Закрепить зашифрованные тома из командной строки?

Вы можете приобрести наклейки и носители Ubuntu на специализированном сайте Ubuntu: http://shop.ubuntu.com/

1
задан 16 May 2018 в 20:21

10 ответов

Ваш том, вероятно, зашифрован с помощью LUKS, вот как его установить:

Вам нужно:

sudo apt-get install cryptsetup

Чтобы расшифровать громкость:

sudo cryptsetup luksOpen /dev/sda1 my_encrypted_volume

Теперь вы можете установить его как обычно:

sudo mkdir /media/my_device
sudo mount /dev/mapper/my_encrypted_volume /media/my_device

Чтобы снова заблокировать контейнер, его необходимо размонтировать первым:

sudo umount /media/my_device
sudo cryptsetup luksClose my_encrypted_volume

Чтобы автоматически поместить его в папку [ f6], используйте инструмент udisks

sudo udisks --mount /dev/mapper/my_encrypted_volume
63
ответ дан 25 May 2018 в 18:33
  • 1
    Поэтому я не могу сделать это как не привилегированный пользователь, даже если бы мог через GUI? – cha 30 September 2011 в 21:12
  • 2
    Это зависит от настроек вашей системы. Я считаю, что большинство команд должны работать до тех пор, пока ваша система дает вашему пользователю доступ к устройствам. – Georg Schölly 1 October 2011 в 00:45
  • 3
    Ubuntu 15.04 отправляет пакет udisks2 вместо udisks, а первый переименовывает инструмент udisksctl. – skierpage 29 June 2015 в 05:08
  • 4
    к сожалению, не работает для меня с ubuntu 16.04. mount: неизвестный тип файловой системы 'LVM2_member' – Selah 27 September 2017 в 22:06
  • 5
    @Selah: Похоже, вы пытаетесь расшифровать то, что не является томом LUKS. Возможно, вам нужно использовать что-то еще, чем /dev/sda1. – Georg Schölly 27 September 2017 в 22:14

Если вы получите эту ошибку:

mount: unknown filesystem type 'LVM2_member'

запустите:

sudo apt-get install lvm2
sudo lvscan

, затем активируйте все LVM, которые вы видите

sudo vgchange -ay

запустите mount:

sudo mount /dev/mapper/my_encrypted_volume /media/my_device
16
ответ дан 25 May 2018 в 18:33
  • 1
    Последняя строка не обязательно правильна, так как вы все равно можете получить ту же ошибку. Скорее, установите один из дисков, перечисленных в lvscan вместо /dev/mapper/my_encrypted_volume – Sean Scott 28 August 2017 в 19:27
  • 2
    Это не сработало для меня. Такое же монтирование ошибок: неизвестный тип файловой системы 'LVM2_member'. Возможно, потому что я загружаюсь с флешки? – Selah 27 September 2017 в 22:06

Одна проблема, с которой я столкнулся, - это дублированные группы томов: и моя система восстановления, и диск, который нужно восстановить, были ubuntu-системами с LVM. Вот почему у меня было две группы томов ubuntu-vg (vgdisplay отображал обе, каждый со своим UUID, но я не мог добраться до их логических томов).

Мое решение основывается на ответ Georg:

Загрузите live-linux (чтобы вы не попадали в имя дублированной группы томов). sudo cryptsetup luksOpen /dev/sdaX my_encrypted_volume введите свою парольную фразу, когда появится приглашение sudo vgscan, теперь нужно будет собирать тома / групп. ДРАКОНЫ ВПЕРЕД: МЫ ТЕПЕРЬ ИЗМЕНЯЮТ НАЗВАНИЕ ГРУППЫ ОБЪЕКТОВ. ВЫ НЕ МОЖЕТЕ БЫТЬ БЫТЬ, ЧТО ПРИВОДИТЕ ПОСЛЕ! используйте sudo vgrename ubuntu-vg ubuntu-vg2 для переименования группы томов. Если вам нужно перезагрузить этот диск, вы можете сделать эти шаги еще раз, но переименуйте свою группу томов обратно в ubuntu-vg. Другая возможность - изменить конфигурацию загрузки на новое имя vg.

Теперь, когда дублированное имя vg разрешено, я могу вернуться в свою обычную систему, повторить cryptsetup..., vgscan, а затем смонтировать /dev/mapper/ubuntu--vg2-root где угодно.

