एलवीएम-ओवर-एलयूकेएस या एलयूकेएस-ओवर-एलवीएम की पहचान कैसे करें

14

मैंने हाल ही में फेडोरा 20 को स्थापित किया है। मुझे याद नहीं है कि स्थापना के दौरान डिस्क / एलवीएम को एन्क्रिप्ट करने के लिए मैंने क्या सटीक विकल्प चुने थे। यह ठीक है और मैं आदि में लॉग इन कर सकता हूं। यहां मेरे पास स्थिति है:

मैंने LiveCD के साथ बूट किया और निम्नलिखित की कोशिश की: (मैंने Fedora20 को / dev / sda3 'विभाजन में स्थापित किया है)।

  1. अगर मैं चलाता cryptsetup open /dev/sda3 fedoहूं तो मुझे यह कहते हुए एक त्रुटि मिलती है कि यह LUKS डिवाइस नहीं है।
  2. II रन cryptsetup luksDump /dev/sda3मैं एक त्रुटि कह रहा हूँ यह एक LUKS डिवाइस नहीं है
  3. अगर मैं चलाता हूं cryptsetup open --type plain /dev/sda3 fedo, तो यह पासवर्ड के लिए संकेत देता है और यह डिवाइस को ठीक खोलता है।

तो, जाहिर है, यह एक सादा पाठ एन्क्रिप्टेड (LUKS हेडर के बिना) विभाजन है।

अब, जब मैं चलाने की कोशिश करता हूं mount /dev/mapper/fedo /mnt/fedora, तो यह कहता है unknown crypto_LUKS filesystem

मैं तो, मैं चला सकते हैं यह की चोटी पर एलवीएम की क्या ज़रूरत है, pvdisplay, vgdisplay, lvdisplayऔर यह जानकारी दिखाता है। मैं एक वीजी कहा जाता है fedoraऔर दो LVs, स्वैप विभाजन के लिए 00 और / विभाजन के लिए 01 है।

अब, अगर मैं एक cryptsetup luksDump /dev/fedora/01I LUKS हेडर इत्यादि देख सकता हूं, और, मैं mount /dev/fedora/00 /mnt/fedoraकोई पासवर्ड प्रॉम्प्ट चलाकर माउंट कर सकता हूं ।

तो, क्या मेरे पास LUKS-over-LVM-over- (प्लेन-टेक्स्ट) -encrypted पार्टीशन है?

यहाँ मेरा उत्पादन है lsblk:

# lsblk
NAME MAJ: MIN RM SIZE RO TYPE MOUNTPOINT
sda 8: 0 0 37.3G 0 डिस्क
| -sda3 8: 3 0 17.4G 0 भाग
  | -फेडोरा -२०० २५३: ० ० २.५ जी ० एलवीएम
  | | -लुक्स-एक्सएक्सएक्सएक्सएक्स 253: 3 0 2.5 जी 0 क्रिप्ट [स्वप्न]
  | -फेडोरा -01 253: 1 0 15G 0 lvm
    | -लुक्स-एक्सएक्सएक्सएक्सएक्स २ एक्स ३: २ ० १५ जी ० क्रिप्ट /

तो, सवाल यह है कि कैसे पता लगाऊं कि मेरे पास एलवीएम-ओवर-एलयूकेएस या एलयूकेएस-ओवर-एलवीएम है , या इसके कुछ अन्य संयोजन ( एलयूकेएस के ऊपर एलवीएम पर एलयूकेएस )? अपने प्रश्न को स्पष्ट करने के लिए, मुझे पता है कि मेरे पास LVM और LUKS हैं, मैं उनमें से आदेश का पता लगाना चाहता हूं।

fedora  lvm  encryption  luks 
NotSuperMan
स्रोत

जवाबों:

14

cryptsetup luksDump /dev/fedora/01LVM लॉजिकल वॉल्यूम को LUKS एन्क्रिप्टेड वॉल्यूम दर्शाता है। का आउटपुट pvsया भौतिक pvdisplayविभाजन /dev/sda3होने के लिए विभाजन दिखाएगा । इस प्रकार आपके पास LVM पर LUKS है। निचले स्तर पर, आपके पास पीसी विभाजन पर LVM है।

lsblkइसकी पुष्टि करता है कि आउटपुट : sdaएक डिस्क है, sda3एक विभाजन है (जिसमें LVM भौतिक आयतन है), fedora-00और fedora-01लॉजिकल वॉल्यूम हैं, और प्रत्येक लॉजिकल वॉल्यूम में LUKS एन्क्रिप्टेड वॉल्यूम होता है।

गिल्स 'SO- बुराई होना बंद करो'
स्रोत
सही उत्तर और मेरे परीक्षणों की पुष्टि करता है। मैं आपके उत्तर के लिए वोट नहीं कर सकता क्योंकि मैं यहाँ नौसिखिया हूँ और उच्च प्रतिष्ठा नहीं है :-(
NotSuperMan
8

प्लेन क्रिप्ट के अंदर LUKS होना बहुत अजीब है। दो बार एन्क्रिप्ट क्यों?

