लिए उत्तर दिया कि माउंट के लिए कौन सा डिवाइस पथ का उपयोग करना है। Mwfearnley करने के लिए: यह उस उपयोगकर्ता की अनुमति को देखने के लायक हो सकता है जिसे आपने लॉग इन किया था।
डेविड प्लानेला

87

आपका वॉल्यूम संभवतः LUKS के साथ एन्क्रिप्ट किया गया है, यहां बताया गया है कि इसे कैसे माउंट करें:

आप की जरूरत है:

sudo apt-get install cryptsetup

वॉल्यूम को डिक्रिप्ट करने के लिए:

sudo cryptsetup luksOpen /dev/sda1 my_encrypted_volume

अब आप इसे हमेशा की तरह माउंट कर सकते हैं:

sudo mkdir /media/my_device
sudo mount /dev/mapper/my_encrypted_volume /media/my_device

कंटेनर को फिर से लॉक करने के लिए, पहले इसे अनमाउंट करना होगा:

sudo umount /media/my_device
sudo cryptsetup luksClose my_encrypted_volume

स्वचालित रूप से इसे /mediaस्थान पर रखने के लिए, udisks टूल का उपयोग करें

sudo udisks --mount /dev/mapper/my_encrypted_volume

इसलिए मैं इसे गैर-विशेषाधिकार प्राप्त उपयोगकर्ता के रूप में नहीं कर सकता, या तो, भले ही मैं जीयूआई के माध्यम से कर सकता हूं?
cha

यह वास्तव में आपके सिस्टम की सेटिंग पर निर्भर करता है। मेरा मानना ​​है कि अधिकांश कमांड को तब तक काम करना चाहिए जब तक आपका सिस्टम आपके उपयोगकर्ता को उपकरणों तक पहुंच प्रदान करता है।
जॉर्ज शॉली

1
Ubuntu 15.04 के udisks2स्थान पर पैकेज को शिप करता है udisks, और पूर्व टूल का नाम बदल देता है udisksctl
स्कीयरपेज

दुर्भाग्य से ubuntu 16.04 के साथ मेरे लिए काम नहीं किया। माउंट: अज्ञात फाइल सिस्टम प्रकार 'LVM2_member'
Selah

@Selah: लगता है कि आप एक ऐसी चीज़ को डिक्रिप्ट करने की कोशिश कर रहे हैं जो LUKS वॉल्यूम नहीं है। शायद आपको इसके अलावा कुछ और उपयोग करने की आवश्यकता है /dev/sda1
जॉर्ज शाओली

22

यदि आपको यह त्रुटि मिलती है:

mount: unknown filesystem type 'LVM2_member'

Daud:

sudo apt-get install lvm2
sudo lvscan

फिर आपके द्वारा देखे गए सभी LVM को सक्रिय करें

sudo vgchange -ay

फिर माउंट को फिर से चलाएं:

sudo mount /dev/mapper/my_encrypted_volume /media/my_device

7
अंतिम पंक्ति आवश्यक रूप से सही नहीं है, क्योंकि आप अभी भी उसी त्रुटि के साथ समाप्त हो सकते हैं। इसके बजाय, lvscan के साथ सूचीबद्ध ड्राइवों में से एक को माउंट करें/dev/mapper/my_encrypted_volume
वीसमंक

इसने मेरे लिए काम नहीं किया। समान त्रुटि माउंट: अज्ञात फ़ाइल सिस्टम प्रकार 'LVM2_member'। शायद इसलिए कि मैं फ्लैश ड्राइव से बूट कर रहा हूं?
सेलाह

@SeanScott आपको बहुत-बहुत धन्यवाद ... मैंने अपने ड्राइव को एन्क्रिप्ट करने के लिए इंस्टॉलर का उपयोग किया है अब मैं डेटा को पुनर्प्राप्त करने की कोशिश कर रहा हूं और इन चीजों को नए सिरे से सीखना है ... d'oh
CameronNemo

