если у меня есть зашифрованный внешний диск (или на внутренний диск, что не в fstab), я вижу запись в Наутилус -- с записи, такие как "x ГБ Объем зашифрован". Я могу нажать на этот объем, и ввести пароль для расшифровки и монтировать устройство.
но как мне это сделать из командной строки?
это Вики-страница, и другие документы я могу найти, относятся только к графическим методам расшифровки устройства; но это не в контексте безголового сервера и SSH-авторизации. Есть простой способ получить устройства для установки на автоматические места в /media так же как они с GUI?
(я не спрашиваю про зашифрованный домашний каталог -- я в курсе ecryptfs-mount-private. Этот вопрос о дополнительных зашифрованных томов.)
Действия в ответе @Georg Schölly для меня не сработали, так как после шага sudo mount /dev/mapper/my_encrypted_volume /media/my_device я получил ошибку:
mount: unknown filesystem type 'LVM2_member'
Вот что сработало (/dev/sdb5 - это раздел на моем жесткий диск, отмеченный как crypt-luks):
udisksctl unlock -b /dev/sdb5
udisksctl mount -b /dev/mapper/ubuntu-root
Команды выполняются без sudo. После ввода моей кодовой фразы шифрования после запроса на первом шаге я тогда закончил:
Mounted /dev/dm-1 at /media/dpm/e8cf82c0-f0a3-41b3-ab28-1f9d23fcfa72
Оттуда я смог получить доступ к данным:)
Действия в ответе @Georg Schölly для меня не сработали, так как после шага sudo mount /dev/mapper/my_encrypted_volume /media/my_device я получил ошибку:
mount: unknown filesystem type 'LVM2_member'
Вот что сработало (/dev/sdb5 - это раздел на моем жесткий диск, отмеченный как crypt-luks):
udisksctl unlock -b /dev/sdb5
udisksctl mount -b /dev/mapper/ubuntu-root
Команды выполняются без sudo. После ввода моей кодовой фразы шифрования после запроса на первом шаге я тогда закончил:
Mounted /dev/dm-1 at /media/dpm/e8cf82c0-f0a3-41b3-ab28-1f9d23fcfa72
Оттуда я смог получить доступ к данным:)
Ищет то же самое ...
Шаги mkdir были моей причиной, чтобы посмотреть дальше, также я изменил policykit, чтобы позволить моему пользователю монтировать, не спрашивая сначала о корне passwd, а затем для зашифрованного пароля тома, поэтому sudo также был убит.
Мое решение, которое я нашел, было использование gvfs-mount из пакета gvfs-bin. Теперь с gvfs-mount -d /dev/sda7 меня попросят только зашифрованный пароль, и он установлен под /media/VOLUME_LABEL.
Одна проблема, с которой я столкнулся, - это дублированные группы томов: и моя система восстановления, и диск, который нужно восстановить, были ubuntu-системами с LVM. Вот почему у меня было две группы томов ubuntu-vg (vgdisplay отображал обе, каждый со своим UUID, но я не мог добраться до их логических томов).
Мое решение основывается на ответ Georg:
Загрузите live-linux (чтобы вы не попадали в имя дублированной группы томов). sudo cryptsetup luksOpen /dev/sdaX my_encrypted_volume введите свою парольную фразу, когда появится приглашение sudo vgscan, теперь нужно будет собирать тома / групп. ДРАКОНЫ ВПЕРЕД: МЫ ТЕПЕРЬ ИЗМЕНЯЮТ НАЗВАНИЕ ГРУППЫ ОБЪЕКТОВ. ВЫ НЕ МОЖЕТЕ БЫТЬ БЫТЬ, ЧТО ПРИВОДИТЕ ПОСЛЕ! используйте sudo vgrename ubuntu-vg ubuntu-vg2 для переименования группы томов. Если вам нужно перезагрузить этот диск, вы можете сделать эти шаги еще раз, но переименуйте свою группу томов обратно в ubuntu-vg. Другая возможность - изменить конфигурацию загрузки на новое имя vg.Теперь, когда дублированное имя vg разрешено, я могу вернуться в свою обычную систему, повторить cryptsetup..., vgscan, а затем смонтировать /dev/mapper/ubuntu--vg2-root где угодно.
