Usando fsck per controllare e riparare il disco crittografato LUKS?


13

La mia macchina Ubuntu 11.04 utilizza la crittografia LUKS per root, swap e home. Un fsck di routine ha rivelato una serie di errori che devo riparare. fsck richiede di smontare le partizioni. Prima di Luks avrei semplicemente avviato da una chiavetta USB e riparato da lì fsck. Quali sono i passaggi per farlo per le partizioni crittografate LUKS?

Risposte:


26

Il metodo esatto dipende da come hai installato Luks e se hai LVM in cima a Luks o se hai solo un filesystem nel volume Luks.

Se non hai LVM oltre ai luks, probabilmente faresti qualcosa del genere.

cryptsetup luksOpen /dev/rawdevice somename
fsck /dev/mapper/somename

# or

cryptsetup luksOpen /dev/sda2 _dev_sda2
fsck /dev/mapper/_dev_sda2

Se hai usato l'opzione LVM su LUKS fornita dall'installer Debian / Ubuntu, dovrai avviare LVM. Quindi, vgchange -alydopo aver aperto il volume crittografato, quindi eseguire fsck contro /dev/mapper/lvname.

(Se i comandi non sono presenti, potrebbe essere necessario fare apt-get install cryptsetupprima. Allo stesso modo, se avete bisogno vgchangedi fare apt-get install lvm.)


Per qualsiasi motivo cryptsetup luksOpen /dev/rawdevice somenamenon funzionava fuori a darmi qualcosa per funzionare fscksu, anche se è stato mostrato con vgscanbene dopo vgchange -aycome 'attivo' ... ho dovuto creare manualmente con i dispositivi prime vgscan --mknodese quindi fscksul volume logico mostrando in vgscancon fsck /dev/cryptVG/root- Spero che questo aiuti qualcun altro là fuori
Dmitri DB

Hm, non importa se uso cryptsetupo cryptdisk_start, ottengo lo stesso risultato quando provo fsck: /dev/mapper/ext_crypt is in use. Ho controllato mounte non è montato da nessuna parte.
Nikodemus RIP

9

Devi prima aprire il volume LUKS.

cryptsetup luksOpen /dev/(whatever) someName

Questo ti chiederà la password, quindi crea /dev/mapper/someName, che è il dispositivo in chiaro su cui puoi eseguire fsck. Quando hai fatto,

cryptsetup luksClose someName

rimuoverà il /dev/mapper/someNamedispositivo in chiaro,.


1

La procedura dovrebbe essere la stessa.

Usando una chiavetta USB Debian (7.7.0 amd64, nel mio caso), si può andare in modalità di salvataggio, che dovrebbe identificare la partizione LUKS, richiedere una password e mapparla. Inoltre identifica e mappa tutte le partizioni LVM ivi contenute. Se non monti la partizione di root, dal prompt della shell puoi semplicemente e2fsck -f -c /dev/system_name/partition_name, ecc.

Questa domanda ha quattro anni, ma non credo che la procedura sia cambiata.


Dovrei sottolineare, tuttavia, che facendo un fsck -nfile system montato è quasi sicuro di segnalare errori che non esisteranno realmente quando fscklo smonterai!

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.