linuxMint: krypterad OS disk, kolla status på denna disk, ändra lösenord

Trädvy Permalänk
Medlem
Registrerad
Jul 2005

linuxMint: krypterad OS disk, kolla status på denna disk, ändra lösenord

Hej!

En knepig grej har dykt upp, jag installerade Linux Mint och inuti installationen valde jag full disk encryption.
När jag startar systemet så skriver jag in lösenordet som vanligt, och bootar som vanligt.

Men säg att jag vill kolla statusen på disken eller ändra lösenord, då går det inte:
$ sudo cryptsetup -v status /dev/mapper/mint--vg-root
Kommandot misslyckades med kod 22: Ogiltigt argument

$ sudo cryptsetup luksDump /dev/sda
Enheten /dev/sda är inte en giltig LUKS-enhet.

--------------
Det fungerar dock att få ut information om min sekundära disk på samma tillvägagångssätt:
$ sudo cryptsetup luksDump /dev/sdb : fungerar utmärkt på min sekundära krypterade disk.

Här är en utskrift som för /dev/mapper/

$ ls -lah /dev/mapper
totalt 0
drwxr-xr-x 2 root root 120 apr 3 03:03 .
drwxr-xr-x 17 root root 4,2K apr 3 03:03 ..
crw------- 1 root root 10, 236 apr 3 02:45 control
lrwxrwxrwx 1 root root 7 apr 3 02:45 mint--vg-root -> ../dm-1
lrwxrwxrwx 1 root root 7 apr 3 02:45 mint--vg-swap_1 -> ../dm-2
lrwxrwxrwx 1 root root 7 apr 3 02:45 sda5_crypt -> ../dm-0

varför kan jag inte ens få fram info om den krypterade OS-disken ?

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Mar 2013

Längesen jag pillade med sånt, men kolla "man cryptsetup" eller "cryptsetup --help" efter vilka argument den förväntar sig. "Ogiltigt argument" är ju oftast ett uppenbart fel.

Trädvy Permalänk
Medlem
Registrerad
Jul 2005
Skrivet av Haikarainen:

Längesen jag pillade med sånt, men kolla "man cryptsetup" eller "cryptsetup --help" efter vilka argument den förväntar sig. "Ogiltigt argument" är ju oftast ett uppenbart fel.

det fungerar att få ut information om min sekundära disk som också är krypterad, men fungerar inte på min OS-disk.
OS-disken krypterades i installationen som sagt, blir den inte en fullvärd luks volym även fast den krypteras eller vad är det frågan om?

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Mar 2013
Skrivet av Lexdale:

det fungerar att få ut information om min sekundära disk som också är krypterad, men fungerar inte på min OS-disk.
OS-disken krypterades i installationen som sagt, blir den inte en fullvärd luks volym även fast den krypteras eller vad är det frågan om?

Jag skulle misstänka något sådant, förmodligen ren dm-crypt?

Trädvy Permalänk
Medlem
Registrerad
Jul 2005
Skrivet av Haikarainen:

Jag skulle misstänka något sådant, förmodligen ren dm-crypt?

jag måste ha totalmissat detta, vad är det för sorts kryptering som följer med installationen som tydligen inte är luks? och hur får jag ut specs på den?

jag hade ingen aning om att det ens fanns en ren dm-crypt som inte var fullvärdig luks

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Mar 2013

@Lexdale: Jag har ingen aning om vad mint har för standarder, utan gissar bara.. När jag pillade med fulldiskkryptering manuellt så gjorde jag det med Arch Linux. Dom har förövrigt en skitbra wiki för såna här saker, som även är tillämpligt utanför arch https://wiki.archlinux.org/index.php/Dm-crypt

Trädvy Permalänk
Medlem
Registrerad
Jul 2005
Skrivet av Haikarainen:

@Lexdale: Jag har ingen aning om vad mint har för standarder, utan gissar bara.. När jag pillade med fulldiskkryptering manuellt så gjorde jag det med Arch Linux. Dom har förövrigt en skitbra wiki för såna här saker, som även är tillämpligt utanför arch https://wiki.archlinux.org/index.php/Dm-crypt

jag hittade felet,
$ sudo cryptsetup luksDump /dev/sda = funkade ju inte
men
$ sudo cryptsetup luksDump /dev/sda5 fungerar

och det finns i /dev/mapper
lrwxrwxrwx 1 root root 7 apr 3 02:45 mint--vg-root -> ../dm-1
lrwxrwxrwx 1 root root 7 apr 3 02:45 mint--vg-swap_1 -> ../dm-2
lrwxrwxrwx 1 root root 7 apr 3 02:45 sda5_crypt -> ../dm-0

jag tänkte att jag kunde köra precis som jag gjorde på min sekundära disk.
$ sudo cryptsetup luksDump /dev/sdb : sekundär disk, vilket fungerar.