Ваш том, вероятно, зашифрован с помощью LUKS, вот как его установить:
Вам нужно:
sudo apt-get install cryptsetup
Чтобы расшифровать громкость:
sudo cryptsetup luksOpen /dev/sda1 my_encrypted_volume
Теперь вы можете установить его как обычно:
sudo mkdir /media/my_device
sudo mount /dev/mapper/my_encrypted_volume /media/my_device
Чтобы снова заблокировать контейнер, его необходимо размонтировать первым:
sudo umount /media/my_device
sudo cryptsetup luksClose my_encrypted_volume
Чтобы автоматически поместить его в папку /media, используйте инструмент udisks
sudo udisks --mount /dev/mapper/my_encrypted_volume
sdb1 здесь приведен пример ввода имени вашего устройства, ни одна из этих команд не потребует прав root
разблокировать зашифрованный диск
udisksctl unlock -b /dev/sdb1
после вставки правильной кодовой фразы выведите что-то вроде этого: sdb1
затем смонтируйте его в / media /
udisksctl mount -b /dev/dm-3
, он должен вывести что-то вроде этого: Mounted / dev / dm- 3 at / media / yourUserName / sdb
, чтобы размонтировать его
udisksctl unmount -b /dev/dm-3
, чтобы снова заблокировать его
udisksctl lock -b /dev/sdb1
если вы получаете эту ошибку:
mount: unknown filesystem type 'LVM2_member'
запуск:
sudo apt-get install lvm2
sudo lvscan
затем активировать все ЛВМ вы видите!Д2] sudo vgchange -ay
повторно запустите подключения:
sudo mount /dev/mapper/my_encrypted_volume /media/my_device
Для тех из нас, кто не хочет использовать инструмент графического интерфейса даже для определения того, какой раздел зашифрован.
найти любые зашифрованные разделыlsblk -lf | grep LUKS
-l, запрашивает формат «список» - мы не нужно дерево -f показывает нам имя файловой системы тоже, мы получаем что-то вроде sdc2 crypto_LUKS b09d6209-...... разблокируем раздел, который мы хотим (в моем случае /dev/sdc2) udisksctl unlock -b /dev/sdc2
-b означает, что мы даем путь к блочному устройству после ввода кодовой фразы, мы получаем утвердительный ответ с необходимой информацией для следующего шага: Unlocked /dev/sdc2 as /dev/dm-6 смонтировать вновь созданное устройство (dm для диспетчера устройств) udisksctl mount -b /dev/dm-6
Снова мы получаем утвердительный ответ с полезной информацией: Mounted /dev/dm-6 at /media/g/Data. (g является моим именем пользователя в этой системе, Data является меткой, которую я использовал для этого раздела). Возможно, ваш рабочий стол / файловый менеджер уже автоматически установил устройство или вы сделали это сами. Тогда вы получите что-то вроде Error mounting /dev/dm-6: GDBus.Error:org.freedesktop.UDisks2.Error.AlreadyMounted: Device /dev/dm-6 is already mounted at '/media/g/Data'.. Это не проблема, вы можете получить доступ к данным из зашифрованного раздела. доступ к данным: ls /media/g/Data снова отключить устройство (используйте то же имя, которое вы использовали для монтажа, команда unmount, а не umount :-)) udisksctl unmount -b /dev/dm-6
Если устройство не занято, вы получите Unmounted /dev/dm-6. Теперь заблокируйте раздел снова (вы должны помнить имя раздела) udisksctl lock -b /dev/sdc2
Вы получите Locked /dev/sdc2. опционально отключите полный внешний диск udisksctl power-off -b /dev/sdc
. С графическим рабочим столом вы можете получить здесь ошибку: Error powering off drive: The drive in use: Device /dev/sdc3 is mounted (udisks-error-quark, 14) В этом случае вы можете использовать udisksctl для размонтирования разделов один за другим, пока не добьетесь успеха. [F25] не возвращает никаких сообщений. Все приведенные выше ответы приняли предположение, что пользователь уже знает, какой раздел является зашифрованным. Исходя из того, кому не нравится командная строка, я ожидал некоторого удобного ответа ... Итак, мои 2центы здесь.