10
ответ дан 25 May 2018 в 18:33
  • 1
    Похоже, вы также можете sudo vgdispay найти UUID и использовать это вместо дублированного имени, чтобы переименовать только один том. То есть, захват UUID, а затем выполнение sudo vgrename <uuid> old работал для меня. – mpontillo 14 May 2016 в 03:17
  • 2
    Я не могу проверить предложение Майка прямо сейчас, но если он работает, это лучше, чем переименование группы томов! – amenthes 15 May 2016 в 17:52

sdb1 здесь приведен пример ввода имени вашего устройства, ни одна из этих команд не потребует прав root

разблокировать зашифрованный диск

udisksctl unlock -b /dev/sdb1

после вставки правильной кодовой фразы выведите что-то вроде этого: sdb1

затем смонтируйте его в / media /

udisksctl mount -b /dev/dm-3

, он должен вывести что-то вроде этого: Mounted / dev / dm- 3 at / media / yourUserName / sdb

, чтобы размонтировать его

udisksctl unmount -b /dev/dm-3

, чтобы снова заблокировать его

udisksctl lock -b /dev/sdb1
3
ответ дан 25 May 2018 в 18:33
  • 1
    disksctl mount -b / dev / dm-4 Object / org / freedesktop / UDisks2 / block_devices / dm_2d4 не является монтируемой файловой системой. – DevilCode 24 November 2016 в 03:37
  • 2
    Извините, вы решили эту проблему? (с не монтируемой FS ... поскольку я получаю то же самое) – Oleg Tarasenko 15 February 2017 в 20:56
  • 3
    Та же проблема, см. Этот ответ для чего-то, что сработало для меня askubuntu.com/a/895508/334823 – raphael 22 March 2017 в 06:25

Я пошел по нескольким путям из предыдущих ответов, и только комбинация предыдущих ответов сработала для меня.

У меня есть зашифрованный жёсткий диск LUKS, который мне нужно установить с загрузочного USB-накопителя для Ubuntu 15.10. Для этого я начал с следующей команды:

udisksctl unlock -b /dev/sda3

, где sda3 - зашифрованный раздел. Эта команда не работала со мной, и я не уверен, почему, поэтому я использовал следующую команду:

sudo cryptsetup luksOpen /dev/sda1 my_encrypted_volume

она работала со мной, и мне не нужно было устанавливать ее так, как она была там

Теперь мне нужно установить HD, и это не было прямолинейным: я пытался:

sudo mkdir /media/my_device
sudo mount /dev/mapper/my_encrypted_volume /media/my_device

Но вторая команда не работала со мной, и, следовательно, мне нужно найти работу, которая заключается в следующем:

sudo udisksctl mount -b /dev/mapper/ubuntu--vg-root

Это был мой путь .. но вы можете использовать путь dev/mapper/ubuntu, а затем двойную вкладку, чтобы увидеть остальные вариантов. Это установило HDD как:

Mounted /dev/dm-1 at /media/root/03cf6b80-fa7c-411f-90b9-42a3398529ce

Затем я использовал следующую команду, чтобы установить его как /media/my_device следующим образом:

sudo mount /dev/dm-1 /media/my_device/

, который работал нормально.

ЛУКС зашифрованный жесткий диск

sudo cryptsetup luksOpen /dev/sda1 my_encrypted_volume
sudo mkdir /media/my_device
sudo udisksctl mount -b /dev/mapper/ubuntu--vg-root
sudo mount /dev/dm-1 /media/my_device/
2
ответ дан 25 May 2018 в 18:33

Все приведенные выше ответы приняли предположение, что пользователь уже знает, какой раздел является зашифрованным. Исходя из того, кому не нравится командная строка, я ожидал некоторого удобного ответа ... Итак, мои 2центы здесь.

Откройте приложение «диски» ubuntu. Найдите жесткий диск на левой панели. Нажмите на раздел с именем «LUKS» в его названии: таким образом вы можете увидеть его точку монтирования в тексте «Устройство» ниже (в моем случае: /dev/sdb4).

Затем я попытался установить его, как описано выше:

$ sudo cryptsetup luksOpen /dev/sdb4 someNameForMyVolume
Enter passphrase for /dev/sdb4: 

Но получил эту ошибку:

Cannot use device /dev/sdb4 which is in use (already mapped or mounted).