13

एक समस्या जिसे मैं चला रहा था, वह डुप्लिकेट वॉल्यूम समूह था : मेरे रिकवरी सिस्टम और पुनर्प्राप्त किए जाने वाले ड्राइव दोनों LVM के साथ ubuntu सिस्टम थे। ऐसा इसलिए है, क्योंकि मेरे पास दो ubuntu-vgवॉल्यूम समूह थे ( vgdisplayदोनों को, प्रत्येक अपने स्वयं के यूयूआईडी के साथ प्रदर्शित करेगा, लेकिन मैं उनके तार्किक संस्करणों तक नहीं पहुंच सका)।

मेरा समाधान जोर्ज के उत्तर पर बनता है:

  • एक लाइव-लिनक्स को बूट करें (ताकि आप डुप्लिकेट वॉल्यूम समूह नाम में न चलें)
  • sudo cryptsetup luksOpen /dev/sdaX my_encrypted_volume
  • संकेत मिलने पर अपना पासफ़्रेज़ दर्ज करें
  • sudo vgscan अब निहित मात्राओं / समूहों को चुनना चाहिए।

  • ड्रैगन अहद: अब हम ग्रुप ग्रुप का नाम बदल रहे हैं। आप उन लोगों के बारे में जानने के लिए तैयार नहीं होंगे, जो कुछ भी कह सकते हैं!

    sudo vgrename ubuntu-vg ubuntu-vg2वॉल्यूम समूह का नाम बदलने के लिए उपयोग करें।

    यदि आपको उस ड्राइव को बूट करने की आवश्यकता है, तो आप इन चरणों को फिर से कर सकते हैं, लेकिन अपने वॉल्यूम समूह को ubuntu-vg पर वापस कर सकते हैं । एक अलग संभावना है कि आप अपने बूट कॉन्फ़िगरेशन को नए vg-name में बदल सकते हैं।

अब जब डुप्लिकेट वीजी-नाम हल हो गया है, तो मैं अपने नियमित सिस्टम में वापस बूट कर सकता हूं, फिर से कर सकता हूं cryptsetup..., vgscanऔर फिर /dev/mapper/ubuntu--vg2-rootआपको कहीं भी माउंट कर सकता हूं।


2
ऐसा लगता है कि आप sudo vgdispayयूयूआईडी को खोजने के लिए भी कर सकते हैं और इसका उपयोग डुप्लिकेट नाम के बजाय सिर्फ एक वॉल्यूम का नाम बदलने के लिए कर सकते हैं। यानी, UUID को हथियाना और फिर sudo vgrename <uuid> oldमेरे लिए काम करना।
एमपॉन्टिलो

मैं अभी माइक के सुझाव का परीक्षण नहीं कर सकता, लेकिन अगर यह काम करता है, तो वॉल्यूम समूह का नाम बदलने से बेहतर है!
एंथेसिस

5

sdb1 यहां एक उदाहरण है जिसे आपको अपने डिवाइस के नाम पर इनपुट करना चाहिए, इस आदेश में से किसी को रूट विशेषाधिकारों की आवश्यकता नहीं होगी

एन्क्रिप्टेड डिस्क को अनलॉक करें

udisksctl unlock -b /dev/sdb1

सही पासफ़्रेज़ डालने के बाद यह कुछ इस तरह से आउटपुट करेगा: अनलॉक / dev / sdb1 as / dev / dm-3

फिर इसे / मीडिया / पर माउंट करें

udisksctl mount -b /dev/dm-3

इसे कुछ इस तरह आउटपुट करना चाहिए: घुड़सवार / dev / dm-3 at / media / yourUserName / sdb

इसे अनमाउंट करने के लिए

udisksctl unmount -b /dev/dm-3

इसे फिर से बंद करने के लिए

udisksctl lock -b /dev/sdb1

2
disksctl माउंट -b / dev / dm-4 Object / org / freedesktop / UDisks2 / block_devices / dm_2d4 एक माउंटेबल फाइल सिस्टम नहीं है।
डेविलकोड

क्षमा करें क्या आपने इस समस्या को हल किया है? (नॉन माउंटेबल एफएस के साथ ... जैसा कि मैं वही कर रहा हूं)
ओलेग तारासेंको