Откройте приложение «диски» ubuntu. Найдите жесткий диск на левой панели. Нажмите на раздел с именем «LUKS» в его названии: таким образом вы можете увидеть его точку монтирования в тексте «Устройство» ниже (в моем случае: /dev/sdb4).Затем я попытался установить его, как описано выше:
$ sudo cryptsetup luksOpen /dev/sdb4 someNameForMyVolume
Enter passphrase for /dev/sdb4:
Но получил эту ошибку:
Cannot use device /dev/sdb4 which is in use (already mapped or mounted).
Хорошо, поэтому я думаю, что nautilus уже попытался смонтировать его (потому что он действительно подсказал мне пароль, когда я подключил USB, даже если он не показывал дешифрованное дерево). Однако сообщение об ошибке не очень полезно, потому что оно не говорит мне, где оно уже отображено / смонтировано. Но эта команда помогает в этом случае:
$ udisksctl unlock -b /dev/sdb4
Passphrase:
Error unlocking /dev/sdb4: GDBus.Error:org.freedesktop.UDisks2.Error.Failed: Device /dev/sdb4 is already unlocked as /dev/dm-3
Aha! Это /dev/dm-3.
Однако при попытке установить его он не работает:
$ udisksctl mount -b /dev/dm-3
Object /org/freedesktop/UDisks2/block_devices/dm_2d3 is not a mountable filesystem.
После долгих мастерингов я узнал, что я столкнулся с duplicate volume groups (описанный выше by @amenthes), потому что команды sudo vgscan -v и sudo vgdisplay отображали две записи с тем же именем группы томов. Тем не менее, я нашел лучший способ справиться с этим, чем его метод (нет необходимости загружать LiveCD для переименования volumegroups!), В этой ссылке, которую я приведу выше (на всякий случай, когда эта ссылка будет разорвана ...) :
Если вы запустите ls -la /dev/mapper/, вы увидите файл luks-xxxxxx-xxxxx-xxxx или некоторый такой файл. Это сопоставление, которое было создано, когда Ubuntu запросил пароль для шифрования с помощью диалогового окна, но не смог его открыть (все диалоговое окно состояло в том, чтобы вызвать luksOpen и сопоставить его с этим файлом / dev / mapper / luks-xxx). Теперь:
Откройте приложение «диски» ubuntu. Получите uuid тома, запустив sudo pvs -o +vg_uuid. Значение uuid будет отображаться на всем пути справа, содержащее 7 значений, разделенных тире. Скопируйте их где-нибудь, как мы будем использовать их на следующем шаге. НЕ СОХРАНЯЙТЕ UUIDS И КОПИРОВАТЬ НЕПРАВИЛЬНО. Скопируйте его только для вашего текущего / dev / mapper / luks-xxx-любого устройства. Найдите ваш установленный жесткий диск на левой панели. Запустите команду vgchange -a y, чтобы сделать тома активными. Нажмите на раздел с именем «LUKS» в его имени: таким образом вы можете увидеть его точку монтирования в тексте «Устройство» ниже (в моем случае: /dev/sdb4). Установите его: sudo mount /dev/oldhd/root /mnt/oldhd. После работы с вашими файлами, вы должны переименовать свою volumegroup обратно в ubuntu-vg, если хотите, чтобы том все еще был загрузочным.Хорошо, поэтому у меня есть ребята из рабочего решения, как обсуждалось ранее, причина, по которой вы получаете ошибку mount: unknown filesystem type 'LVM2_member', состоит в том, что по умолчанию ваша Linux-машина назначает одно и то же имя VG на внешний жесткий диск, следовательно, весь раздел на внешнем жестком диске неактивны.