Хорошо, поэтому я думаю, что nautilus уже попытался смонтировать его (потому что он действительно подсказал мне пароль, когда я подключил USB, даже если он не показывал дешифрованное дерево). Однако сообщение об ошибке не очень полезно, потому что оно не говорит мне, где оно уже отображено / смонтировано. Но эта команда помогает в этом случае:

$ udisksctl unlock -b /dev/sdb4
Passphrase: 
Error unlocking /dev/sdb4: GDBus.Error:org.freedesktop.UDisks2.Error.Failed: Device /dev/sdb4 is already unlocked as /dev/dm-3

Aha! Это /dev/dm-3.

Однако при попытке установить его он не работает:

$ udisksctl mount -b /dev/dm-3
Object /org/freedesktop/UDisks2/block_devices/dm_2d3 is not a mountable filesystem.

После долгих мастерингов я узнал, что я столкнулся с [ f7] (описанный выше by @amenthes), потому что команды sudo vgscan -v и sudo vgdisplay отображали две записи с тем же именем группы томов. Тем не менее, я нашел лучший способ справиться с этим, чем его метод (нет необходимости загружать LiveCD для переименования volumegroups!), В этой ссылке, которую я приведу выше (на всякий случай, когда эта ссылка будет разорвана ...) :

Если вы запустите ls -la /dev/mapper/, вы увидите файл luks-xxxxxx-xxxxx-xxxx или некоторый такой файл. Это сопоставление, которое было создано, когда Ubuntu запросил пароль для шифрования с помощью диалогового окна, но не смог его открыть (все диалоговое окно состояло в том, чтобы вызвать luksOpen и сопоставить его с этим файлом / dev / mapper / luks-xxx). Теперь:

Откройте приложение «диски» ubuntu. Получите uuid тома, запустив sudo pvs -o +vg_uuid. Значение uuid будет отображаться на всем пути справа, содержащее 7 значений, разделенных тире. Скопируйте их где-нибудь, как мы будем использовать их на следующем шаге. НЕ СОХРАНЯЙТЕ UUIDS И КОПИРОВАТЬ НЕПРАВИЛЬНО. Скопируйте его только для вашего текущего / dev / mapper / luks-xxx-любого устройства. Найдите ваш установленный жесткий диск на левой панели. Запустите команду vgchange -a y, чтобы сделать тома активными. Нажмите на раздел с именем «LUKS» в его имени: таким образом вы можете увидеть его точку монтирования в тексте «Устройство» ниже (в моем случае: /dev/sdb4). Установите его: sudo mount /dev/oldhd/root /mnt/oldhd. После работы с вашими файлами, вы должны переименовать свою volumegroup обратно в ubuntu-vg, если хотите, чтобы том все еще был загрузочным.
2
ответ дан 25 May 2018 в 18:33

Ищет то же самое ...

Шаги mkdir были моей причиной, чтобы посмотреть дальше, также я изменил policykit, чтобы позволить моему пользователю монтировать, не спрашивая сначала о корне passwd, а затем для зашифрованного пароля тома, поэтому sudo также был убит.

Мое решение, которое я нашел, было использование gvfs-mount из пакета gvfs-bin. Теперь с gvfs-mount -d /dev/sda7 меня попросят только зашифрованный пароль, и он установлен под /media/VOLUME_LABEL.

0
ответ дан 25 May 2018 в 18:33
  • 1
    Не удача в этом. Шаги, которые я сделал: во-первых, cat /proc/partitions, чтобы идентифицировать метку / dev для диска. Во-вторых, gvfs-mount -d /dev/sdf1. Это дает ошибку «Нет объема для файла устройства / dev / sdf1». Это выглядит близко, хотя! – cha 20 June 2012 в 19:18
  • 2
    Меня устраивает. Странно не через /dev/disks/by-label или /by-uuid, а только /dev/sdxx – Redsandro 4 March 2013 в 23:55
  • 3
    Сообщение «Нет объема для файла устройства / dev / sdf1» будет присутствовать, пока вы не удалите соответствующее устройство из / etc / fstab. После этого gvfs-mount работает как сконструированный – dbzix 25 March 2013 в 14:47
  • 4
    FYI: gvfs-mount -d /dev/sdaX отлично работал для меня в Linux Mint 17.3 - не требуется пароль, как в графическом интерфейсе. – Jonathan Cross 3 May 2016 в 22:33

На моем chromebook с (crouton) Ubuntu Xenial 16.04 Я обнаружил, что когда я выдаю:

sudo cryptsetup luksOpen / dev / sda1 my_encrypted_volume

за приведенную выше публикацию и введите мою кодовую фразу , Я получаю «Нет ключа с этой фразой». Однако случайно я обнаружил (и это очень странно!), Все это работает, когда я добавляю «-debug» в команду cryptsetup! Затем я смогу установить том и получить доступ к файлам.

