Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam serdecznie.
Mam pewien problem z przywracaniem zaszyfrowanego backupu przy użyciu crytpsetup zarówno na systemie plików twardego dysku jak i pendriva.
Poniżej przedstawię jak to robię:
1. zakładam na pendrivie cfdiskiem partycję: cfdisk /dev/sdc
2. szyfruję partycję na pendrivie: cryptsetup luksFormat /dev/sdc1 -s 512
3. otwieram zaszyfrowaną partycję: cryptsetup luksOpen /dev/sdc1 pendrive
4. formatuję pendriva: mkfs.ext4 -j /dev/mapper/pendrive
5. montuję zaszyfrowanego pendriva: mount /dev/mapper/pendrive /mnt/pendrive
6. kopiuję dowolne dane na pendriva - przemontowywuję - i są na miejscu, hasło działa.
7. wykonuję backup zaszyfrowanego pendriva poleceniem: cryptsetup luksHeaderBackup /dev/sdc1 --header-backup-file /home/numer/pendrive.img
8. odmontowywuję pendriva, symulując pad systemu plików usuwam partycję, zakładam ponowni i formatuję (próbowałem w ext2 i ext4 - efekt końcowy zawsze taki sam)
9. przywracam backup: cryptsetup luksHeaderRestore /dev/sdc1 --header-backup-file /home/numer/pendrive.img
10.otwieram zaszyfrowaną partycję: cryptsetup luksOpen /dev/sdc1 pendrive - pyta o hasło i wszystko jest ok
11.montuję zaszyfrowanego pendriva: mount /dev/mapper/pendrive /mnt/pendrive - i UWAGA: otrzymuję poniższy błąd:
mount: /dev/mapper/pendrive jest zabezpieczone przed zapisem, montowanie tylko do odczytu NTFS signature is missing. Failed to mount '/dev/mapper/pendrive': Zły argument The device '/dev/mapper/pendrive' doesn't seem to have a valid NTFS. Maybe the wrong device is used? Or the whole disk instead of a partition (e.g. /dev/sda, not /dev/sda1)? Or the other way around?
Na podstawie tego błędu nadal z niepowodzeniem próbuję zamontować w trybie tylko do odczytu.
Rozwiązanie tego problemu jest dla mnie kluczowe, bo nieco zabawnym byłoby trzymanie backupu niezaszyfrowanego a szyfrowanie systemu plików.
Tak przy okazji się zapytam - co by było, gdybym próbował zmienić system plików w padniętym systemi, dajmy na to z ext4 na przykładowy jfs? - rozumiem, że skoro szyfrowanie jest niezależne od systemu plików to nie powinno być problemów?
Dodam, że przeprowadzałem backup z opcją -v i tak też przywracałem - otrzymywałem krótki komunikat o powodzeniu operacji i nadal efekt końcowy taki sam.
Taki sam problem występuje również przy tak przeprowadzonym backupie na dysku twardym.
Byłbym wdzięczny za pomoc. Dystrybucja Gentoo, sys-fs/cryptsetup-1.6.2 (stabilny dla mej gałęzi). Założyłem identyczny wątek na forum Gentoo, jednak tam społeczność jest chyba coraz mniejsza. Z tej racji, że mam trochę wolnego czasu i chciałbym zaszyfrować system postanowiłem skorzystać z forum Debiana niejako gościnnie.
UPDATE: Wszystko działa jak należy - ażeby wykonać backup, należy przeprowadzić całą operację na odmontowanym systemie plików.
Temat uważam za zakończony.