Это то, что вам нужно сделать:
отключить внешний жесткий диск и принять во внимание ваш внутренний VU UUID с помощью (sudo vgdisplay command), теперь подключите внешний жесткий диск и переименуйте группу VG вашего EXTERNAL HDD (не внутреннюю, это сломает ваш ящик) (vgrename UUID_Number [new-group]). Убедитесь, что новое имя обновлено в VGdiplay, теперь активируйте новую VGroup (vgchange [new_group] -a y), проверьте, активированы ли все разделы (lvscan). Теперь вы должны увидеть все свои разделы под ls /dev/mapper/[new_group], все, что вам нужно сделать, это смонтировать раздел (mount -t ext4 /dev/mapper/[new_group]-data /zez)На моем chromebook с (crouton) Ubuntu Xenial 16.04 Я обнаружил, что когда я выдаю:
sudo cryptsetup luksOpen / dev / sda1 my_encrypted_volume
за приведенную выше публикацию и введите мою кодовую фразу , Я получаю «Нет ключа с этой фразой». Однако случайно я обнаружил (и это очень странно!), Все это работает, когда я добавляю «-debug» в команду cryptsetup! Затем я смогу установить том и получить доступ к файлам.
Просить диспетчер файлов Thunar выполнить результаты монтажа «Не разрешено выполнять операцию». ошибка. Я не могу понять, как это сделать, но поскольку я могу сделать mount в командной строке, это несколько приемлемо.
Ищет то же самое ...
Шаги mkdir были моей причиной, чтобы посмотреть дальше, также я изменил policykit, чтобы позволить моему пользователю монтировать, не спрашивая сначала о корне passwd, а затем для зашифрованного пароля тома, поэтому sudo также был убит.
Мое решение, которое я нашел, было использование gvfs-mount из пакета gvfs-bin. Теперь с gvfs-mount -d /dev/sda7 меня попросят только зашифрованный пароль, и он установлен под /media/VOLUME_LABEL.
Одна проблема, с которой я столкнулся, - это дублированные группы томов: и моя система восстановления, и диск, который нужно восстановить, были ubuntu-системами с LVM. Вот почему у меня было две группы томов ubuntu-vg (vgdisplay отображал обе, каждый со своим UUID, но я не мог добраться до их логических томов).
Мое решение основывается на ответ Georg:
Загрузите live-linux (чтобы вы не попадали в имя дублированной группы томов). sudo cryptsetup luksOpen /dev/sdaX my_encrypted_volume введите свою парольную фразу, когда появится приглашение sudo vgscan, теперь нужно будет собирать тома / групп. ДРАКОНЫ ВПЕРЕД: МЫ ТЕПЕРЬ ИЗМЕНЯЮТ НАЗВАНИЕ ГРУППЫ ОБЪЕКТОВ. ВЫ НЕ МОЖЕТЕ БЫТЬ БЫТЬ, ЧТО ПРИВОДИТЕ ПОСЛЕ! используйте sudo vgrename ubuntu-vg ubuntu-vg2 для переименования группы томов. Если вам нужно перезагрузить этот диск, вы можете сделать эти шаги еще раз, но переименуйте свою группу томов обратно в ubuntu-vg. Другая возможность - изменить конфигурацию загрузки на новое имя vg.Теперь, когда дублированное имя vg разрешено, я могу вернуться в свою обычную систему, повторить cryptsetup..., vgscan, а затем смонтировать /dev/mapper/ubuntu--vg2-root где угодно.
Ваш том, вероятно, зашифрован с помощью LUKS, вот как его установить:
Вам нужно:
sudo apt-get install cryptsetup
Чтобы расшифровать громкость:
sudo cryptsetup luksOpen /dev/sda1 my_encrypted_volume
Теперь вы можете установить его как обычно:
sudo mkdir /media/my_device
sudo mount /dev/mapper/my_encrypted_volume /media/my_device
Чтобы снова заблокировать контейнер, его необходимо размонтировать первым:
sudo umount /media/my_device
sudo cryptsetup luksClose my_encrypted_volume
Чтобы автоматически поместить его в папку /media, используйте инструмент udisks
sudo udisks --mount /dev/mapper/my_encrypted_volume
sdb1 здесь приведен пример ввода имени вашего устройства, ни одна из этих команд не потребует прав root
разблокировать зашифрованный диск
udisksctl unlock -b /dev/sdb1
после вставки правильной кодовой фразы выведите что-то вроде этого: sdb1
затем смонтируйте его в / media /
udisksctl mount -b /dev/dm-3
, он должен вывести что-то вроде этого: Mounted / dev / dm- 3 at / media / yourUserName / sdb
, чтобы размонтировать его
udisksctl unmount -b /dev/dm-3
, чтобы снова заблокировать его
udisksctl lock -b /dev/sdb1
Если вы получите эту ошибку:
mount: unknown filesystem type 'LVM2_member'
запустите:
sudo apt-get install lvm2
sudo lvscan
, затем активируйте все LVM, которые вы видите
sudo vgchange -ay
запустите mount:
sudo mount /dev/mapper/my_encrypted_volume /media/my_device
Для тех из нас, кто не хочет использовать инструмент графического интерфейса даже для определения того, какой раздел зашифрован.