men sen insåg jag att OS-disken är uppdelad.

standard krypteringen som kommer med installationen var:
aes-xts-plain64 med sha1 med keysize 512

Trädvy Permalänk
Medlem
Plats
Nacka
Registrerad
Sep 2009

Det finns en naturlig förklaring varför det inte fungerade och det är flera komponenter inblandade.
Partitionen(som är extended för övrigt) är krypterad och sedan är det LVM installerat ovanpå det.

root är den logiska volymen som ligger i volymgruppen mint--vg som ligger på den "fysiska enheten" sda5_crypt.
sda5_crypt är inte en fysisk device utan även den en logisk device som är skapad med LUKS utav /dev/sda5

Hängde du med?

Kör Archlinux

Trädvy Permalänk
Medlem
Registrerad
Jul 2005
Skrivet av /bin/sh:

Det finns en naturlig förklaring varför det inte fungerade och det är flera komponenter inblandade.
Partitionen(som är extended för övrigt) är krypterad och sedan är det LVM installerat ovanpå det.

root är den logiska volymen som ligger i volymgruppen mint--vg som ligger på den "fysiska enheten" sda5_crypt.
sda5_crypt är inte en fysisk device utan även den en logisk device som är skapad med LUKS utav /dev/sda5

Hängde du med?

hm inte riktigt, kan du förenkla och utveckla de där tror du?
Den andra raden hängde jag med på. Men i helhet förvirrad

Trädvy Permalänk
Medlem
Plats
Nacka
Registrerad
Sep 2009

Du har 3 partitioner på disken /dev/sda
1 som är boot, 2 som är swap och 5 som är den krypterade partitionen.
När systemet bootar så körs

#cryptsetup open /dev/sda5 sda5_crypt

Det skapar en ny device i din /dev/mapper som heter sda5_crypt och anledningen till det namnet är för att det är specat som sista argument när du körde cryptsetup. Mint vill hålla ordning så den heter typ samma dekrypterad som krypterad.

På den devicen har man sedan installerat LVM och hade du gjort det själv hade du kört kommandona

#pvcreate /dev/mapper/sda5_crypt

Gör /dev/mapper/sda5_crypt tillgänglig för LVM

#vgcreate mint--vg /dev/mapper/sda5_crypt

Skapar volymgruppen mint--vg

#lvcreate -l 100%FREE -n root mint--vg

Skapar en logisk volym som heter root, Med all tillgänglig diskyta i volymgruppen mint--vg. Den dyker upp som en device i /dev/mapper och heter mint--vg-root och det är den du försökte köra cryptsetup kommandona mot där det inte fungerade.

/dev/mapper/mint--vg-root är det sedan ett filsystem på(root) och det är där som hela systemet vilar på.

Skrev lite fel tidigare :P

Kör Archlinux

Trädvy Permalänk
Medlem
Registrerad
Jul 2005
Skrivet av /bin/sh:

Du har 3 partitioner på disken /dev/sda
1 som är boot, 2 som är swap och 5 som är den krypterade partitionen.
När systemet bootar så körs

#cryptsetup open /dev/sda5 sda5_crypt

Det skapar en ny device i din /dev/mapper som heter sda5_crypt och anledningen till det namnet är för att det är specat som sista argument när du körde cryptsetup. Mint vill hålla ordning så den heter typ samma dekrypterad som krypterad.

På den devicen har man sedan installerat LVM och hade du gjort det själv hade du kört kommandona

#pvcreate /dev/sda5

Gör /dev/sda5 tillgänglig för LVM

#vgcreate mint--vg /dev/sda5

Skapar volymgruppen mint--vg

#lvcreate -l 100%FREE -n root mint--vg

Skapar en logisk volym som heter root, Med all tillgänglig diskyta i volymgruppen mint--vg. Den dyker upp som en device i /dev/mapper och heter mint--vg-root och det är den du försökte köra cryptsetup kommandona mot där det inte fungerade.

/dev/mapper/mint--vg-root är det sedan ett filsystem på(root) och det är där som hela systemet vilar på.

Kanon! tack för bra förklaring