Problem mit LVM-Partition und der Entschlüsselung

Dieses Thema im Forum "Security Talk" wurde erstellt von OdinPG, 06.11.2009.

  1. OdinPG

    OdinPG Grünschnabel

    Dabei seit:
    31.07.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Hallo Community,
    ich bin mittlerweile fast am Verzweifeln...

    Folgendes ist passiert:
    Ich hatte Ubuntu (ich glaube 9.04) installiert, was auch einwandfrei lief. Danach habe ich ein Update auf die Version 9.10 gemacht und danach nichts ging mehr. Dummerweise habe ich auch meinen Unfug mit der root-Partition getrieben, weshalb es die Ursprüngliche (mit dem Ubuntu) nicht mehr gibt, was heißt, dass ich nicht per chroot herumbasteln kann. Nun würde ich ganz gerne meine Daten auf der Home-Partition sichern, was ich aber nicht kann, da ich nicht darauf zugreifen kann.

    Ich habe nun ziemlich lange gesucht, jedoch nichts gefunden, was mir weiter hilft.
    Kurz zu meinem "System":
    In meinem System sind 2 Festplatten á 160 GB installiert. Über den LVM konnte ich mir so eine Home-Partition erstellen, die 255 GB umfasst. Leider habe ich bei der Installation diese Partition verschlüsseln lassen, weshalb ich nun nicht mehr darauf zugreifen kann.

    Wie komme ich nun an die Daten auf dieser Partition? Oder geht das überhaupt nicht mehr?

    Gruß Christian
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 slackfan, 07.11.2009
    Zuletzt bearbeitet: 07.11.2009
    slackfan

    slackfan König

    Dabei seit:
    18.04.2006
    Beiträge:
    809
    Zustimmungen:
    0
    Ort:
    Bonn
    Hallo,

    und mal ganz langsam. Du vermengst hier Begriffe, was das Verständnis erschwert.
    Ich versuche das mal zusammenzufassen, wie ich das verstanden habe, bitte korrigiere mich.
    • Du hast 2 Festplatten.
    • Darauf befinden sich drei Partitionen:
      1x /boot
      2x Partitionen auf denen sich das LVM erstreckt/e, auf jeder Festplatte jeweils eine.
    • Das LVM besitzt/besaß zwei Volumes
      1x für /
      1x für /home
    • Das / Volume ist/war nicht verschlüsselt
    • Das /home Volume ist/war verschlüsselt.
    Wenn das soweit richtig ist, stellt sich die Frage, auf welcher Ebene du angesetzt hast, dein System zu sabotieren. Wenn das LVM noch existiert, bzw. beide Partitionen, über die sich das LVM erstreckt, sind die Daten noch zu retten. Andernfalls sieht es eher schlecht aus.

    cu
     
  4. #3 OdinPG, 07.11.2009
    Zuletzt bearbeitet: 07.11.2009
    OdinPG

    OdinPG Grünschnabel

    Dabei seit:
    31.07.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Das ist richtig.

    Das verstehe ich nicht ganz... Meinst du damit pro Festplatte ein extra LVM? Ich habe bei der Installation eine LVM-Gruppe mit dem Name "Eugen" erstellt. Diese erstreckt sich über beide Festplatten und darin wurden dann die Partitionen erstellt.

    Es besitzt 3 Volumes:
    1x für /
    1x für /home
    1x für swap

    Das ist korrekt.

    Das LVM existiert noch, weshalb ich ja auch die root-Partition ohne Probleme mounten kann.

    Ich habe folgendes gefunden und ausprobiert: http://www.ubuntugeek.com/rescue-an-encrypted-luks-lvm-volume.html.
    Mir stellt sich allerdings die Frage, welchen Devicenode ich nehmen muss, sda1 oder sdb1?
    Hier erst einmal die Ausgabe von "fdisk -l"
    Code:
    root@ubuntu:/home/ubuntu# fdisk -l /dev/sda
    
    Platte /dev/sda: 160.0 GByte, 160041885696 Byte
    255 Köpfe, 63 Sektoren/Spuren, 19457 Zylinder
    Einheiten = Zylinder von 16065 × 512 = 8225280 Bytes
    Disk identifier: 0xdc39dc39
    
       Gerät  boot.     Anfang        Ende     Blöcke   Id  System
    /dev/sda1               1       19426   156039313+  8e  Linux LVM
    /dev/sda2           19427       19457      249007+   5  Erweiterte
    /dev/sda5   *       19427       19457      248976   83  Linux
    root@ubuntu:/home/ubuntu# fdisk -l /dev/sdb
    
    Platte /dev/sdb: 160.0 GByte, 160041885696 Byte
    255 Köpfe, 63 Sektoren/Spuren, 19457 Zylinder
    Einheiten = Zylinder von 16065 × 512 = 8225280 Bytes
    Disk identifier: 0xc91e9a16
    
       Gerät  boot.     Anfang        Ende     Blöcke   Id  System
    /dev/sdb1               1       19457   156288321   8e  Linux LVM
    root@ubuntu:/home/ubuntu# 
    
    Nachdem ich den Befehl cryptsetup ausgeführt habe, werde ich aufgefordert, ein Passwort einzugeben, was ich auch mache. Allerdings kommt danach die Meldung, dass es keinen passenden Schlüssel gibt. Was bedeutet das? Ist das Passwort falsch, oder kann die Ubuntu LiveCD die Festplatte nicht entschlüsseln?
    Code:
    cryptsetup luksOpen /dev/sda1 crypt1"
    Enter LUKS passphrase:
    Aufruf fehlgeschlagen: No key available with this passphrase.
    
