Как я перемещаюсь/размещаю папку в, удачи зашифровали внешний диск?

Question 1

Существующая система была бы полным диском, зашифрованным, и я хочу переместиться/отобразить /home папка к внешнему жесткому диску, который отформатирован с шифрованием LUKS также. Действительно ли это возможно?

Обновления Linux продолжают повреждать все для меня. Я думаю, что это могло бы иметь некоторое отношение к FDE. Я просто хочу смочь иметь мой /home данные, сохраненные, зашифрованные и на другом жестком диске.

sudo lsblk

(sda1 в этом случае был бы внешний зашифрованный диск, где / домой будет),

NAME                                          MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda                                             8:0    0 931.5G  0 disk  
└─sda1                                          8:1    0 931.5G  0 part  
  └─luks-39afxxxxxxxxxxxxxxxxxxxx 252:3    0 931.5G  0 crypt /media/user/My_external_drive
sdb                                             8:16   0 931.5G  0 disk  
├─sdb1                                          8:17   0   487M  0 part  /boot
├─sdb2                                          8:18   0     1K  0 part  
└─sdb5                                          8:21   0   931G  0 part  
  └─sda5_crypt                                252:0    0   931G  0 crypt 
    ├─xubuntu--vg-root                        252:1    0 919.1G  0 lvm   /
    └─xubuntu--vg-swap_1                      252:2    0  11.9G  0 lvm   [SWAP]
sr0                                            11:0    1  1024M  0 rom

кошка/etc/fstab

# /boot was on /dev/sda1 during installation
UUID=f2c4a3ef-xxxx-xxxx-xxxx-xxxx /boot           ext2    defaults        0       2
/dev/mapper/xubuntu--vg-swap_1 none            swap    sw              0       0

кошка sudo/etc/crypttab

sda5_crypt UUID=4426b1a1-xxxx-xxxx-xxxx-xxxx none luks,discard

sudo blkid

/dev/mapper/sda5_crypt: UUID="NKYcrR-xxxx-xxxx-xxxx-xxx-xxxx-xxxx" TYPE="LVM2_member"
/dev/mapper/xubuntu--vg-root: UUID="fffe201d-xxxxxxxxxxx" TYPE="ext4"
/dev/sda1: UUID="39af7a74-xxxx" TYPE="crypto_LUKS" PARTUUID="04f839ad-xxxxxxxxxxxxxxxxxxxxxxx"
/dev/sdb1: UUID="f2c4a3ef-xxxx" TYPE="ext2" PARTUUID="df4931bf-01"
/dev/sdb5: UUID="4426b1a1-xxxxxx" TYPE="crypto_LUKS" PARTUUID="df4931bf-05"
/dev/mapper/xubuntu--vg-swap_1: UUID="2abaef03-xxxxxx" TYPE="swap"

***external luks encrypted drive I want to use as /home****

/dev/mapper/luks-39axxxxxxxxxxxx: LABEL="My_external_drive" UUID="d7f7xxxxxxxxxxxxxxxxxxx" TYPE="ext4"

Question 2

Миграция / домой и другие очевидные проблемы

В первую очередь, казалось бы что Ваш корневой раздел в /dev/mapper/xubuntu--vg-root не настроен в /etc/fstab. Это должно будет быть зафиксировано. Во-вторых, Ваш /boot раздел является довольно небольшим. Будьте прилежны об удалении старых ядер, или у Вас будут проблемы при установке обновлений однажды Ваш /boot раздел заполняется к 100%. Создание большего раздела начальной загрузки и помещение домой на отдельном диске в целом могут быть легко выполнены с ручным разделением во время установки. Посмотрите, как пойти об этом в моем сообщении сюда, если Вам интересно, но оно только относится к новым установкам.

Я должен смочь помочь Вам с миграцией и возвращением Вашего корневого раздела в /etc/fstab. Так как Вы указали, что уже внесли изменения в один или несколько из этих файлов, я предположу, что Вы уже знаете, как отредактировать файлы как корень или с sudo. Необходимо будет делать любые изменения файла упомянутыми ниже таким образом.

Захват образа системы:
Мы собираемся быть внесением некоторых значительных системных изменений. Если у Вас есть "рабочая" система прямо сейчас, необходимо использовать инструмент как Clonezilla для захвата образа системы для восстановления от того, в случае, если что-либо действительно испорчено! В то время как это не абсолютно необходимо, я настоятельно рекомендую ему!