Просить диспетчер файлов Thunar выполнить результаты монтажа «Не разрешено выполнять операцию». ошибка. Я не могу понять, как это сделать, но поскольку я могу сделать mount в командной строке, это несколько приемлемо.

0
ответ дан 25 May 2018 в 18:33

Хорошо, поэтому у меня есть ребята из рабочего решения, как обсуждалось ранее, причина, по которой вы получаете ошибку mount: unknown filesystem type 'LVM2_member', состоит в том, что по умолчанию ваша Linux-машина назначает одно и то же имя VG на внешний жесткий диск, следовательно, весь раздел на внешнем жестком диске неактивны.

Это то, что вам нужно сделать:

отключить внешний жесткий диск и принять во внимание ваш внутренний VU UUID с помощью (sudo vgdisplay command), теперь подключите внешний жесткий диск и переименуйте группу VG вашего EXTERNAL HDD (не внутреннюю, это сломает ваш ящик) (vgrename UUID_Number [new-group]). Убедитесь, что новое имя обновлено в VGdiplay, теперь активируйте новую VGroup (vgchange [new_group] -a y), проверьте, активированы ли все разделы (lvscan). Теперь вы должны увидеть все свои разделы под ls /dev/mapper/[new_group], все, что вам нужно сделать, это смонтировать раздел (mount -t ext4 /dev/mapper/[new_group]-data /zez)
0
ответ дан 25 May 2018 в 18:33

Для тех из нас, кто не хочет использовать инструмент графического интерфейса даже для определения того, какой раздел зашифрован.

найти любые зашифрованные разделы
lsblk -lf | grep LUKS
-l, запрашивает формат «список» - мы не нужно дерево -f показывает нам имя файловой системы тоже, мы получаем что-то вроде sdc2 crypto_LUKS b09d6209-...... разблокируем раздел, который мы хотим (в моем случае /dev/sdc2)
udisksctl unlock -b /dev/sdc2
-b означает, что мы даем путь к блочному устройству после ввода кодовой фразы, мы получаем утвердительный ответ с необходимой информацией для следующего шага: Unlocked /dev/sdc2 as /dev/dm-6 смонтировать вновь созданное устройство (dm для диспетчера устройств)
udisksctl mount -b /dev/dm-6
Снова мы получаем утвердительный ответ с полезной информацией: Mounted /dev/dm-6 at /media/g/Data. (g является моим именем пользователя в этой системе, Data является меткой, которую я использовал для этого раздела). Возможно, ваш рабочий стол / файловый менеджер уже автоматически установил устройство или вы сделали это сами. Тогда вы получите что-то вроде Error mounting /dev/dm-6: GDBus.Error:org.freedesktop.UDisks2.Error.AlreadyMounted: Device /dev/dm-6 is already mounted at '/media/g/Data'.. Это не проблема, вы можете получить доступ к данным из зашифрованного раздела. доступ к данным: ls /media/g/Data снова отключить устройство (используйте то же имя, которое вы использовали для монтажа, команда unmount, а не umount :-))
udisksctl unmount -b /dev/dm-6
Если устройство не занято, вы получите Unmounted /dev/dm-6. Теперь заблокируйте раздел снова (вы должны помнить имя раздела)
udisksctl lock -b /dev/sdc2
Вы получите Locked /dev/sdc2. опционально отключите полный внешний диск
udisksctl power-off -b /dev/sdc
. С графическим рабочим столом вы можете получить здесь ошибку: Error powering off drive: The drive in use: Device /dev/sdc3 is mounted (udisks-error-quark, 14) В этом случае вы можете использовать udisksctl для размонтирования разделов один за другим, пока не добьетесь успеха. [F25] не возвращает никаких сообщений.
0
ответ дан 25 May 2018 в 18:33

Другие вопросы по тегам:

Похожие вопросы: