web-dev-qa-db-fra.com

Comment identifier LVM-Over-Luks ou LUKS-Over-Over-Lvm

J'ai récemment installé Fedora 20. Je ne me souviens pas des options exactes que j'ai choisies pour crypter le disque/LVM lors de l'installation. Il est installé bien et je peux me connecter, etc. Voici la situation que j'ai:

J'ai démarré avec LiveCD et j'ai essayé ce qui suit: (J'ai installé la partition Fedora20 à/dev/SDA3 ').

  1. Si je cours cryptsetup open /dev/sda3 fedo Je reçois une erreur disant que ce n'est pas un appareil LUKS.
  2. Je cours cryptsetup luksDump /dev/sda3 Je reçois une erreur disant que ce n'est pas un appareil Luks
  3. Si je cours cryptsetup open --type plain /dev/sda3 fedo, il incite le mot de passe et il ouvre l'appareil bien.

Donc, évidemment, c'est un texte clair crypté (sans tête Luks).

Maintenant, quand j'essaie de courir mount /dev/mapper/fedo /mnt/Fedora, ça dit unknown crypto_LUKS filesystem.

J'ai le lvm sur le dessus, je peux donc exécuter pvdisplay, vgdisplay, lvdisplay et il affiche des informations. J'ai un VG appelé Fedora et deux LVS, VIZ 00 pour la partition de swap et 01 pour/partition.

Maintenant, si je fais un cryptsetup luksDump /dev/Fedora/01 Je peux voir des en-têtes Luks, etc. et, je peux monter en courant mount /dev/Fedora/00 /mnt/Fedora, pas d'invite de mot de passe.

Donc, ai-je une partition Luks-Over-Over-Over-Overtexte brut)?

Voici ma sortie de lsblk:

[.____] # lsblk 
 Nom Maj: Min RM Taille RO Type Mountpoint [.____] SDA 8: 0 0 37.3G 0 Disque [.____] | -SDA3 8: 3 0 17.4g 0 Pièce [.____] | -Fedora-00 253: 0 0 2.5g 0 lvm [.____] | | -Luks-xxxxx 253: 3 0 2.5g 0 crypte [échange] [.____] | -fedora-01 253: 1 0 15g 0 lvm [.____] | -Luks-xxxxx 253: 2 0 15g 0 crypt /[.____]

Donc, la question est de savoir comment comprendre si j'ai --- (LVM-Over-Luks ou LUKS-Over-LVM, ou une autre combinaison de ceux-ci (LUKS sur LVM sur LUKS etc)? Pour que ma question soit claire, je sais que j'ai LVM et Luks, je veux comprendre l'ordre d'eux.

fedoralvmencryptionluks
14
NotSuperMan

cryptsetup luksDump /dev/Fedora/01 montre le volume logique LVM pour être un volume crypté LUKS. La sortie de pvs ou pvdisplay montrerait la partition /dev/sda3 Pour être un volume physique. Ainsi, vous avez Luks sur LVM. À un niveau inférieur, vous avez la partition LVM sur PC.

La sortie de lsblk confirme ceci: sda est un disque, sda3 est une partition (qui contient un volume physique LVM), Fedora-00 et Fedora-01 sont des volumes logiques et chaque volume logique contient un volume crypté LUKS.

14
Gilles 'SO- stop being evil'

C'est très étrange d'avoir un Luks dans une crypte simple. Pourquoi chiffrer deux fois?

Une fois que vos systèmes de fichiers sont montés, lsblk vous montrera ce qui est quoi.

NAME                         MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda                            8:0    0  59.6G  0 disk  
└─sda1                         8:1    0  59.6G  0 part  
  └─md0                        9:0    0  59.6G  0 raid1 
    └─luksSSD1               253:9    0  59.6G  0 crypt 
      ├─SSD-home             253:0    0    36G  0 lvm   /home
      └─SSD-root             253:10   0    16G  0 lvm   /

Ceci est LVM (/ home et/avec type LVM) sur LUKS (type CRYPT, LUKSSSD1) sur RAID1 (MD0, type RAID1) sur une partition régulière (SDA1) sur le disque SDA.

8
frostschutz

Vous pouvez voir ce que vous avez comme si:

$ Sudo blkid | grep crypto_LUKS
/dev/mapper/Fedora-home: UUID="XXXXXXXXXXXXXXXXX" TYPE="crypto_LUKS"

C'est un volume logique LVM avec Crypto Luks dessus. Quand je monte ce volume, il est monté comme celui-ci sous Fedora 20:

$ mount | grep home
/dev/mapper/luks-XXXXX on /home type ext4 (rw,relatime,seclabel,data=ordered)

Si vous avez fait une installation standard, vous aurez la même chose.

Déchiffrement manuellement

Je crois que vous pouvez faire ce qui suit si vous voulez faire les choses manuellement. D'abord voir si quelque chose est Luks ou non:

$ Sudo cryptsetup isLuks /dev/mapper/Fedora-home
$ echo $?
0

$ Sudo cryptsetup isLuks /dev/mapper/Fedora-root 
$ echo $?
1

Remarque: Un zéro dénote que c'est Luks, un 1 signifie que ce n'est pas.

Alors alors de le déchiffrer:

$ Sudo cryptsetup luksOpen /dev/mapper/Fedora-home crypthome

Remarque: Vous devez entrer la phrase secrète pour déchiffrer la partition. N'hésitez pas à changer le nom de mappage crypthome à ce que vous voulez. La partition mappée est maintenant disponible en /dev/mapper/crypthome Mais ce n'est pas monté. La dernière étape consiste à créer un point de montage et à monter la partition mappée:

Montage manuellement

$ Sudo -Es
$ mkdir /mnt/crypthome && mount /dev/mapper/crypthome /mnt/crypthome

Quelles partitions cryptées ai-je?

Vous pouvez vérifier dans le fichier /etc/crypttab Pour voir ce que Luks vous avez configuré aussi.

$ more /etc/crypttab  
luks-XXXXXXXX UUID=XXXXXXXX none

Dumping l'appareil

Vous pouvez également utiliser luksDump comme SO:

$ Sudo cryptsetup luksDump /dev/mapper/Fedora-home
LUKS header information for /dev/mapper/Fedora-home

Version:        1
Cipher name:    aes
Cipher mode:    xts-plain64
Hash spec:      sha1
Payload offset: 4096
MK bits:        512
MK digest:      XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
MK salt:        XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
                XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
MK iterations:  50625
UUID:           XXXXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX

Key Slot 0: ENABLED
    Iterations:             202852
    Salt:                   XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
                            XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX 
    Key material offset:    8
    AF stripes:             4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

Si ce n'est pas un appareil Luks, il sera rapporté comme si:

$ Sudo cryptsetup luksDump /dev/mapper/Fedora-root 
Device /dev/mapper/Fedora-root is not a valid LUKS device.

Les références

3
slm