Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2014-07-24 13:04:24

  numer_inaczej - Użytkownik

numer_inaczej
Użytkownik
Zarejestrowany: 2014-08-15

[SOLVED]Przeprowadzanie backupu z dmcrypt i problem z jego odzyskaniem

Witam serdecznie.

Mam pewien problem z przywracaniem zaszyfrowanego backupu przy użyciu crytpsetup zarówno na systemie plików twardego dysku jak i pendriva.

Poniżej przedstawię jak to robię:
1. zakładam na pendrivie cfdiskiem partycję: cfdisk /dev/sdc
2. szyfruję partycję na pendrivie: cryptsetup luksFormat /dev/sdc1 -s 512
3. otwieram zaszyfrowaną partycję: cryptsetup luksOpen /dev/sdc1 pendrive
4. formatuję pendriva: mkfs.ext4 -j /dev/mapper/pendrive
5. montuję zaszyfrowanego pendriva: mount /dev/mapper/pendrive /mnt/pendrive

6. kopiuję dowolne dane na pendriva - przemontowywuję - i są na miejscu, hasło działa.

7. wykonuję backup zaszyfrowanego pendriva poleceniem: cryptsetup luksHeaderBackup /dev/sdc1 --header-backup-file /home/numer/pendrive.img
8. odmontowywuję pendriva, symulując pad systemu plików usuwam partycję, zakładam ponowni i formatuję (próbowałem w ext2 i ext4 - efekt końcowy zawsze taki sam)
9. przywracam backup: cryptsetup luksHeaderRestore /dev/sdc1 --header-backup-file /home/numer/pendrive.img
10.otwieram zaszyfrowaną partycję: cryptsetup luksOpen /dev/sdc1 pendrive - pyta o hasło i wszystko jest ok
11.montuję zaszyfrowanego pendriva: mount /dev/mapper/pendrive /mnt/pendrive - i UWAGA: otrzymuję poniższy błąd:

Kod:

mount: /dev/mapper/pendrive jest zabezpieczone przed zapisem, montowanie tylko do odczytu
NTFS signature is missing.
Failed to mount '/dev/mapper/pendrive': Zły argument
The device '/dev/mapper/pendrive' doesn't seem to have a valid NTFS.
Maybe the wrong device is used? Or the whole disk instead of a
partition (e.g. /dev/sda, not /dev/sda1)? Or the other way around?

Na podstawie tego błędu nadal z niepowodzeniem próbuję zamontować w trybie tylko do odczytu.
Rozwiązanie tego problemu jest dla mnie kluczowe, bo nieco zabawnym byłoby trzymanie backupu niezaszyfrowanego a szyfrowanie systemu plików.

Tak przy okazji się zapytam - co by było, gdybym próbował zmienić system plików w padniętym systemi, dajmy na to z ext4 na przykładowy jfs? - rozumiem, że skoro szyfrowanie jest niezależne od systemu plików to nie powinno być problemów?

Dodam, że przeprowadzałem backup z opcją -v i tak też przywracałem - otrzymywałem krótki komunikat o powodzeniu operacji i nadal efekt końcowy taki sam.
Taki sam problem występuje również przy tak przeprowadzonym backupie na dysku twardym.


Byłbym wdzięczny za pomoc. Dystrybucja Gentoo, sys-fs/cryptsetup-1.6.2 (stabilny dla mej gałęzi). Założyłem identyczny wątek na forum Gentoo, jednak tam społeczność jest chyba coraz mniejsza. Z tej racji, że mam trochę wolnego czasu i chciałbym zaszyfrować system postanowiłem skorzystać z forum Debiana niejako gościnnie.


UPDATE: Wszystko działa jak należy - ażeby wykonać backup, należy przeprowadzić całą operację na odmontowanym systemie plików.
Temat uważam za zakończony.

Pozdrawiam

Ostatnio edytowany przez numer_inaczej (2014-07-24 13:30:42)

Offline

 

#2  2014-07-24 14:45:21

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: [SOLVED]Przeprowadzanie backupu z dmcrypt i problem z jego odzyskaniem

7. wykonuję backup zaszyfrowanego pendriva poleceniem: cryptsetup luksHeaderBackup /dev/sdc1 --header-backup-file /home/numer/pendrive.img[/quote]
Eee, to nie jest backup pendrive, tylko nagłówka, w którym są min. klucze szyfrujące, to masz 2M.