1
एक ही समस्या है, मेरे लिए काम करने वाली किसी चीज़ के लिए इस उत्तर को देखें askubuntu.com/a/895508/334823
राफेल

3

उपरोक्त सभी उत्तरों ने यह धारणा बना ली कि उपयोगकर्ता पहले से जानता है कि कौन सा विभाजन एन्क्रिप्टेड है। कमांड लाइन को इतना पसंद नहीं करने वाले किसी व्यक्ति से, मुझे कुछ उपयोगकर्ता के अनुकूल उत्तर की उम्मीद थी ... तो यहाँ मेरे 2cents।

  1. Ubuntu का "डिस्क" आवेदन खोलें।
  2. बाएं पैनल में अपनी घुड़सवार हार्ड डिस्क का पता लगाएँ।
  3. इसके नाम में "LUKS" वाले विभाजन पर क्लिक करें: इस तरह आप नीचे दिए गए "डिवाइस" पाठ में इसका माउंट पॉइंट देख सकते हैं (मेरे मामले में:) /dev/sdb4

फिर मैंने ऊपर दी गई सलाह की तरह इसे माउंट करने की कोशिश की:

$ sudo cryptsetup luksOpen /dev/sdb4 someNameForMyVolume
Enter passphrase for /dev/sdb4: 

लेकिन यह त्रुटि मिली:

Cannot use device /dev/sdb4 which is in use (already mapped or mounted).

ठीक है, इसलिए मुझे लगता है कि नॉटिलस पहले से ही इसे माउंट करने की कोशिश कर चुका है (क्योंकि यह वास्तव में मुझे पासवर्ड के लिए प्रेरित करता है क्योंकि मैंने यूएसबी कनेक्ट किया था, भले ही यह डिक्रिप्टेड ट्री को दिखाते हुए समाप्त नहीं हुआ था)। हालाँकि, त्रुटि संदेश वास्तव में उपयोगी नहीं है क्योंकि यह मुझे नहीं बताता है कि यह पहले से मैप / माउंट कहां है। लेकिन यह आदेश इस मामले में मदद करता है:

$ udisksctl unlock -b /dev/sdb4
Passphrase: 
Error unlocking /dev/sdb4: GDBus.Error:org.freedesktop.UDisks2.Error.Failed: Device /dev/sdb4 is already unlocked as /dev/dm-3

अहा! तो यह है /dev/dm-3

हालाँकि जब इसे माउंट करने की कोशिश की जाती है, तो यह काम नहीं करता है:

$ udisksctl mount -b /dev/dm-3
Object /org/freedesktop/UDisks2/block_devices/dm_2d3 is not a mountable filesystem.

बहुत छेड़छाड़ के बाद, मुझे पता चला कि मैं duplicate volume groupsसमस्या में चल रहा था (@amenthes द्वारा ऊपर वर्णित) क्योंकि कमांड sudo vgscan -vऔर sudo vgdisplayएक ही वॉल्यूम समूह के नाम के साथ दो प्रविष्टियां दिखा रहे थे। हालाँकि, मुझे इस विधि से निपटने के लिए एक बेहतर तरीका मिला (वॉल्यूम-समूहों को पुनर्नामित करने के लिए LiveCD में बूट करने की कोई आवश्यकता नहीं है!), इस लिंक में , जिसे मैं ऊपर उद्धृत करूँगा (बस उस स्थिति में जब लिंक टूट जाएगा ...) :

यदि आप चलाते हैं ls -la /dev/mapper/तो आपको एक luks-xxxxxx-xxxxx-xxxxया कुछ ऐसी फाइल देखनी चाहिए। वह मानचित्रण जो तब बनाया गया था जब उबंटू ने एन्क्रिप्शन पासवर्ड के लिए एक संवाद के साथ संकेत दिया था, लेकिन इसे खोलने में विफल रहा (सभी संवाद इसे कॉल करना था luksOpenऔर उस / देव / मैपर / लुक्स-एक्सएक्सएक्स फ़ाइल पर मैप करना था )। अभी:

  1. सुनिश्चित करें कि आपकी भौतिक मात्रा sudo pvdisplayकमांड चलाकर उपलब्ध है । यह / देव / मैपर / लुक्स-एक्सएक्सएक्स-जो भी होना चाहिए।
  2. रन करके वॉल्यूम का uid प्राप्त करें sudo pvs -o +vg_uuid। यूआईडी सही तरीके से दाईं ओर प्रदर्शित किया जाएगा, जिसमें 7 डैश-सीमांकित मान होंगे। जैसे ही हम अगले चरण में उनका उपयोग करेंगे, वैसे ही उन्हें कॉपी करें। UUIDS और प्रतिरूप को मत भूलो। केवल अपने वर्तमान / देव / मैपर / लुक्स-एक्सएक्सएक्स-जो भी डिवाइस के लिए एक को कॉपी करें।
  3. निम्नलिखित कमांड को चलाकर अपनी पुरानी डिस्क के लिए वॉल्यूम समूह बदलें। आप अपने पुराने डिस्क sudo vgrename UUIDOFYOURDISKHERE oldhdके वॉल्यूम समूह के नाम से भिन्न होने पर "पुराने" को बदल सकते हैं। इस चरण को निष्पादित करने से वॉल्यूम समूह नामों के साथ विरोधाभास दूर हो जाता है जो आपको अब वॉल्यूम उपलब्ध कराने की अनुमति देगा।
  4. vgchange -a yवॉल्यूम सक्रिय करने के लिए कमांड चलाएँ ।
  5. कहीं एक माउंटपॉइंट के लिए एक फ़ोल्डर बनाएँ, जैसे: sudo mkdir /media/<yourUserName>/someDir
  6. इसे माउंट करें sudo mount /dev/oldhd/root /mnt/oldhd:।
  7. अपनी फ़ाइलों के साथ काम करने के बाद, आपको अपना वॉल्यूम समूह वापस नाम देना चाहिए ubuntu-vgयदि आप चाहते हैं कि वॉल्यूम अभी भी बूट करने योग्य हो।

2

हम में से जो विभाजन को एन्क्रिप्ट करने के लिए भी GUI टूल का उपयोग नहीं करना चाहते हैं।

  • किसी भी एन्क्रिप्टेड विभाजन खोजें

    lsblk -lf | grep LUKS
    

    -l"सूची" प्रारूप का अनुरोध - हमें ज़रूरत नहीं है कि पेड़
    -fहमें फ़ाइल सिस्टम का नाम दिखाए, हमें भी
    कुछ ऐसा ही मिलता है

    sdc2 crypto_LUKS b09d6209-......

  • उस विभाजन को अनलॉक करें जिसे हम चाहते हैं (मेरे मामले में /dev/sdc2)

    udisksctl unlock -b /dev/sdc2
    

    -bइसका मतलब है कि हम
    पासफ़्रेज़ में प्रवेश करने के बाद एक ब्लॉक डिवाइस को रास्ता दे रहे हैं, हमें अगले चरण के लिए आवश्यक जानकारी के साथ एक सकारात्मक प्रतिक्रिया मिलती है:

    Unlocked /dev/sdc2 as /dev/dm-6

  • नव निर्मित डिवाइस को माउंट करें ( डिवाइस मैनेजर केdm लिए स्टैंड )

    udisksctl mount -b /dev/dm-6
    

    फिर से हमें उपयोगी जानकारी के साथ सकारात्मक प्रतिक्रिया मिलती है:

    Mounted /dev/dm-6 at /media/g/Data.

    ( gइस प्रणाली पर मेरा उपयोगकर्ता नाम होने के Dataकारण, मैं उस विभाजन के लिए प्रयुक्त लेबल हूं)

    यह मामला हो सकता है कि आपका डेस्कटॉप सिस्टम / फ़ाइल प्रबंधक स्वचालित रूप से डिवाइस को पहले ही माउंट कर चुका है, या आपने इसे पहले खुद किया था। तब आपको कुछ ऐसा मिलता है

    Error mounting /dev/dm-6: GDBus.Error:org.freedesktop.UDisks2.Error.AlreadyMounted: Device /dev/dm-6 is already mounted at '/media/g/Data'.

