Kirjoittaja Aihe: HOWTO: Live-cd:llä käsiksi salattuun LVM-kiintolevyyn  (Luettu 2945 kertaa)

Jone

  • Käyttäjä
  • Viestejä: 182
  • \,,/
    • Profiili
Varsinkin kannettavan tietokoneen kovalevy kannattaa salata jos tietokoneella on joitain arkaluontoisia tiedostoja, esimerkiksi yrityksen tietoja jotka joutuessaan vääriin käsiin voisivat aiheuttaa harmia. Ubuntun alternate-levyllä on osiointi kohdassa mahdollisuus käyttää salattua LVM:ää. Jos kryptatulla levyllä varustettu järjestelmä kuitenkin jostain syystä menee rikki ja pitäisi päästä live-cd:llä korjaamaan järjestelmää tai pelastamaan tiedostoja, pitää salaus purkaa live-cd:llä. Tässä ohjeessa on salattu levy joka on tehty asennusohjelman "Ohjattu - käytä koko levyä ja tee salattu LVM" valinnan avulla. Ohje toimii myös jos olet osioinut itse käyttäen LVM:ää ja aes-salausta. Kohdissa 6-10 täytyy vaan katsoa minkä levyn haluaa liittää.

1.Käynnistä live-cd

2.Tule rootiksi
Koodia: [Valitse]
sudo su
3.Lataa tarvittava kernel-moduuli
Koodia: [Valitse]
modprobe dm-mod
4.Asenna tarvittavat paketit
Koodia: [Valitse]
apt-get install cryptsetup lvm2
5.Pura salaus
Koodia: [Valitse]
cryptsetup luksOpen /dev/sda5 foo
Anna salauksen salasana

6.Skannaa LVM-levynideryhmät
Koodia: [Valitse]
vgscan
(Ohjatun toiminnon avulla tehdyn levynideryhmän nimi on ubuntu)

7.Aktivoi levynideryhmä "ubuntu"
Koodia: [Valitse]
vgchange -a y ubuntu
8.Levynideryhmässä olevat loogiset levyniteet
Koodia: [Valitse]
lvs
(Ohjatun toiminnon avulla tehdyssä levynideryhmässä on niteet root ja swap_1)

9.Tee kansio salatun kiintolevyn juurihakemistolle
Koodia: [Valitse]
mkdir /media/root
10.Liitä kiintolevyn juurihakemisto juuri tehtyyn kansioon
Koodia: [Valitse]
mount /dev/ubuntu/root /media/root
(/dev:in jälkeen oleva "ubuntu" on siis kohdan 6 tuloste ja "root" kohdan 8)

Nyt pääset käsiksi salatun kiintolevysi sisältöön!

Ohje testattu ja kirjoitettu 8.04 versiolle.

Kokeilkaa, kommentoikaa ja korjatkaa jos on jotain virhettä tuossa...

Petri Järvisalo

  • Käyttäjä
  • Viestejä: 579
    • Profiili
    • Kotisivut
Vs: HOWTO: Live-cd:llä käsiksi salattuun LVM-kiintolevyyn
« Vastaus #1 : 07.07.08 - klo:23.01 »
Eniten hyötyä tästä olisi, jos siirtäisit ohjeen wikiin, foorumille kun tuppaa hukkumaan viestit ajan saatossa.
Pikaopas wikiin kirjoittamisesta löytyy tästä .
Lisää [ratkaistu] ketjun ensimmäisen viestin otsikkoon, kun ongelma on ratkennut.

Jone

  • Käyttäjä
  • Viestejä: 182
  • \,,/
    • Profiili
Vs: HOWTO: Live-cd:llä käsiksi salattuun LVM-kiintolevyyn
« Vastaus #2 : 07.07.08 - klo:23.53 »
Eniten hyötyä tästä olisi, jos siirtäisit ohjeen wikiin, foorumille kun tuppaa hukkumaan viestit ajan saatossa.
Pikaopas wikiin kirjoittamisesta löytyy tästä .

Dodii, tulipas sitten tutustuttua wikin kirjottamiseenkin. Ilmeisesti jopa onnistuin touhuissani...
Live-cd:llä käsiksi salattuun LVM-kiintolevyyn

Petri Järvisalo

  • Käyttäjä
  • Viestejä: 579
    • Profiili
    • Kotisivut
Vs: HOWTO: Live-cd:llä käsiksi salattuun LVM-kiintolevyyn
« Vastaus #3 : 08.07.08 - klo:00.00 »
hienoa! hyvä homma!
Lisää [ratkaistu] ketjun ensimmäisen viestin otsikkoon, kun ongelma on ratkennut.

Remontti

  • Käyttäjä
  • Viestejä: 168
    • Profiili
Vs: HOWTO: Live-cd:llä käsiksi salattuun LVM-kiintolevyyn
« Vastaus #4 : 19.11.08 - klo:23.04 »
No niin...

Nyt tulikin sitten mieleen sellainen asia että onko LVM-järjestelmä oletuksellisesti aina salattu?

Mä törmäsin tuohon LVM:ään hiukan vahingossa kun aloin päivittämään Fedora core 8:aa 9:ään ja piti saada ensin kopioitua kiintolevy varmuuden vuoksi. Ja historia osoittaa että se kannatti. Nimittäin symantec Ghost kopioi levyn suoraan Ext2:ksi jolloin käynnistyslatain ei enää osannutkaan käyttää kiintolevyä. Toki löysin sitten työkalun jolla onnistui kopiointi bittitasolla, mutta sittenkään en sanut uutta isompaa kiintolevyä kokonaan käyttöön koska esim. Gparted ei osaa muokata LVM-osiota.

Nyt kysymys kuuluukin seuraavasti: Miten tuosta LVM:stä pääsee eroon?

Jos minä taas kopioin levyn Ghostilla, niin pääsenkö minä jotenkin muokkaamman Boot-osiota jotta saisin kopioinnissa syntyneen Ext-osion toimivaksi? Mielellään poistaisin koko boot-osion ja siirtäisin kaiken samaan yhteen Ext-osioon ja päivittäisin sitten coren uudelleen ilman että levy muuttuisi jälleen LVM:ksi. Mulle ei nimittäin LVM:stä ole mitään hyötyä tässä tapauksessa.