Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Asentaminen ja käyttöönotto => Aiheen aloitti: mrtikkan - 09.07.08 - klo:01.18
-
Joo elikkä tarttis apua. Illalla sammutin koneen ja paivalla ubuntu ei enään bootannut. Ilmeisesti toinen levyistä oli joko hajonnut tai sitten emolevyn SiliconImage raidi meni päreiksi. Menin muuttelemaan asetuksia tms ja jopa vaihtamaan levyjen paikkaa. Vaihdettuani levyjen paikkaa tein raid1 uudestaan boottauksen yhteydessä ja laitoin että päivittää toista levyä "onlinena". Eli todennäköisesti kaikki paha mitä voin tehdä on jo tehty ja vähän enemmänkin.
Eli siis jos jotain voi vielä tehdä niin mitä? Miten saan mountattua lvm + cryptatun kovalevyn? Luonnollisesti mitään varmuuskopioita ei ole mistään koska oletin että raid1 pelastaa vaikka mikä olisi... ja olisi ihan kiva saada muutama koodausprojekti talteen puhumattakaan valokuvista.
Ja siis olin asentanut hardy alternativelta ja valitsin lvm crypted tms levyä osioitaessa..
EDIT: ja siis olen koittanut wikistä löytyvää opasta mutta saan tällaisen virheen
root@ubuntu:/home/ubuntu# cryptsetup luksOpen /dev/sda foo
Enter LUKS passphrase:
/dev/sda is not a LUKS partition
Command failed: No key available with this passphrase.
-
root@ubuntu:/home/ubuntu# cryptsetup luksOpen /dev/sda foo
Enter LUKS passphrase:
/dev/sda is not a LUKS partition
Sinulla ei ole tuossa /dev/sda:n perässä osion numeroa. Jos on ihan oletusasetuksilla kryptannut levynsä, niin sen pitäisi olla /dev/sda5. Olisiko ongelmana tämä?
-
Sinulla ei ole tuossa /dev/sda:n perässä osion numeroa. Jos on ihan oletusasetuksilla kryptannut levynsä, niin sen pitäisi olla /dev/sda5. Olisiko ongelmana tämä?
[/quote]
Joo ei oo.. en tiedä pitäiskö olla.. ???
Otin kovalevyt irti, asensin ubuntun kolmannelle kovalevylle ja nyt puhtaan asennuksen jäljiltä alan asiaa ratkomaan. Nyt on toinen raid 1 levyistä kiinni koneessa. Sitä tässä mietin että jos levy on ollut raid aikaisemmin niin voiko sitä käyttää tavallisena SATA levynä?
# sudo fdisk -l
Disk /dev/sda: 250.0 GB, 250059350016 bytes
255 heads, 63 sectors/track, 30401 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x00000000
Disk /dev/sda doesn't contain a valid partition table
Disk /dev/sdb: 122.9 GB, 122942324736 bytes
255 heads, 63 sectors/track, 14946 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0xa54047ac
Device Boot Start End Blocks Id System
/dev/sdb1 * 1 31 248976 83 Linux
/dev/sdb2 32 14946 119804737+ 5 Extended
/dev/sdb5 32 14946 119804706 8e Linux LVM
Eli toi "dosent contain a valid partition table" ei oo varmaan hirveen hyvä juttu?
-
En mene vannomaan, mutta tuo /dev/sdb5 vaikuttaa minusta siltä levyltä jonka salaus pitäisi purkaa, eikä /dev/sda...
-
En mene vannomaan, mutta tuo /dev/sdb5 vaikuttaa minusta siltä levyltä jonka salaus pitäisi purkaa, eikä /dev/sda...
Se on vaan väärä levy... raid1 oli 2 kpl 250G levyjä.
-
En mene vannomaan, mutta tuo /dev/sdb5 vaikuttaa minusta siltä levyltä jonka salaus pitäisi purkaa, eikä /dev/sda...
Eikös tuo dev/sdb sijaitse tuolla sda levyllä? sen osiona en ole kyllä varma.