    यह कोई समस्या नहीं है, आप वैसे भी एन्क्रिप्टेड पार्टीशन से डेटा एक्सेस कर सकते हैं।

  • डेटा एक्सेस करें: ls /media/g/Data
  • डिवाइस को फिर से अनमाउंट करें (बढ़ते नाम के लिए उसी नाम का उपयोग करें, कमांड है unmount, :-) नहीं umount )

    udisksctl unmount -b /dev/dm-6
    

    यदि डिवाइस व्यस्त नहीं है तो आपको मिलेगा

    Unmounted /dev/dm-6.

  • अब विभाजन को फिर से लॉक करें (आपको विभाजन का नाम याद रखना होगा)

    udisksctl lock -b /dev/sdc2
    

    आपको मिल जायेगा

    Locked /dev/sdc2.

  • वैकल्पिक रूप से पूर्ण बाहरी डिस्क को डाउन करें

    udisksctl power-off -b /dev/sdc
    

    चित्रमय डेस्कटॉप के साथ आपको यहाँ एक त्रुटि मिल सकती है:

    Error powering off drive: The drive in use: Device /dev/sdc3 is mounted (udisks-error-quark, 14)

    उस स्थिति में udisksctlजब तक आप सफल नहीं होंगे तब तक आप एक-एक करके विभाजनों का उपयोग कर सकते हैं । udisksctl power-offकोई संदेश वापस नहीं करता है।


2

मैं पिछले उत्तरों से कई रास्तों में गया और पिछले उत्तरों के केवल संयोजन ने मेरे लिए काम किया। उसने क्या किया और क्या ठीक है, और क्या गलत हुआ और मेरा हल निकला।

मेरे पास एक LUKS एन्क्रिप्टेड हार्ड डिस्क है जिसे मुझे Ubuntu 15.10 के लिए एक लाइव बूट USB से माउंट करने की आवश्यकता है । ऐसा करने के लिए मैंने निम्नलिखित कमांड के साथ शुरुआत की,

udisksctl unlock -b /dev/sda3

जहां sda3 एन्क्रिप्टेड पार्टीशन है। इस कमांड ने मेरे साथ काम नहीं किया और मुझे यकीन नहीं है कि, इसलिए मैंने निम्न कमांड का उपयोग किया:

sudo cryptsetup luksOpen /dev/sda1 my_encrypted_volume

यह मेरे साथ काम किया और मुझे इसे स्थापित करने की आवश्यकता नहीं थी क्योंकि यह लाइव बूट में था।

अब, मुझे HD माउंट करने की आवश्यकता है, और यह एक सीधे आगे की चीज नहीं थी: मैंने कोशिश की:

sudo mkdir /media/my_device
sudo mount /dev/mapper/my_encrypted_volume /media/my_device

लेकिन दूसरी कमांड ने मेरे साथ काम नहीं किया, और इसलिए मुझे एक काम ढूंढना होगा जिसके बारे में निम्नलिखित हैं:

sudo udisksctl mount -b /dev/mapper/ubuntu--vg-root

वह मेरा रास्ता था .. लेकिन आप dev/mapper/ubuntuबाकी विकल्पों को देखने के लिए पथ और फिर डबल टैब का उपयोग कर सकते हैं । इसने एचडीडी को इस प्रकार चलाया:

Mounted /dev/dm-1 at /media/root/03cf6b80-fa7c-411f-90b9-42a3398529ce

फिर मैंने निम्न कमांड का उपयोग इसे /media/my_deviceनिम्नलिखित के रूप में माउंट करने के लिए किया :

sudo mount /dev/dm-1 /media/my_device/

जो ठीक काम किया।

संक्षेप में

sudo cryptsetup luksOpen /dev/sda1 my_encrypted_volume
sudo mkdir /media/my_device
sudo udisksctl mount -b /dev/mapper/ubuntu--vg-root
sudo mount /dev/dm-1 /media/my_device/