एक बार जब आपके फाइलसिस्टम माउंट lsblkहो जाएंगे , तो आपको दिखाएगा कि क्या है।

NAME                         MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda                            8:0    0  59.6G  0 disk  
└─sda1                         8:1    0  59.6G  0 part  
  └─md0                        9:0    0  59.6G  0 raid1 
    └─luksSSD1               253:9    0  59.6G  0 crypt 
      ├─SSD-home             253:0    0    36G  0 lvm   /home
      └─SSD-root             253:10   0    16G  0 lvm   /

यह RAID1 (md0, प्रकार raid1) पर LUKS (प्रकार cv, lksksDD1) पर LVM (/ और / प्रकार प्रकार lvm) के साथ डिस्क पर नियमित विभाजन (sda1) पर है।

frostschutz
स्रोत
हाँ, यह अजीब है। मैंने अपने प्रश्न में 'lsblk' का आउटपुट जोड़ा।
NotSuperMan
@NotSuperMan: ठीक है, जो ठीक लग रहा है। डिस्क, विभाजन, lvm, और प्रत्येक LV एन्क्रिप्टेड है। यह एक सामान्य सेटअप है। आपका विवरण किसी भी तरह अलग लग रहा था। मुझे लगता है कि आपकी गलती sda3 पर cryptsetup --plain का उपयोग कर रही थी; sda3 एक LVM डिवाइस है, क्रिप्ट नहीं।
२२:२z बजे फ्रॉस्टचुट्ज़
आपकी सहायता के लिए धन्यवाद। लेकिन, cryptsetup --type मैदान के बिना, मैं विभाजन को माउंट भी नहीं कर सकता था। इसलिए, यह मेरे लिए स्पष्ट नहीं था। बढ़ते विभाजन के बजाय पहले हो सकता है, मुझे सीधे एलयूकेएस-यूयूआईडी का उपयोग करके एलवी को माउंट करना चाहिए? (मैं एक शॉट दूंगा) जब मैं भागा तो fdisk -l /dev/sdaवह कहता /dev/sda3है कि Id 8e है और टाइप है Linux LVM
NotSuperMan
ठीक। विभाजन को 'क्रायसिपेटअप ओपन' करने की कोशिश करने के बजाय, मैंने सिर्फ cryptsetup open /dev/disk/by-uuid/UUID-of-LV SomeNameएलवी को सीधे खोलने के लिए कमांड का उपयोग किया और इसने पासवार्ड आदि के लिए कहा, और बाद में, मैं मैप किए गए डिवाइस को ठीक से माउंट करने में सक्षम था। यह मुझे बहुत कुछ समझाता है। मुझे लगता है कि कुंजी lsblkकमांड के आउटपुट में 'क्रिप्ट और' lvm 'TYPEs का क्रम है । इसलिए, मुझे लगता है कि मेरा सेटअप एक एलयूकेएस-ओवर-एलवीएम है । और, आपके द्वारा दिखाए गए आउटपुट से, मुझे लगता है कि आपका एलवीएम-ओवर-एलयूकेएस सेटअप है। इसलिए, मैं यह निष्कर्ष निकालता हूं कि मुझे 'Linux LVM' विभाजन को 'cryptsetup' नहीं खोलना चाहिए।
NotSuperMan
आपकी टिप्पणियों ने मेरी समझ को स्पष्ट करने में मदद की। दुर्भाग्य से, मैं आपके उत्तर के लिए मतदान करने में असमर्थ हूं क्योंकि मैं यहां नौसिखिया हूं और उच्च "प्रतिष्ठा" नहीं है :-( और इसलिए
स्टैकएक्सचेंज
3

आप देख सकते हैं कि आपको क्या पसंद है:

$ sudo blkid | grep crypto_LUKS
/dev/mapper/fedora-home: UUID="XXXXXXXXXXXXXXXXX" TYPE="crypto_LUKS"