найти любые зашифрованные разделыlsblk -lf | grep LUKS
-l, запрашивает формат «список» - мы не нужно дерево -f показывает нам имя файловой системы тоже, мы получаем что-то вроде sdc2 crypto_LUKS b09d6209-...... разблокируем раздел, который мы хотим (в моем случае /dev/sdc2) udisksctl unlock -b /dev/sdc2
-b означает, что мы даем путь к блочному устройству после ввода кодовой фразы, мы получаем утвердительный ответ с необходимой информацией для следующего шага: Unlocked /dev/sdc2 as /dev/dm-6 смонтировать вновь созданное устройство (dm для диспетчера устройств) udisksctl mount -b /dev/dm-6
Снова мы получаем утвердительный ответ с полезной информацией: Mounted /dev/dm-6 at /media/g/Data. (g является моим именем пользователя в этой системе, Data является меткой, которую я использовал для этого раздела). Возможно, ваш рабочий стол / файловый менеджер уже автоматически установил устройство или вы сделали это сами. Тогда вы получите что-то вроде Error mounting /dev/dm-6: GDBus.Error:org.freedesktop.UDisks2.Error.AlreadyMounted: Device /dev/dm-6 is already mounted at '/media/g/Data'.. Это не проблема, вы можете получить доступ к данным из зашифрованного раздела. доступ к данным: ls /media/g/Data снова отключить устройство (используйте то же имя, которое вы использовали для монтажа, команда unmount, а не umount :-)) udisksctl unmount -b /dev/dm-6
Если устройство не занято, вы получите Unmounted /dev/dm-6. Теперь заблокируйте раздел снова (вы должны помнить имя раздела) udisksctl lock -b /dev/sdc2
Вы получите Locked /dev/sdc2. опционально отключите полный внешний диск udisksctl power-off -b /dev/sdc
. С графическим рабочим столом вы можете получить здесь ошибку: Error powering off drive: The drive in use: Device /dev/sdc3 is mounted (udisks-error-quark, 14) В этом случае вы можете использовать udisksctl для размонтирования разделов один за другим, пока не добьетесь успеха. [F25] не возвращает никаких сообщений. Все приведенные выше ответы приняли предположение, что пользователь уже знает, какой раздел является зашифрованным. Исходя из того, кому не нравится командная строка, я ожидал некоторого удобного ответа ... Итак, мои 2центы здесь.
Откройте приложение «диски» ubuntu. Найдите жесткий диск на левой панели. Нажмите на раздел с именем «LUKS» в его названии: таким образом вы можете увидеть его точку монтирования в тексте «Устройство» ниже (в моем случае: /dev/sdb4).Затем я попытался установить его, как описано выше:
$ sudo cryptsetup luksOpen /dev/sdb4 someNameForMyVolume
Enter passphrase for /dev/sdb4:
Но получил эту ошибку:
Cannot use device /dev/sdb4 which is in use (already mapped or mounted).
Хорошо, поэтому я думаю, что nautilus уже попытался смонтировать его (потому что он действительно подсказал мне пароль, когда я подключил USB, даже если он не показывал дешифрованное дерево). Однако сообщение об ошибке не очень полезно, потому что оно не говорит мне, где оно уже отображено / смонтировано. Но эта команда помогает в этом случае:
$ udisksctl unlock -b /dev/sdb4
Passphrase:
Error unlocking /dev/sdb4: GDBus.Error:org.freedesktop.UDisks2.Error.Failed: Device /dev/sdb4 is already unlocked as /dev/dm-3
Aha! Это /dev/dm-3.
