Kirjoittaja Aihe: lvm cryptattu raid 1 palauttaminen  (Luettu 3702 kertaa)

mrtikkan

  • Käyttäjä
  • Viestejä: 5
    • Profiili
lvm cryptattu raid 1 palauttaminen
« : 09.07.08 - klo:01.18 »
Joo elikkä tarttis apua. Illalla sammutin koneen ja paivalla ubuntu ei enään bootannut. Ilmeisesti toinen levyistä oli joko hajonnut tai sitten emolevyn SiliconImage raidi meni päreiksi. Menin muuttelemaan asetuksia tms ja jopa vaihtamaan levyjen paikkaa. Vaihdettuani levyjen paikkaa tein raid1 uudestaan boottauksen yhteydessä ja laitoin että päivittää toista levyä "onlinena". Eli todennäköisesti kaikki paha mitä voin tehdä on jo tehty ja vähän enemmänkin.

Eli siis jos jotain voi vielä tehdä niin mitä? Miten saan mountattua lvm + cryptatun kovalevyn? Luonnollisesti mitään varmuuskopioita ei ole mistään koska oletin että raid1 pelastaa vaikka mikä olisi... ja olisi ihan kiva saada muutama koodausprojekti talteen puhumattakaan valokuvista.

Ja siis olin asentanut hardy alternativelta ja valitsin lvm crypted tms levyä osioitaessa..

EDIT: ja siis olen koittanut wikistä löytyvää opasta mutta saan tällaisen virheen

root@ubuntu:/home/ubuntu# cryptsetup luksOpen /dev/sda foo
Enter LUKS passphrase:
/dev/sda is not a LUKS partition
Command failed: No key available with this passphrase.
« Viimeksi muokattu: 09.07.08 - klo:01.37 kirjoittanut mrtikkan »

Jone

  • Käyttäjä
  • Viestejä: 182
  • \,,/
    • Profiili
Vs: lvm cryptattu raid 1 palauttaminen
« Vastaus #1 : 09.07.08 - klo:14.14 »
Lainaus
root@ubuntu:/home/ubuntu# cryptsetup luksOpen /dev/sda foo
Enter LUKS passphrase:
/dev/sda is not a LUKS partition

Sinulla ei ole tuossa /dev/sda:n perässä osion numeroa. Jos on ihan oletusasetuksilla kryptannut levynsä, niin sen pitäisi olla /dev/sda5. Olisiko ongelmana tämä?

mrtikkan

  • Käyttäjä
  • Viestejä: 5
    • Profiili
Vs: lvm cryptattu raid 1 palauttaminen
« Vastaus #2 : 09.07.08 - klo:20.54 »
Sinulla ei ole tuossa /dev/sda:n perässä osion numeroa. Jos on ihan oletusasetuksilla kryptannut levynsä, niin sen pitäisi olla /dev/sda5. Olisiko ongelmana tämä?
[/quote]

Joo ei oo.. en tiedä pitäiskö olla..  ???

Otin kovalevyt irti, asensin ubuntun kolmannelle kovalevylle ja nyt puhtaan asennuksen jäljiltä alan asiaa ratkomaan. Nyt on toinen raid 1 levyistä kiinni koneessa. Sitä tässä mietin että jos levy on ollut raid aikaisemmin niin voiko sitä käyttää tavallisena SATA levynä?

# sudo fdisk -l

Disk /dev/sda: 250.0 GB, 250059350016 bytes
255 heads, 63 sectors/track, 30401 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x00000000

Disk /dev/sda doesn't contain a valid partition table

Disk /dev/sdb: 122.9 GB, 122942324736 bytes
255 heads, 63 sectors/track, 14946 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0xa54047ac

   Device Boot      Start         End      Blocks   Id  System
/dev/sdb1   *           1          31      248976   83  Linux
/dev/sdb2              32       14946   119804737+   5  Extended
/dev/sdb5              32       14946   119804706   8e  Linux LVM

Eli toi "dosent contain a valid partition table" ei oo varmaan hirveen hyvä juttu?

Jone

  • Käyttäjä
  • Viestejä: 182
  • \,,/
    • Profiili
Vs: lvm cryptattu raid 1 palauttaminen
« Vastaus #3 : 09.07.08 - klo:21.06 »
En mene vannomaan, mutta tuo /dev/sdb5 vaikuttaa minusta siltä levyltä jonka salaus pitäisi purkaa, eikä /dev/sda...

mrtikkan

  • Käyttäjä
  • Viestejä: 5
    • Profiili
Vs: lvm cryptattu raid 1 palauttaminen
« Vastaus #4 : 09.07.08 - klo:21.11 »
En mene vannomaan, mutta tuo /dev/sdb5 vaikuttaa minusta siltä levyltä jonka salaus pitäisi purkaa, eikä /dev/sda...

Se on vaan väärä levy... raid1 oli 2 kpl 250G levyjä.

jori52

  • Käyttäjä
  • Viestejä: 2047
    • Profiili
Vs: lvm cryptattu raid 1 palauttaminen
« Vastaus #5 : 09.07.08 - klo:21.12 »
En mene vannomaan, mutta tuo /dev/sdb5 vaikuttaa minusta siltä levyltä jonka salaus pitäisi purkaa, eikä /dev/sda...

