Autor Wątek: [SYSTEMY PLIKÓW] Kłopot z uruchomieniem szyfrowanej partycji za pomocą LUKS-a.  (Przeczytany 932 razy)

0 użytkowników i 2 Gości przegląda ten wątek.

CameronPoe

  • SUSE Root
  • *****
  • Wiadomości: 1063
Kłopot z uruchomieniem szyfrowanej partycji za pomocą LUKS-a.
« dnia: Grudzień 22, 2016, 11:23:00 am »
Nie mogę podpiąć zaszyfrowanej partycji, czyli jej odszyfrować:
linux-poe:/home/cameron # cryptsetup -v luksOpen /dev/sdb4 sdb4
Urządzenie /dev/sdb4 nie jest prawidłowym urządzeniem LUKS.
Polecenie nie powiodło się z kodem 22: Urządzenie /dev/sdb4 nie jest prawidłowym urządzeniem LUKS.
linux-poe:/home/cameron # cryptsetup -v --type luks open /dev/sdb4 sdb4
Urządzenie /dev/sdb4 nie jest prawidłowym urządzeniem LUKS.
Polecenie nie powiodło się z kodem 22: Urządzenie /dev/sdb4 nie jest prawidłowym urządzeniem LUKS.

Zatem zapewne został uszkodzony nagłówek LUKS? :-k

Mam kopię partycji sdb4 po utworzeniu LUKS-a, ale przed stworzeniem systemu plików na niej.
Czy mogę użyć tej kopii do naprawy nagłówka i przywrócenia systemu plików, czy to jest już niemożliwe w tym przypadku?

Jak sprawdzić wielkość nagłówka LUKS lub jaka powinna być dla utworzonego na domyślnych ustawieniach:
cryptsetup -v luksFormat /dev/sdb4(aby nie uszkodzić systemu plików na partycji)


fdisk -l /dev/sdb
Dysk /dev/sdb: 7,6 GiB, bajtów: 8195480064, sektorów: 16006797
Jednostki: sektorów, czyli 1 * 512 = 512 bajtów
Rozmiar sektora (logiczny/fizyczny) w bajtach: 512 / 512
Rozmiar we/wy (minimalny/optymalny) w bajtach: 512 / 512
Typ etykiety dysku: dos
Identyfikator dysku: 0xe2beabfb

Urządzenie Rozruch Początek   Koniec  Sektory Rozmiar Id Typ
/dev/sdb1              4288    12479     8192      4M ef EFI (FAT-12/16/32)
/dev/sdb2  *          12480  1945599  1933120  943,9M 83 Linux
/dev/sdb3              2048     4287     2240    1,1M 83 Linux
/dev/sdb4           1945600 16006796 14061197    6,7G 83 Linux

Wpisy w tablicy partycji nie są w tej kolejności, co na dysku.
« Ostatnia zmiana: Luty 20, 2017, 09:31:17 pm wysłana przez Stefan »

CameronPoe

  • SUSE Root
  • *****
  • Wiadomości: 1063
Odp: Kłopot z uruchomieniem szyfrowanej partycji za pomocą LUKS-a.
« Odpowiedź #1 dnia: Grudzień 24, 2016, 01:10:05 am »
Nagłówek LUKS na utworzonym wcześniej klonie tej uszkodzonej partycji jest sprawny i poniższe polecenie wyświetla poprawne wyniki:
cryptsetup luksDump /home/cameron/klon
W jednym z wierszy tego zrzutu jest podane, że miejsce przeznaczone dla nagłówka LUKS wynosi 4096 sektorów, czyli 2MiB:
Payload offset: 4096... ale jak odpalę polecenie wykonania kopii zapasowej nagłówka z tego obrazu klona:
cryptsetup luksHeaderBackup /home/cameron/klon --header-backup-file nagłówek... to jego rozmiar wynosi dokładnie 1MiB.

Zapisałem sobie do pliku nagłówek LUKS z partycji sdb4 (przy pomocy oczywiście dd, a nie cryptsetup luksHeaderBackup, ponieważ LUKS został uszkodzony, więc cryptsetup by nie zadziałał w ten sam sposób co powyżej):
dd if=/dev/sdb4 bs=512 count=2048 of=/home/cameron/nagłówek_sdb4
Okazało się rzeczywiście, że LUKS na sdb4 został wcześniej jakoś uszkodzony i wyczyszczony (...ciekawe jak :-k)
...gdyż w pliku nagłówek_sdb4 uruchomionym w przeglądarce HEX - Okteta, były wszędzie prawie same pustki (zera) i nie było żadnego śladu po LUKS-ie :cry:

Pozostało mi więc przywrócić nagłówek z klona na partycję sdb4.
Myślałem, że będę musiał znowu posłużyć się ponownie odwrotnym poleceniem dd, ale okazało się, że cryptsetup działa już w drugą stronę, więc skorzystałem z niego:
linux-poe:/home/cameron # cryptsetup -v luksHeaderRestore /dev/sdb4 --header-backup-file /home/cameron/nagłówek

WARNING!
========
Urządzenie /dev/sdb4 nie zawiera nagłówka LUKS. Nadpisanie nagłówka może zniszczyć dane na tym urządzeniu.