Однако при попытке установить его он не работает:
$ udisksctl mount -b /dev/dm-3
Object /org/freedesktop/UDisks2/block_devices/dm_2d3 is not a mountable filesystem.
После долгих мастерингов я узнал, что я столкнулся с duplicate volume groups (описанный выше by @amenthes), потому что команды sudo vgscan -v и sudo vgdisplay отображали две записи с тем же именем группы томов. Тем не менее, я нашел лучший способ справиться с этим, чем его метод (нет необходимости загружать LiveCD для переименования volumegroups!), В этой ссылке, которую я приведу выше (на всякий случай, когда эта ссылка будет разорвана ...) :
Если вы запустите ls -la /dev/mapper/, вы увидите файл luks-xxxxxx-xxxxx-xxxx или некоторый такой файл. Это сопоставление, которое было создано, когда Ubuntu запросил пароль для шифрования с помощью диалогового окна, но не смог его открыть (все диалоговое окно состояло в том, чтобы вызвать luksOpen и сопоставить его с этим файлом / dev / mapper / luks-xxx). Теперь:
Откройте приложение «диски» ubuntu. Получите uuid тома, запустив sudo pvs -o +vg_uuid. Значение uuid будет отображаться на всем пути справа, содержащее 7 значений, разделенных тире. Скопируйте их где-нибудь, как мы будем использовать их на следующем шаге. НЕ СОХРАНЯЙТЕ UUIDS И КОПИРОВАТЬ НЕПРАВИЛЬНО. Скопируйте его только для вашего текущего / dev / mapper / luks-xxx-любого устройства. Найдите ваш установленный жесткий диск на левой панели. Запустите команду vgchange -a y, чтобы сделать тома активными. Нажмите на раздел с именем «LUKS» в его имени: таким образом вы можете увидеть его точку монтирования в тексте «Устройство» ниже (в моем случае: /dev/sdb4). Установите его: sudo mount /dev/oldhd/root /mnt/oldhd. После работы с вашими файлами, вы должны переименовать свою volumegroup обратно в ubuntu-vg, если хотите, чтобы том все еще был загрузочным.Хорошо, поэтому у меня есть ребята из рабочего решения, как обсуждалось ранее, причина, по которой вы получаете ошибку mount: unknown filesystem type 'LVM2_member', состоит в том, что по умолчанию ваша Linux-машина назначает одно и то же имя VG на внешний жесткий диск, следовательно, весь раздел на внешнем жестком диске неактивны.
Это то, что вам нужно сделать:
отключить внешний жесткий диск и принять во внимание ваш внутренний VU UUID с помощью (sudo vgdisplay command), теперь подключите внешний жесткий диск и переименуйте группу VG вашего EXTERNAL HDD (не внутреннюю, это сломает ваш ящик) (vgrename UUID_Number [new-group]). Убедитесь, что новое имя обновлено в VGdiplay, теперь активируйте новую VGroup (vgchange [new_group] -a y), проверьте, активированы ли все разделы (lvscan). Теперь вы должны увидеть все свои разделы под ls /dev/mapper/[new_group], все, что вам нужно сделать, это смонтировать раздел (mount -t ext4 /dev/mapper/[new_group]-data /zez)На моем chromebook с (crouton) Ubuntu Xenial 16.04 Я обнаружил, что когда я выдаю:
sudo cryptsetup luksOpen / dev / sda1 my_encrypted_volume
за приведенную выше публикацию и введите мою кодовую фразу , Я получаю «Нет ключа с этой фразой». Однако случайно я обнаружил (и это очень странно!), Все это работает, когда я добавляю «-debug» в команду cryptsetup! Затем я смогу установить том и получить доступ к файлам.
Просить диспетчер файлов Thunar выполнить результаты монтажа «Не разрешено выполнять операцию». ошибка. Я не могу понять, как это сделать, но поскольку я могу сделать mount в командной строке, это несколько приемлемо.