Фиксация /etc/fstab:
Править /etc/fstab и добавьте строку наверху, которая читает следующим образом:
/dev/mapper/xubuntu--vg-root / ext4 errors=remount-ro 0 1
Без той строки даже не загрузится Ваш компьютер.

Миграция /home:
Существует несколько частей к этому. Необходимо переместить все документы внешнему диску. Необходимо обновить Ваш /etc/crypttab файл так, чтобы Ваша система могла дешифровать Ваш внешний диск во время начальной загрузки. Это означает, что Вы оказываетесь перед необходимостью вводить пароль для дешифрования внутреннего диска, и затем необходимо будет ввести другой пароль для дешифрования внешнего диска. Существуют способы разблокировать два диска при обеспечении только одного пароля, но я не войду в это здесь. Если Вы хотите знать больше о том чтении здесь и здесь. Необходимо также обновить /etc/fstab так, чтобы Ваша система знала, как смонтировать Ваш корневой каталог. Наконец, необходимо обновить initramfs.

Скопируйте содержание своего корневого каталога к внешнему диску. В терминале, выполненном следующее, изменяя путь к внешнему диску по мере необходимости. Каждая из этих команд могла занять несколько минут для выполнения.
- Создайте хеши, которые будут использоваться позже для проверки целостности скопированных файлов. Это не абсолютно необходимо, но хорошо смочь подтвердить, что ничто не было повреждено, будучи скопированным.
  sudo find $HOME -type f -exec md5sum '{}' >> $HOME/checksums.md5 \;
- Скопируйте все в своем корневом каталоге к Вашему внешнему диску
  sudo cp -ar $HOME/. /media/$USER/My_external_drive
- Если Вы создали контрольные суммы всех своих файлов, разрешения, и проверьте их. Если Вы были зарегистрированы в свою учетную запись, знают, что некоторые файлы могут естественно измениться между точкой создания контрольных сумм и проверкой скопированных файлов. Если были какие-либо отказы, просто удостоверьтесь, что они не важные файлы.
  cd /media/$USER/My_external_drive
  sudo md5sum -c checksums.md5 | grep "FAILED"
- Необходимо будет также удалить все из /home таким образом, это может использоваться в качестве точки монтирования, но мы не хотим делать это от Вашей локальной установки xubuntu. Мы будем ожидать, пока мы не будем готовы перезагрузить и использовать живой CD/USB для этого.
Обновление /etc/crypttab:
Открытый /etc/crypttab для редактирования и добавляют следующую строку, заменяя x's фактическими значениями UUID для Вашего раздела LUKS на Вашем внешнем диске.
luks_home UUID=39af7a74-xxxx none luks,discard
Обновление /etc/fstab включать новое /home раздел:
Открытый /etc/fstab для редактирования и добавляют следующую строку в конец
/dev/mapper/luks_home /home ext4 defaults 0 2
Обновите свой initramfs
sudo update-initramfs -k all -u

Вещи проверить:
Ваш /etc/fstab файл должен теперь выглядеть примерно так:

/dev/mapper/xubuntu--vg-root   /   ext4    errors=remount-ro   0   1
# /boot was on /dev/sda1 during installation
UUID=f2c4a3ef-longstringofnumbers /boot           ext2    defaults        0       2
/dev/mapper/xubuntu--vg-swap_1 none            swap    sw              0       0
/dev/mapper/luks_home  /home   ext4    defaults    0   2

Ваш /etc/crypttab файл должен теперь выглядеть примерно так:

sda5_crypt UUID=4426b1a1-longstringofnumbers none luks,discard
luks_home  UUID=39af7a74-xxxx  none    luks,discard

Если Вы находите какие-либо проблемы с /etc/crypttab файл и Вы вносите изменения, убедиться работать update-initramfs управляйте снова от точки 4.

Перезагрузка в живую ОС
После того как Вы уверены, что у Вас есть все, в чем Вы нуждаетесь скопированный, пора стереть все из /home таким образом, это может использоваться в качестве точки монтирования. Получите свой живой CD/USB и начальную загрузку от него.