Are you sure? (Type uppercase yes): YES
Polecenie się powiodło.

Tak więc - mogę już odszyfrować partycję sdb4:
linux-poe:/home/cameron # cryptsetup -v luksOpen /dev/sdb4 sdb4                         
Hasło dla /dev/sdb4:
Klucz numer 0 odblokowany.
Polecenie się powiodło.
linux-poe:/home/cameron # ls /dev/mapper/
control  sdb4

... ale niestety jak próbuję ją podpiąć w systemie, to wyświetla się błąd:
linux-poe:/home/cameron # mount -t jfs /dev/mapper/sdb4 /mnt
mount: niewłaściwy typ systemu plików, błędna opcja, błędny superblok na /dev/mapper/sdb4,
       brak strony kodowej lub programu pomocniczego albo jeszcze inny błąd

       W niektórych przypadkach przydatne informacje można
       znaleźć w logu systemowym (np. dmesg | tail)

... i nawet próba naprawienia partycji kończy się niepowodzeniem:
linux-poe:/home/cameron # fsck.jfs /dev/mapper/sdb4
fsck.jfs version 1.1.15, 04-Mar-2011
processing started: 12/24/2016 0:58:05
Using default parameter: -p
The current device is:  /dev/mapper/sdb4

The superblock does not describe a correct jfs file system.

If device /dev/mapper/sdb4 is valid and contains a jfs file system,
then both the primary and secondary superblocks are corrupt
and cannot be repaired, and fsck cannot continue.

Otherwise, make sure the entered device /dev/mapper/sdb4 is correct.



TestDisk odpalony na /dev/mapper/sdb4 nie znalazł żadnych systemów plików, a Photorec żadnych plików, tak więc zapewne partycja sdb4 została źle odszyfrowana albo podczas tworzenia systemu plików na zaszyfrowanej partycji nagłówek LUKS uległ jakimś zmianom 8-[

Z tym szyfrowaniem to trzeba mocno uważać i robić oraz trzymać w bezpiecznym miejscu kopie zapasowe!!!
« Ostatnia zmiana: Grudzień 24, 2016, 09:11:02 am wysłana przez CameronPoe »

CameronPoe

  • SUSE Root
  • *****
  • Wiadomości: 1063
Odp: Kłopot z uruchomieniem szyfrowanej partycji za pomocą LUKS-a.
« Odpowiedź #2 dnia: Grudzień 28, 2016, 10:43:34 am »
Coś ostatnio nawala mi USB 3 w laptopie (urządzenia odpinają się same), więc być może to było przyczyną tego, że zaszyfrowana partycja LUKS z JFS na pamięci przenośnej się wysypała. Niestety JFS w porównaniu z EXT4 oraz XFS wypada kiepsko - po gwałtownym wypięciu urządzania JFS siada - miałem już kolejny przypadek, gdzie fsck nie poradził sobie z naprawą JFS-a na partycji szyfrowanej :cry:

Tak więc - nie polecam używania JFS-a na LUKS-ie :sad:

Jak myślicie - XFS będzie dobrym systemem pod szyfrowanie?
Czy XFS został już poprawiony tak, aby się nie wysypywał tak jak kiedyś?

Fisiu

  • Geeko's friend
  • Maniak SUSE
  • *
  • Wiadomości: 4586
      • la manzana
Odp: Kłopot z uruchomieniem szyfrowanej partycji za pomocą LUKS-a.
« Odpowiedź #3 dnia: Grudzień 28, 2016, 11:12:04 am »
XFS już od dwóch wydań openSUSE i jednego SLE jest domyślnym systemem plików dla partycji z danymi a btrfs jako /.

CameronPoe

  • SUSE Root
  • *****
  • Wiadomości: 1063
Odp: Kłopot z uruchomieniem szyfrowanej partycji za pomocą LUKS-a.
« Odpowiedź #4 dnia: Grudzień 28, 2016, 01:16:45 pm »
W takim razie skorzystam 8-)