उस पर क्रिप्टो LUKS के साथ एक LVM तार्किक आयतन है। जब मैं उस मात्रा को माउंट करता हूं जो फेडोरा 20 के तहत इस तरह से मुहिम की जाती है:

$ mount | grep home
/dev/mapper/luks-XXXXX on /home type ext4 (rw,relatime,seclabel,data=ordered)

यदि आपने एक मानक स्थापना की है तो आपके पास एक ही चीज होगी।

मैन्युअल रूप से डिक्रिप्टिंग

मेरा मानना ​​है कि यदि आप मैन्युअल रूप से काम करना चाहते हैं तो आप निम्न कार्य कर सकते हैं। यह देखने के लिए कि कुछ LUKS है या नहीं:

$ sudo cryptsetup isLuks /dev/mapper/fedora-home
$ echo $?
0

$ sudo cryptsetup isLuks /dev/mapper/fedora-root 
$ echo $?
1

नोट: एक शून्य यह दर्शाता है कि यह LUKS है, 1 इसका मतलब यह नहीं है।

तो फिर इसे डिक्रिप्ट करने के लिए:

$ sudo cryptsetup luksOpen /dev/mapper/fedora-home crypthome

नोट: आपको विभाजन को डिक्रिप्ट करने के लिए पासफ़्रेज़ दर्ज करना होगा। crypthomeआप जो भी चाहते हैं, उसका नाम बदलने के लिए स्वतंत्र महसूस करें । मैप किया गया विभाजन अब उपलब्ध है, /dev/mapper/crypthomeलेकिन यह माउंट नहीं है। अंतिम चरण माउंट बिंदु बनाने और मैप किए गए विभाजन को माउंट करने के लिए है:

मैन्युअल रूप से बढ़ते

$ sudo -Es
$ mkdir /mnt/crypthome && mount /dev/mapper/crypthome /mnt/crypthome

मेरे पास कौन से क्रिप्टेड विभाजन हैं?

आप फ़ाइल में /etc/crypttabदेख सकते हैं कि आपके पास क्या एलयूकेएस भी सेटअप है।

$ more /etc/crypttab  
luks-XXXXXXXX UUID=XXXXXXXX none

डिवाइस को डंप करना

आप भी इस luksDumpतरह का उपयोग कर सकते हैं :

$ sudo cryptsetup luksDump /dev/mapper/fedora-home
LUKS header information for /dev/mapper/fedora-home

Version:        1
Cipher name:    aes
Cipher mode:    xts-plain64
Hash spec:      sha1
Payload offset: 4096
MK bits:        512
MK digest:      XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
MK salt:        XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
                XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
MK iterations:  50625
UUID:           XXXXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX

Key Slot 0: ENABLED
    Iterations:             202852
    Salt:                   XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
                            XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
    Key material offset:    8
    AF stripes:             4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

यदि यह एक LUKS डिवाइस नहीं है, तो यह इस तरह रिपोर्ट किया जाएगा:

$ sudo cryptsetup luksDump /dev/mapper/fedora-root 
Device /dev/mapper/fedora-root is not a valid LUKS device.

संदर्भ

slm
स्रोत
1

मुझे लगता है कि यह पता लगाने की कुंजी है कि क्या यह एलवीएम-ओवर-एलयूकेएस है, या आसपास का दूसरा तरीका है, कमांड के आउटपुट में क्रिप्ट और एलवीएम टाइप्स का क्रम है lsblk। उस तर्क के आधार पर, मैं निष्कर्ष निकालता हूं कि मेरा सेटअप एक एलयूकेएस-ओवर-एलवीएम हैlsblkएलवीएम-ओवर-एलयूकेएस प्रकार के सेटअप के आउटपुट के लिए, नीचे दिए गए @frostschultz द्वारा दिखाए गए आउटपुट को देखें।

मेरे मामले में, चूंकि / dev / sda3 एक "लिनक्स LVM" सिस्टम पार्टीशन (विभाजन Id 8e) है, मुझे लगता है कि cryptsetup open --type plain /dev/sda3 SomeNameपहले प्रयास करने के बजाय , मुझे cryptsetup open /dev/disk/by-uuid/UUID-of-LV SomeNameLV को सीधे खोलने के लिए कमांड कमांड चलाकर LVM को सीधे मैप करना चाहिए । मैंने यह कोशिश की और यह मेरी अपेक्षा के अनुरूप काम करता है।

उन सभी लोगों का धन्यवाद जिन्होंने मुझे इसे समझने में मदद की।

NotSuperMan
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.