1

आप इसे दो चरणों में माउंट कर सकते हैं, और मेरे पास एक स्क्रिप्ट उदाहरण है।

नोट: सेवा udiskctl / मीडिया के तहत चीजों को माउंट करेगी, यह डेस्कटॉप उपयोगकर्ताओं के लिए बनाया गया है जो यूएसबी स्टिक बढ़ते हैं। यदि आप डिवाइस को कहीं और माउंट करना चाहते हैं, तो यह वह समाधान नहीं है जिसे आप खोज रहे हैं।

यहाँ मैं क्या काम किया है। इस उदाहरण में, मेरा एन्क्रिप्टेड डिवाइस एक विभाजन है जो lvm के साथ बनाया गया है, लेकिन यह वास्तव में मायने नहीं रखता है। यह एक ext4- स्वरूपित विभाजन है। अपने एन्क्रिप्टेड रूप में, यह रहता है

/dev/myvg/opt1 

एक एन्क्रिप्टेड पार्टिशन इस तरह "ओपन" (डिक्रिप्ट) है

  STEP 1:  sudo cryptsetup luksOpen /dev/myvg/opt1 opt1_opened

(यह वह जगह है जहाँ आप पासफ़्रेज़ दर्ज करते हैं)

अंतिम तर्क डिक्रिप्टेड ब्लॉक डिवाइस का एक अस्थायी संदर्भ है। जब आप रिबूट करते हैं तो 'मैपिंग' गायब हो जाती है, इसलिए यदि आप चाहें तो हर बार एक अलग नाम चुन सकते हैं।

यह अब एक उपकरण के रूप में दिखाई दे रहा है:

ls /dev/mapper
control  myvg-opt1  myvg-root  opt1_opened

आप इस उपकरण को माउंट कर सकते हैं: हमारे पास अब ext4 डिवाइस है। इसे सुविधाजनक बनाने के लिए, / etc / fstab में एक पंक्ति जोड़ें

/dev/mapper/opt1_opened /opt1   ext4    noauto,users    0       0

और माउंट बिंदु (मेरे मामले में: sudo mkdir /opt1और फिर अपनी इच्छानुसार अनुमति सेट करें) यदि आपने स्टेप 1 में ऑप्टो_ओपन नाम का उपयोग किया है, तो इसे माउंट करने के लिए यह दूसरा चरण है:

STEP 2: mount /opt1   #the fstab line lets users mount, so no need for sudo

और यह घुड़सवार है।

इसलिए, एक बैश स्क्रिप्ट:

#!/bin/bash
#needs to be run sudo
read -s -p "Enter LUKS password: " luks_password
printf $luks_password | cryptsetup luksOpen /dev/myvg/opt1 opt1_opened --key-file -
sudo -u tim mount /opt1

1

सही उत्तर है gio mount -d /dev/dm-x(कोई सूडो)।

पिछले उत्तरों में Nautilus या निमो के बढ़ते मार्ग के साथ एक डिस्कनेक्ट दिखाई देता है, क्योंकि आपको LUKS पासफ़्रेज़ में प्रवेश करने की आवश्यकता होती है, भले ही यह GUI से उपयोगकर्ता कीरिंग में पहले कैश किया गया हो। का उपयोग करते हुए gioस्वचालित रूप से पहले से नॉटिलस या निमो द्वारा संगृहीत कूटशब्द का उपयोग करता है।

अधिक विस्तृत उत्तर के लिए, https://unix.stackexchange.com/questions/394320/what-command-does-nemo-use-to-mount-drives/536842#53664242 देखें


0

उसी की तलाश में था ...

mkdirचरणों मेरी कारण आगे देखने के लिए थे भी मैं संशोधन किया है, policykit, मेरे उपयोगकर्ता एन्क्रिप्टेड मात्रा पासवर्ड के लिए रूट पासवर्ड के लिए पहले और उसके बाद बिना पूछे माउंट करने के लिए अनुमति देने के लिए इतनी sudoमार से अधिक भी था।

मेरा समाधान मैंने पाया gvfs-mountकि gvfs-binपैकेज से उपयोग किया गया था । अब gvfs-mount -d /dev/sda7मैं केवल एन्क्रिप्टेड पासवर्ड के लिए पूछ रहा हूँ और यह नीचे मुहिम शुरू की है /media/VOLUME_LABEL