    Wenn ich nun die LVM-Gruppe Eugen aktiviere, kann ich auf der root-Partition lesen und schreiben, da diese nicht verschlüsselt ist. Allerdings nutzt das recht wenig, da ich zwischenzeitlich versucht habe, das System neu aufzusetzen (ohne auch nur irgendwas an /home zu ändern)... ;(
    Nach dem, was ich eben gefunden habe, scheint /dev/sda1 nicht das korrekte Devicenode zu sein. Woher weiß ich denn, welche Festplatte ich angeben muss, oder muss ich irgendwie beide angeben?

    EDIT
    Ich habe mal nachgedacht...
    Die Installation von Ubuntu liegt nun ca. 2 Wochen zurück. Nach einigem Nachdenken bin ich zu dem Schluss gekommen, dass es nicht unbedingt tragisch ist, wenn ich nicht mehr an die Daten komme.

    Ich müsste zwar ein bisschen Code bei meinem Betriebssystem-Projekt nochmals schreiben, aber das war eigentlich nur Tipparbeit (256 IDT-Stubs...). Der Rest (ein Haufen Zeug von der LAN, weshalb Ubuntu installiert wurde) wird so oder so nicht mehr gebraucht.

    Da mich das nun allerdings doch interessiert, würde ich gerne wissen, ob die Konstellation von mir nicht doch speziell ist. Alles was ich bisher im Internet gefunden habe waren LVM Partitionen auf einer Festplatte, aber nirgends auf 2...
    Ist so etwas üblich, oder sollte ich besser einen kleinen RAID mit diesen Platten machen, falls eine Ausfällt?
     
  5. #4 pyropeter, 07.11.2009
    pyropeter

    pyropeter ..geht mit foo in die bar

    Dabei seit:
    31.08.2008
    Beiträge:
    91
    Zustimmungen:
    0
    ein lvm auf zwei platten klingt für mich nicht ungewöhnlich.

    /dev/sd** sind die s-ata festplatten, was du möchtest, ist die partition auf dem lvm.
    und das ist /dev/eugen/<ab-hier-keine-ahnung-mehr>

    Ich hoffe, das hilft dir.

    MfG, PyroPeter
     
  6. #5 OdinPG, 07.11.2009
    Zuletzt bearbeitet: 07.11.2009
    OdinPG

    OdinPG Grünschnabel

    Dabei seit:
    31.07.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Nun ja, die lvm-Partition ist "/dev/Eugen/home".
    Mein Problem ist nur, dass ich es einfach nicht hinbekomme diese zu entschlüsseln, da diese bei der Installation von Ubuntu verschlüsselt wurde.

    Wenn ich das mounte, liegt dort eine Datei, in der steht, dass der Inhalt von "/mountpoint/christian" aus Sicherheitsgründen nicht gemountet wurde. Ubuntu hat da scheinbar das Passwort beim Anmelden mit angegeben...
     
  7. #6 slackfan, 07.11.2009
    Zuletzt bearbeitet: 07.11.2009
    slackfan

    slackfan König

    Dabei seit:
    18.04.2006
    Beiträge:
    809
    Zustimmungen:
    0
    Ort:
    Bonn
    Code:
    mkdir /mnt/tmpHome
    cryptsetup luksOpen /dev/Eugen/home cryptHome
    mount /dev/mapper/cryptHome /mnt/tmpHome
    
    Das sollte tun. Eventuell liegt cryptHome dann nicht in /dev/mapper sondern in /dev/Eugen. Und hört bitte auf das Partition zu nennen. Das ist ein Volume. Es sieht nur aus wie eine Partition. Das verwirrt mich sonst vollständig.
     
  8. #7 pyropeter, 07.11.2009
    Zuletzt bearbeitet: 07.11.2009
    pyropeter

    pyropeter ..geht mit foo in die bar

    Dabei seit:
    31.08.2008
    Beiträge:
    91
    Zustimmungen:
    0
    Von ubuntus verschlüsselungsarchitektur habe ich nicht die geringste ahnung (ich benutze immer noch DM direkt). Aber du hast eben in den codebeispielen oben immer versucht, mit cryptsetup auf die realen partitionen zuzugreifen.

    an deiner stelle würde ich in den #ubuntu.de channel auf freenode gehen und dort die ubuntu-experten fragen. die wissen nämlich auch bescheid darüber, was ihr installations-wizzard tut.