Terveisin jori52
-
Tässä kuvan kaappaus virtuaalikoneesta. Kun on yksi levy sda, niin salattu levyosio jonka salaus wikin ohjeessa avataan on /dev/sda5. Eli tuo sdb ei ole levyllä sda. voi olla että virhe "Disk /dev/sda doesn't contain a valid partition table" tarkoittaa, että mitään ei ole enää valitettavasti tehtävissä...?!?
(http://img267.imageshack.us/img267/6793/levyosiotla9.png)
-
Eli siis jos jotain voi vielä tehdä niin mitä? Miten saan mountattua lvm + cryptatun kovalevyn? Luonnollisesti mitään varmuuskopioita ei ole mistään koska oletin että raid1 pelastaa vaikka mikä olisi...
Jos levyn salaus olisi helposti murrettavissa, jäisi vain mietittäväksi, miksi salaus ylipäätään olisi järkevää.
Sekä lvm että levyjen salauksen tarkoitus on, ettei niitä vääriin käsiin joutuessaan saa avatuksi.
Tosin LVM:n perusidea on ihan muualla.
-
Jos levyn salaus olisi helposti murrettavissa, jäisi vain mietittäväksi, miksi salaus ylipäätään olisi järkevää.
Sekä lvm että levyjen salauksen tarkoitus on, ettei niitä vääriin käsiin joutuessaan saa avatuksi.
Tosin LVM:n perusidea on ihan muualla.
Niin no... se vaan et ku tiedän salasanan ni vois jotenki kuvitella että sen avulla aukeis. Alan olemaan loppusuoralla suremisen suhteen ja kohta tuuppaan kaiken uusiks. Tällä kertaa ilman salausta... ;) Varhaisiän dementia takaa sen etten jää kaipaamaan muita tiedostoja kuin muistilappuja joissa on lueteltu kasa ubuntu ohjeita.
Vähän jää mietityttämään että mitä tapahtu. Joko jompikumpi kovalevy on hajalla tai sitten emolevyssä on vikaa.
-
Kantsis tehdä sillai perinteisemmin (lue windowsmaisemmin) että luoda avain ja sitten sillä avaimella kryptata käyttöjärjestelmä. Ja sen jälkeen ottaa kopio avaimesta ja viedä se pankkiin tallelokeroon.
Tuota tuota. Eikö levyniteellä ole aina nimi, tai ainankin se aina kannattaa laittaa?
Tuo että fdisk sanoo ettei ole partition tablea ei kannata hätääntyä.
Mutta näyttäis siltä että nimi on väärin yleensähän sen pitäis olla näin:
Koitas
sudo cryptsetup luksOpen /dev/sda5 ubuntu
(aah tarkistin netistä ja sen nimi näyttää olevan ubuntu eli korjasin tohon rimpsuun)
Ja kyllä se on se tuo sda5 kun kuvassa näkyy scsi1 sda nr1=boot ja nr5=salaus (jonka sisällä on linux ja swapit)
Ja sitten pari seikkaa.
-Filesystem corruption on an encrypted volume is MORE DAMAGING than on a conventional volume. Entire blocks of encrypted data are likely to be left undecryptable by even a single bit error.
-RAID1 protects you against a drive crash but not against a power failure. A RAID partition is likely to experience some loss of data on a power failure, since both drives power off simultaneously.
Ja kolmas seikka jota kannattaa varoa:
-Do not attempt to mount an ext3 filesystem over RAID over loopback mounted files: you lose the write ordering guarantees upon which your journaled filesystem depends. If you must use loopback mounted files, switch back to plain old ext2 without any journal.
Edit: Lähde unohtui ->http://www.shimari.com/dm-crypt-on-raid/#risks
Edit:3 noh joko onnistui palautukset, itsellä eräällä toisella käyttöjärjestelmällä olen aina saanut kryptauksen sisällä olevan datan talteen 100% :sesti.
Käytin kylmäpussia apuna ja en palauttanut suuria määriä kerrallaan, sekä kerran piti käyttää kuulosuojaimia apuna.