इससे किस्मत साथ नहीं दे रही है। कदम मैंने उठाए: पहले, cat /proc/partitionsड्राइव के लिए / देव लेबल की पहचान करने के लिए। दूसरा gvfs-mount -d /dev/sdf1,। यह "डिवाइस फ़ाइल / dev / sdf1 के लिए कोई वॉल्यूम नहीं" त्रुटि देता है। हालांकि यह करीब दिखता है!
cha

इससे मेरा काम बनता है। अजीब तरह से /dev/disks/by-labelया के माध्यम से नहीं /by-uuid, लेकिन केवल द्वारा/dev/sdxx
Redsandro

"डिवाइस फ़ाइल / dev / sdf1 के लिए कोई वॉल्यूम" संदेश तब तक मौजूद रहेगा जब तक आप डिवाइस से / etc / fstab के अनुसार हटा नहीं देते। उसके बाद gvfs- माउंट डिजाइन के रूप में काम करता है
dbzix

FYI करें: gvfs-mount -d /dev/sdaXलिनक्स मिंट 17.3 में मेरे लिए पूरी तरह से काम किया - GUI के साथ कोई पासवर्ड की आवश्यकता नहीं है।
जोनाथन क्रॉस

0

मेरे क्रोमबुक पर (क्राउटन) उबंटू एक्सनियल 16.04 के साथ मुझे लगता है कि जब मैं जारी करता हूं:

sudo cryptsetup luksOpen / dev / sda1 my_encrypted_volume

उपरोक्त पोस्टिंग के अनुसार और अपना पासफ़्रेज़ दर्ज करें, मुझे "इस पासफ़्रेज़ के साथ कोई कुंजी उपलब्ध नहीं है।" हालाँकि, दुर्घटना से मैंने पाया है (और यह बहुत ही अजीब है!) जब मैं cryptsetup कमांड में "--debug" जोड़ते हैं तो यह पूरी तरह से काम करता है! मैं तब वॉल्यूम को माउंट करने और फ़ाइलों तक पहुंचने में सक्षम हूं।

बढ़ते परिणाम के लिए फाइल मैनेजर थुनर से पूछें "ऑपरेशन करने के लिए अधिकृत नहीं है।" त्रुटि। मैं उसके आस-पास कोई रास्ता निकालने में असमर्थ हूं, लेकिन जब से मैं कमांड लाइन पर माउंट कर सकता हूं, वह कुछ हद तक स्वीकार्य है।


0

ठीक है, इसलिए मेरे पास एक काम करने वाले समाधान के लोग हैं, जैसा कि पहले चर्चा की गई कि जिस कारण से आपको mount: unknown filesystem type 'LVM2_member'त्रुटि हो रही है, क्योंकि डिफ़ॉल्ट रूप से आपकी लिनक्स मशीन बाहरी हार्ड ड्राइव को एक ही वीजी नाम प्रदान करती है, इसलिए बाहरी एचडीडी पर सभी विभाजन निष्क्रिय हैं।

यह वह है जो आपको करना जरूरी है:

  1. अपनी बाहरी हार्ड-ड्राइव को अनप्लग करें और ( sudo vgdisplay command), का उपयोग करके अपने आंतरिक वीजी यूयूआईडी पर ध्यान दें।
  2. अब अपने बाहरी हार्ड ड्राइव में प्लग करें और अपने बाहरी HDD के वीजी समूह का नाम बदलें (आंतरिक नहीं, यह आपके बॉक्स को तोड़ देगा) ( vgrename UUID_Number [new-group])।
  3. जांचें कि नया नाम VGdiplay में अपडेट किया गया है, अब नए VGroup ( vgchange [new_group] -a y) को सक्रिय करें, जांचें कि सभी विभाजन सक्रिय हैं ( lvscan)।
  4. अब आपको अपने सभी विभाजनों को देखना चाहिए ls /dev/mapper/[new_group], आपको केवल विभाजन को पार करना है ( mount -t ext4 /dev/mapper/[new_group]-data /zez)
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.