    MfG, PyroPeter

    EDIT:

    Juhu, ich habe mir einen zweiten Pinguin erspamt.

    Was ich mich frage, ist, mit welcher passphrase man denn wohl auf das verschlüsselte /home zugreifen kann. denn /home ist ja noch ein systemverzeichnis, d.h. rein herachisch müsste man es mit dem root-passwort oder ähnlichem verschlüsseln. wobei man "dank" luks ja auch ein anmeldepasswort eines unterprivilegierten users benutzen kann. (obwohl dann ein user ja auch auf die daten aller anderen user zugreifen kann. außerdem verträgt ein luks-volume doch auch nur ~4 schlüssel?)
     
  9. #8 OdinPG, 07.11.2009
    Zuletzt bearbeitet: 07.11.2009
    OdinPG

    OdinPG Grünschnabel

    Dabei seit:
    31.07.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Ich bekomme bei dem Aufruf von cryptsetup folgende Fehlermeldung:
    "Aufruf fehlgeschlagen: No key available with this passphrase."

    Das Passphrase, das eingegeben werden muss, ist das das Passwort, mit dem die Partition verschlüsselt wurde, oder die Buchstaben-Nummern-Kombination, die ich von Ubuntu bekommen habe? (d9509a410....)
    Oder könnte dieser Fehler kommen, weil evtl. doch was kapputt gegangen ist?

    Ein fdisk -l hat ergeben, dass die Partitionstabelle kapputt ist:
    Code:
    root@ubuntu:/home/ubuntu# fdisk -l /dev/Eugen/home 
    
    Platte /dev/Eugen/home: 249.9 GByte, 249997295616 Byte
    255 Köpfe, 63 Sektoren/Spuren, 30393 Zylinder
    Einheiten = Zylinder von 16065 × 512 = 8225280 Bytes
    Disk identifier: 0x00000000
    
    Festplatte /dev/Eugen/home enthält keine gültige Partitionstabelle
    
    Kann ich diese irgendwie wieder herstellen, oder ist das bei einer verschlüsselten LVM-Partition normal?

    EDIT
    @pyropeter
    So wie ich das verstanden habe ist nur das Home-Verzeichnis des Benutzers verschlüsselt und mit dem eigenen Passwort erreichbar. Der Benutzer Horst soll ja nur auf /home/horst zugreifen können und nicht noch auf /home/Eugen. ;)
     
  10. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. #9 slackfan, 07.11.2009
    slackfan

    slackfan König

    Dabei seit:
    18.04.2006
    Beiträge:
    809
    Zustimmungen:
    0
    Ort:
    Bonn
    Das ist nicht dein Problem. Natürlich enthält ein Volume keine Partitionstabelle. Es ist ja keine Festplatte und enthält keine Partitionen, die man in eine Tabelle eintragen könnte. Deine Aufgabe ist es herauszufinden, wie Ubuntu die Passwörter für verschlüsselte Partitionen speichert. Es ist mir momentan nicht klar, wieso der Key nicht abgelegt ist, wenn das LVM und das verschlüsselte Volume noch intakt sind.
     
  12. OdinPG

    OdinPG Grünschnabel

    Dabei seit:
    31.07.2008
    Beiträge:
    9
    Zustimmungen:
    0
    Es hat anscheinend mit dem Update auf 9.10 zu tun, da andere ein ähnliches Problem haben...
     
Thema:

Problem mit LVM-Partition und der Entschlüsselung

Die Seite wird geladen...

Problem mit LVM-Partition und der Entschlüsselung - Ähnliche Themen

  1. problem mit lvm-partition > 2 terrabytes

    problem mit lvm-partition > 2 terrabytes: hellöu ich habe eine lvm2-partition von knapp 2 terrabytes. als ich diese vergrössert hatte (um 500 gb), war sie 2.15 terra gross. dies machte...
  2. Virtualboxproblem

    Virtualboxproblem: Hallo Folgnedes Problem: Ich kann ohne Probleme In Debian-Sid, 64Bit und virtualbox-dkms Unixoide installieren, wenn es sich um eine...
  3. grub-pc Probleme bei upgrade

    grub-pc Probleme bei upgrade: Hallo, ich habe beim dist-upgrade folgendes Problem: ---------- Nach dieser Operation werden 0 B Plattenplatz zusätzlich benutzt. Trigger für...
  4. Problem bei apt-get upgrade (Kali 2.0)

    Problem bei apt-get upgrade (Kali 2.0): Hi, seit paar Tagen habe ich einige Probs. Dachte es sei mal an der Zeit für ein Update und nun tauchen da einige Fehler auf: Es müssen noch 0 B...
  5. Probleme mit YUM

    Probleme mit YUM: Hallo, ich habe CentOs 7 als Dualboot mit Windows 7 auf einen Dell Latitude E5510 installiert. Dies hat soweit auch alles geklappt. Leider habe...