Pozdrawiam
Ostatnio edytowany przez numer_inaczej (2014-07-24 13:30:42)
Offline
7. wykonuję backup zaszyfrowanego pendriva poleceniem: cryptsetup luksHeaderBackup /dev/sdc1 --header-backup-file /home/numer/pendrive.img[/quote]
Eee, to nie jest backup pendrive, tylko nagłówka, w którym są min. klucze szyfrujące, to masz 2M.8. odmontowywuję pendriva, symulując pad systemu plików usuwam partycję, zakładam ponowni i formatuję (próbowałem w ext2 i ext4 - efekt końcowy zawsze taki sam)[/quote]
No tak jest, jak się zrobi wipe superblocka i wgra się potem tylko nagłówek od zaszyfrowanego kontenera. xDTak przy okazji się zapytam - co by było, gdybym próbował zmienić system plików w padniętym systemi, dajmy na to z ext4 na przykładowy jfs?[/quote]
No nadpisujesz superblock, który mówi kernelowi jak ma operować na systemie plików, czyli taki sam objaw jak przy formatowaniu dysku.że skoro szyfrowanie jest niezależne od systemu plików to nie powinno być problemów?[/quote]
Narysuje ci to dla zobrazowania
-------------- pliki
----------------- system plików
-------------------- zaszyfrowany kontener
----------------------- dysk
Jeśli usuniesz plik, nic się nie dzieje od poniższej warsty w dół. Tak samo jak masz system plików — usuniesz go, "rozwalasz" dane ale kontener dalej zostaje, usuniesz kontener, rozwalasz system plików, który rozwala pliki. A dysk to jak wyrzucisz przez okno, wtedy wszystko powyższe się automatycznie uszkodzi. xDUPDATE: Wszystko działa jak należy - ażeby wykonać backup, należy przeprowadzić całą operację na odmontowanym systemie plików.
Temat uważam za zakończony.[/quote]
Ja nie wiem jak ci to zadziałało. xD — Backup nagłówka nie ma nic wspólnego z systemem plików, superblock znajduje się za nagłówkiem.
Przejrzyj sobie ten paragraf: http://dug.net.pl/tekst/266/zmiana_rozmiaru_luks_i_lvm/#8.3 i w ogóle pobieżnie rzeczy dotyczące luksa, które tam opisałem.Offline
#3 2014-07-24 22:01:49
numer_inaczej - Użytkownik
- numer_inaczej
- Użytkownik
- Zarejestrowany: 2014-08-15
Re: [SOLVED]Przeprowadzanie backupu z dmcrypt i problem z jego odzyskaniem
Dzięki za odp. Lektura jest na prawdę obfita i przydatna.
Już ogarniam nieco sytuację - zatem backup mogę wykonać tradycyjnie tarem i złożyć go na zaszyfrowanym dysku (czy to pendrive, czy twardym). To już rozumiem.
Teraz jednak borykam się z innym problemem - zakładając, iż zaszyfrowałem cały system poza /boot - otrzymuję kernel panic podczas uruchomienia systemu.
Możesz mi powiedzieć, jak powinien wyglądać wpis dla gruba2 ażeby odpalić zaszyfrowany system?Offline
#4 2014-07-24 22:41:41
morfik - Cenzor wirtualnego świata
#5 2014-07-27 11:07:57
numer_inaczej - Użytkownik
- numer_inaczej
- Użytkownik
- Zarejestrowany: 2014-08-15
Re: [SOLVED]Przeprowadzanie backupu z dmcrypt i problem z jego odzyskaniem
Wciskam "Pomógł" ;)
Dzięki za dokumentację. System mam już zaszyfrowany. Szkoda, że coraz mniej dokumentacji jest w języku polskim.Offline
#6 2014-07-27 14:22:23
morfik - Cenzor wirtualnego świata
Strony: 1
- Forum Debian Users Gang
- » Software
- » [SOLVED]Przeprowadzanie backupu z dmcrypt i problem z jego odzyskaniem
Informacje debugowania
Time (s) Query 0.00012 SET CHARSET latin2 0.00004 SET NAMES latin2 0.00097 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.226.17.210' WHERE u.id=1 0.00072 UPDATE punbb_online SET logged=1732559091 WHERE ident='18.226.17.210' 0.00048 SELECT * FROM punbb_online WHERE logged<1732558791 0.00056 SELECT topic_id FROM punbb_posts WHERE id=272095 0.00113 SELECT id FROM punbb_posts WHERE topic_id=26175 ORDER BY posted 0.00060 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26175 AND t.moved_to IS NULL 0.00006 SELECT search_for, replace_with FROM punbb_censoring 0.00088 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26175 ORDER BY p.id LIMIT 0,25 0.00365 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26175 Total query time: 0.00921 s