J'ai récemment installé Fedora 20. Je ne me souviens pas des options exactes que j'ai choisies pour crypter le disque/LVM lors de l'installation. Il est installé bien et je peux me connecter, etc. Voici la situation que j'ai:
J'ai démarré avec LiveCD et j'ai essayé ce qui suit: (J'ai installé la partition Fedora20 à/dev/SDA3 ').
cryptsetup open /dev/sda3 fedo
Je reçois une erreur disant que ce n'est pas un appareil LUKS.cryptsetup luksDump /dev/sda3
Je reçois une erreur disant que ce n'est pas un appareil Lukscryptsetup open --type plain /dev/sda3 fedo
, il incite le mot de passe et il ouvre l'appareil bien.Donc, évidemment, c'est un texte clair crypté (sans tête Luks).
Maintenant, quand j'essaie de courir mount /dev/mapper/fedo /mnt/Fedora
, ça dit unknown crypto_LUKS filesystem
.
J'ai le lvm sur le dessus, je peux donc exécuter pvdisplay
, vgdisplay
, lvdisplay
et il affiche des informations. J'ai un VG appelé Fedora
et deux LVS, VIZ 00 pour la partition de swap et 01 pour/partition.
Maintenant, si je fais un cryptsetup luksDump /dev/Fedora/01
Je peux voir des en-têtes Luks, etc. et, je peux monter en courant mount /dev/Fedora/00 /mnt/Fedora
, pas d'invite de mot de passe.
Donc, ai-je une partition Luks-Over-Over-Over-Overtexte brut)?
Voici ma sortie de lsblk
:
[.____] # lsblk Nom Maj: Min RM Taille RO Type Mountpoint [.____] SDA 8: 0 0 37.3G 0 Disque [.____] | -SDA3 8: 3 0 17.4g 0 Pièce [.____] | -Fedora-00 253: 0 0 2.5g 0 lvm [.____] | | -Luks-xxxxx 253: 3 0 2.5g 0 crypte [échange] [.____] | -fedora-01 253: 1 0 15g 0 lvm [.____] | -Luks-xxxxx 253: 2 0 15g 0 crypt /[.____]
Donc, la question est de savoir comment comprendre si j'ai --- (LVM-Over-Luks ou LUKS-Over-LVM, ou une autre combinaison de ceux-ci (LUKS sur LVM sur LUKS etc)? Pour que ma question soit claire, je sais que j'ai LVM et Luks, je veux comprendre l'ordre d'eux.
cryptsetup luksDump /dev/Fedora/01
montre le volume logique LVM pour être un volume crypté LUKS. La sortie de pvs
ou pvdisplay
montrerait la partition /dev/sda3
Pour être un volume physique. Ainsi, vous avez Luks sur LVM. À un niveau inférieur, vous avez la partition LVM sur PC.
La sortie de lsblk
confirme ceci: sda
est un disque, sda3
est une partition (qui contient un volume physique LVM), Fedora-00
et Fedora-01
sont des volumes logiques et chaque volume logique contient un volume crypté LUKS.
C'est très étrange d'avoir un Luks dans une crypte simple. Pourquoi chiffrer deux fois?
Une fois que vos systèmes de fichiers sont montés, lsblk
vous montrera ce qui est quoi.
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 59.6G 0 disk
└─sda1 8:1 0 59.6G 0 part
└─md0 9:0 0 59.6G 0 raid1
└─luksSSD1 253:9 0 59.6G 0 crypt
├─SSD-home 253:0 0 36G 0 lvm /home
└─SSD-root 253:10 0 16G 0 lvm /
Ceci est LVM (/ home et/avec type LVM) sur LUKS (type CRYPT, LUKSSSD1) sur RAID1 (MD0, type RAID1) sur une partition régulière (SDA1) sur le disque SDA.
Vous pouvez voir ce que vous avez comme si:
$ Sudo blkid | grep crypto_LUKS
/dev/mapper/Fedora-home: UUID="XXXXXXXXXXXXXXXXX" TYPE="crypto_LUKS"
C'est un volume logique LVM avec Crypto Luks dessus. Quand je monte ce volume, il est monté comme celui-ci sous Fedora 20:
$ mount | grep home
/dev/mapper/luks-XXXXX on /home type ext4 (rw,relatime,seclabel,data=ordered)
Si vous avez fait une installation standard, vous aurez la même chose.
Je crois que vous pouvez faire ce qui suit si vous voulez faire les choses manuellement. D'abord voir si quelque chose est Luks ou non:
$ Sudo cryptsetup isLuks /dev/mapper/Fedora-home
$ echo $?
0
$ Sudo cryptsetup isLuks /dev/mapper/Fedora-root
$ echo $?
1
Remarque: Un zéro dénote que c'est Luks, un 1 signifie que ce n'est pas.
Alors alors de le déchiffrer:
$ Sudo cryptsetup luksOpen /dev/mapper/Fedora-home crypthome
Remarque: Vous devez entrer la phrase secrète pour déchiffrer la partition. N'hésitez pas à changer le nom de mappage crypthome
à ce que vous voulez. La partition mappée est maintenant disponible en /dev/mapper/crypthome
Mais ce n'est pas monté. La dernière étape consiste à créer un point de montage et à monter la partition mappée:
$ Sudo -Es
$ mkdir /mnt/crypthome && mount /dev/mapper/crypthome /mnt/crypthome
Vous pouvez vérifier dans le fichier /etc/crypttab
Pour voir ce que Luks vous avez configuré aussi.
$ more /etc/crypttab
luks-XXXXXXXX UUID=XXXXXXXX none
Vous pouvez également utiliser luksDump
comme SO:
$ Sudo cryptsetup luksDump /dev/mapper/Fedora-home
LUKS header information for /dev/mapper/Fedora-home
Version: 1
Cipher name: aes
Cipher mode: xts-plain64
Hash spec: sha1
Payload offset: 4096
MK bits: 512
MK digest: XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX
MK salt: XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX
XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX
MK iterations: 50625
UUID: XXXXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX
Key Slot 0: ENABLED
Iterations: 202852
Salt: XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX
XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX
Key material offset: 8
AF stripes: 4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED
Si ce n'est pas un appareil Luks, il sera rapporté comme si:
$ Sudo cryptsetup luksDump /dev/mapper/Fedora-root
Device /dev/mapper/Fedora-root is not a valid LUKS device.