Eikös tuo dev/sdb sijaitse tuolla sda levyllä? sen osiona en ole kyllä varma.

Terveisin jori52
Linux counter #348392
 Asus G750JW ja ubuntu 13.10

Jone

  • Käyttäjä
  • Viestejä: 182
  • \,,/
    • Profiili
Vs: lvm cryptattu raid 1 palauttaminen
« Vastaus #6 : 09.07.08 - klo:21.27 »
Tässä kuvan kaappaus virtuaalikoneesta. Kun on yksi levy sda, niin salattu levyosio jonka salaus wikin ohjeessa avataan on /dev/sda5. Eli tuo sdb ei ole levyllä sda. voi olla että virhe  "Disk /dev/sda doesn't contain a valid partition table" tarkoittaa, että mitään ei ole enää valitettavasti tehtävissä...?!?


juyli

  • Vieras
Vs: lvm cryptattu raid 1 palauttaminen
« Vastaus #7 : 09.07.08 - klo:22.34 »
Eli siis jos jotain voi vielä tehdä niin mitä? Miten saan mountattua lvm + cryptatun kovalevyn? Luonnollisesti mitään varmuuskopioita ei ole mistään koska oletin että raid1 pelastaa vaikka mikä olisi...

Jos levyn salaus olisi helposti murrettavissa, jäisi vain mietittäväksi, miksi salaus ylipäätään olisi järkevää.
Sekä lvm että levyjen salauksen tarkoitus on, ettei niitä vääriin käsiin joutuessaan saa avatuksi.
Tosin LVM:n perusidea on ihan muualla.

mrtikkan

  • Käyttäjä
  • Viestejä: 5
    • Profiili
Vs: lvm cryptattu raid 1 palauttaminen
« Vastaus #8 : 09.07.08 - klo:22.45 »
Jos levyn salaus olisi helposti murrettavissa, jäisi vain mietittäväksi, miksi salaus ylipäätään olisi järkevää.
Sekä lvm että levyjen salauksen tarkoitus on, ettei niitä vääriin käsiin joutuessaan saa avatuksi.
Tosin LVM:n perusidea on ihan muualla.

Niin no... se vaan et ku tiedän salasanan ni vois jotenki kuvitella että sen avulla aukeis. Alan olemaan loppusuoralla suremisen suhteen ja kohta tuuppaan kaiken uusiks. Tällä kertaa ilman salausta...  ;) Varhaisiän dementia takaa sen etten jää kaipaamaan muita tiedostoja kuin muistilappuja joissa on lueteltu kasa ubuntu ohjeita.

Vähän jää mietityttämään että mitä tapahtu. Joko jompikumpi kovalevy on hajalla tai sitten emolevyssä on vikaa.

Fenotype

  • Käyttäjä
  • Viestejä: 39
    • Profiili
Vs: lvm cryptattu raid 1 palauttaminen
« Vastaus #9 : 19.07.08 - klo:23.20 »
Kantsis tehdä sillai perinteisemmin (lue windowsmaisemmin) että luoda avain ja sitten sillä avaimella kryptata käyttöjärjestelmä. Ja sen jälkeen ottaa kopio avaimesta ja viedä se pankkiin tallelokeroon.

Tuota tuota. Eikö levyniteellä ole aina nimi, tai ainankin se aina kannattaa laittaa?
Tuo että fdisk sanoo ettei ole partition tablea ei kannata hätääntyä.
Mutta näyttäis siltä että nimi on väärin yleensähän sen pitäis olla näin:
Koitas
sudo cryptsetup luksOpen /dev/sda5 ubuntu
(aah tarkistin netistä ja sen nimi näyttää olevan ubuntu eli korjasin tohon rimpsuun)
Ja kyllä se on se tuo sda5 kun kuvassa näkyy scsi1 sda nr1=boot ja nr5=salaus (jonka sisällä on linux ja swapit)

Ja sitten pari seikkaa.
-Filesystem corruption on an encrypted volume is MORE DAMAGING than on a conventional volume. Entire blocks of encrypted data are likely to be left undecryptable by even a single bit error.
-RAID1 protects you against a drive crash but not against a power failure. A RAID partition is likely to experience some loss of data on a power failure, since both drives power off simultaneously.

Ja kolmas seikka jota kannattaa varoa:
-Do not attempt to mount an ext3 filesystem over RAID over loopback mounted files: you lose the write ordering guarantees upon which your journaled filesystem depends. If you must use loopback mounted files, switch back to plain old ext2 without any journal.
Edit: Lähde unohtui ->http://www.shimari.com/dm-crypt-on-raid/#risks
Edit:3 noh joko onnistui palautukset, itsellä eräällä toisella käyttöjärjestelmällä olen aina saanut kryptauksen sisällä olevan datan talteen 100% :sesti.
Käytin kylmäpussia apuna ja en palauttanut suuria määriä kerrallaan, sekä kerran piti käyttää kuulosuojaimia apuna.
« Viimeksi muokattu: 21.07.08 - klo:21.18 kirjoittanut Fenotype »