После того, как загруженный, необходимо будет дешифровать и смонтировать раздел LUKS на внутреннем диске. Выполните следующие команды, чтобы сделать так, введя Ваш пароль шифрования при запросе
```
dev=$(sudo lsblk | grep -B1 "sda5_crypt" | grep -oP "sd[a-z]\d\b" | awk '{print "/dev/"$1}')
sudo cryptsetup luksOpen $dev internal_crypt
sudo mount /dev/mapper/xubuntu--vg-root /mnt
```
Теперь Ваш старый домашний раздел должен быть расположен в/mnt/home. Давайте удалим все внутри
sudo rm -fr /mnt/home/*

Перезагрузка в локальную установку:
На данном этапе Вы готовы к перезагрузке. С Вашим старым опустошенным корневым каталогом завершите работу живой ОС и перезагрузки в Вашу систему. Ваша система должна теперь попросить два пароля, один дешифровать внутренний диск и один для дешифрования внешнего диска. Принятие Вас вводит оба из них правильно, Ваша система должна загрузиться, и Ваш корневой каталог должен находиться на Вашем внешнем диске.

Проверка, что внешний диск используется как /home:
Если все в значительной степени, где Вы оставили его в своем корневом каталоге, Вы являетесь золотыми. Можно ввести mount | grep "/home" в окно терминала. Это должно показать, что Ваш раздел LUKS на Вашем внешнем диске смонтирован в /home.

b_laoshi · Accepted Answer · 7 December 2019 в 15:33

Миграция / домой и другие очевидные проблемы

В первую очередь, казалось бы что Ваш корневой раздел в /dev/mapper/xubuntu--vg-root не настроен в /etc/fstab. Это должно будет быть зафиксировано. Во-вторых, Ваш /boot раздел является довольно небольшим. Будьте прилежны об удалении старых ядер, или у Вас будут проблемы при установке обновлений однажды Ваш /boot раздел заполняется к 100%. Создание большего раздела начальной загрузки и помещение домой на отдельном диске в целом могут быть легко выполнены с ручным разделением во время установки. Посмотрите, как пойти об этом в моем сообщении сюда, если Вам интересно, но оно только относится к новым установкам.

Я должен смочь помочь Вам с миграцией и возвращением Вашего корневого раздела в /etc/fstab. Так как Вы указали, что уже внесли изменения в один или несколько из этих файлов, я предположу, что Вы уже знаете, как отредактировать файлы как корень или с sudo. Необходимо будет делать любые изменения файла упомянутыми ниже таким образом.

Захват образа системы:
Мы собираемся быть внесением некоторых значительных системных изменений. Если у Вас есть "рабочая" система прямо сейчас, необходимо использовать инструмент как Clonezilla для захвата образа системы для восстановления от того, в случае, если что-либо действительно испорчено! В то время как это не абсолютно необходимо, я настоятельно рекомендую ему!

Фиксация /etc/fstab:
Править /etc/fstab и добавьте строку наверху, которая читает следующим образом:
/dev/mapper/xubuntu--vg-root / ext4 errors=remount-ro 0 1
Без той строки даже не загрузится Ваш компьютер.

Миграция /home:
Существует несколько частей к этому. Необходимо переместить все документы внешнему диску. Необходимо обновить Ваш /etc/crypttab файл так, чтобы Ваша система могла дешифровать Ваш внешний диск во время начальной загрузки. Это означает, что Вы оказываетесь перед необходимостью вводить пароль для дешифрования внутреннего диска, и затем необходимо будет ввести другой пароль для дешифрования внешнего диска. Существуют способы разблокировать два диска при обеспечении только одного пароля, но я не войду в это здесь. Если Вы хотите знать больше о том чтении здесь и здесь. Необходимо также обновить /etc/fstab так, чтобы Ваша система знала, как смонтировать Ваш корневой каталог. Наконец, необходимо обновить initramfs.