8. odmontowywuję pendriva, symulując pad systemu plików usuwam partycję, zakładam ponowni i formatuję (próbowałem w ext2 i ext4 - efekt końcowy zawsze taki sam)[/quote]
No tak jest, jak się zrobi wipe superblocka i wgra się potem tylko nagłówek od zaszyfrowanego kontenera. xD

Tak przy okazji się zapytam - co by było, gdybym próbował zmienić system plików w padniętym systemi, dajmy na to z ext4 na przykładowy jfs?[/quote]
No nadpisujesz superblock, który mówi kernelowi jak ma operować na systemie plików, czyli taki sam objaw jak przy formatowaniu dysku.

że skoro szyfrowanie jest niezależne od systemu plików to nie powinno być problemów?[/quote]
Narysuje ci to dla zobrazowania

--------------                 pliki
-----------------             system plików
--------------------         zaszyfrowany kontener
-----------------------     dysk

Jeśli usuniesz plik, nic się nie dzieje od poniższej warsty w dół. Tak samo jak masz system plików — usuniesz go, "rozwalasz" dane ale kontener dalej zostaje, usuniesz kontener, rozwalasz system plików, który rozwala pliki. A dysk to jak wyrzucisz przez okno, wtedy wszystko powyższe się automatycznie uszkodzi. xD


UPDATE: Wszystko działa jak należy - ażeby wykonać backup, należy przeprowadzić całą operację na odmontowanym systemie plików.
Temat uważam za zakończony.[/quote]
Ja nie wiem jak ci to zadziałało. xD — Backup nagłówka nie ma nic wspólnego z systemem plików, superblock znajduje się za nagłówkiem.

Przejrzyj sobie ten paragraf: http://dug.net.pl/tekst/266/zmiana_rozmiaru_luks_i_lvm/#8.3 i w ogóle pobieżnie rzeczy dotyczące luksa, które tam opisałem.

Offline

 

#3  2014-07-24 22:01:49

  numer_inaczej - Użytkownik

numer_inaczej
Użytkownik
Zarejestrowany: 2014-08-15

Re: [SOLVED]Przeprowadzanie backupu z dmcrypt i problem z jego odzyskaniem

Dzięki za odp. Lektura jest na prawdę obfita i przydatna.
Już ogarniam nieco sytuację - zatem backup mogę wykonać tradycyjnie tarem i złożyć go na zaszyfrowanym dysku (czy to pendrive, czy twardym). To już rozumiem.

Teraz jednak borykam się z innym problemem - zakładając, iż zaszyfrowałem cały system poza /boot - otrzymuję kernel panic podczas uruchomienia systemu.

Możesz mi powiedzieć, jak powinien wyglądać wpis dla gruba2 ażeby odpalić zaszyfrowany system?

Offline

 

#4  2014-07-24 22:41:41

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: [SOLVED]Przeprowadzanie backupu z dmcrypt i problem z jego odzyskaniem

Przejrzyj sobie ten wątek -- http://dug.net.pl/tekst/247/ -- jest tam opisana dokładna konfiguracja zaszyfrowanego systemu.

Offline

 

#5  2014-07-27 11:07:57

  numer_inaczej - Użytkownik

numer_inaczej
Użytkownik
Zarejestrowany: 2014-08-15

Re: [SOLVED]Przeprowadzanie backupu z dmcrypt i problem z jego odzyskaniem

Wciskam "Pomógł" ;)

Dzięki za dokumentację. System mam już zaszyfrowany. Szkoda, że coraz mniej dokumentacji jest w języku polskim.

Offline

 

#6  2014-07-27 14:22:23

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: [SOLVED]Przeprowadzanie backupu z dmcrypt i problem z jego odzyskaniem

Się ucz angielskiego. xD

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.009 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00009 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00109 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.218.245.179' WHERE u.id=1
0.00074 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.218.245.179', 1732552171)
0.00054 SELECT * FROM punbb_online WHERE logged<1732551871
0.00070 SELECT topic_id FROM punbb_posts WHERE id=272309
0.00120 SELECT id FROM punbb_posts WHERE topic_id=26175 ORDER BY posted
0.00057 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26175 AND t.moved_to IS NULL
0.00006 SELECT search_for, replace_with FROM punbb_censoring
0.00104 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26175 ORDER BY p.id LIMIT 0,25
0.00078 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26175
Total query time: 0.00685 s