Скопируйте содержание своего корневого каталога к внешнему диску. В терминале, выполненном следующее, изменяя путь к внешнему диску по мере необходимости. Каждая из этих команд могла занять несколько минут для выполнения.
- Создайте хеши, которые будут использоваться позже для проверки целостности скопированных файлов. Это не абсолютно необходимо, но хорошо смочь подтвердить, что ничто не было повреждено, будучи скопированным.
  sudo find $HOME -type f -exec md5sum '{}' >> $HOME/checksums.md5 \;
- Скопируйте все в своем корневом каталоге к Вашему внешнему диску
  sudo cp -ar $HOME/. /media/$USER/My_external_drive
- Если Вы создали контрольные суммы всех своих файлов, разрешения, и проверьте их. Если Вы были зарегистрированы в свою учетную запись, знают, что некоторые файлы могут естественно измениться между точкой создания контрольных сумм и проверкой скопированных файлов. Если были какие-либо отказы, просто удостоверьтесь, что они не важные файлы.
  cd /media/$USER/My_external_drive
  sudo md5sum -c checksums.md5 | grep "FAILED"
- Необходимо будет также удалить все из /home таким образом, это может использоваться в качестве точки монтирования, но мы не хотим делать это от Вашей локальной установки xubuntu. Мы будем ожидать, пока мы не будем готовы перезагрузить и использовать живой CD/USB для этого.
Обновление /etc/crypttab:
Открытый /etc/crypttab для редактирования и добавляют следующую строку, заменяя x's фактическими значениями UUID для Вашего раздела LUKS на Вашем внешнем диске.
luks_home UUID=39af7a74-xxxx none luks,discard
Обновление /etc/fstab включать новое /home раздел:
Открытый /etc/fstab для редактирования и добавляют следующую строку в конец
/dev/mapper/luks_home /home ext4 defaults 0 2
Обновите свой initramfs
sudo update-initramfs -k all -u

Вещи проверить:
Ваш /etc/fstab файл должен теперь выглядеть примерно так:

/dev/mapper/xubuntu--vg-root   /   ext4    errors=remount-ro   0   1
# /boot was on /dev/sda1 during installation
UUID=f2c4a3ef-longstringofnumbers /boot           ext2    defaults        0       2
/dev/mapper/xubuntu--vg-swap_1 none            swap    sw              0       0
/dev/mapper/luks_home  /home   ext4    defaults    0   2

Ваш /etc/crypttab файл должен теперь выглядеть примерно так:

sda5_crypt UUID=4426b1a1-longstringofnumbers none luks,discard
luks_home  UUID=39af7a74-xxxx  none    luks,discard

Если Вы находите какие-либо проблемы с /etc/crypttab файл и Вы вносите изменения, убедиться работать update-initramfs управляйте снова от точки 4.

Перезагрузка в живую ОС
После того как Вы уверены, что у Вас есть все, в чем Вы нуждаетесь скопированный, пора стереть все из /home таким образом, это может использоваться в качестве точки монтирования. Получите свой живой CD/USB и начальную загрузку от него.

После того, как загруженный, необходимо будет дешифровать и смонтировать раздел LUKS на внутреннем диске. Выполните следующие команды, чтобы сделать так, введя Ваш пароль шифрования при запросе
```
dev=$(sudo lsblk | grep -B1 "sda5_crypt" | grep -oP "sd[a-z]\d\b" | awk '{print "/dev/"$1}')
sudo cryptsetup luksOpen $dev internal_crypt
sudo mount /dev/mapper/xubuntu--vg-root /mnt
```
Теперь Ваш старый домашний раздел должен быть расположен в/mnt/home. Давайте удалим все внутри
sudo rm -fr /mnt/home/*

Перезагрузка в локальную установку:
На данном этапе Вы готовы к перезагрузке. С Вашим старым опустошенным корневым каталогом завершите работу живой ОС и перезагрузки в Вашу систему. Ваша система должна теперь попросить два пароля, один дешифровать внутренний диск и один для дешифрования внешнего диска. Принятие Вас вводит оба из них правильно, Ваша система должна загрузиться, и Ваш корневой каталог должен находиться на Вашем внешнем диске.

Проверка, что внешний диск используется как /home:
Если все в значительной степени, где Вы оставили его в своем корневом каталоге, Вы являетесь золотыми. Можно ввести mount | grep "/home" в окно терминала. Это должно показать, что Ваш раздел LUKS на Вашем внешнем диске смонтирован в /home.

Как я перемещаюсь/размещаю папку в, удачи зашифровали внешний диск?

1 ответ

Миграция / домой и другие очевидные проблемы

Другие вопросы по тегам:

Похожие вопросы: