LINUX.ORG.RU

luks не грузится система

 , ,


0

1


Попытался сделать шифрование всего диска и установить Lubuntu. С загрузочного диска произвел следующие манипуляции:

 fdisk dev/sda
 n создал загрузочный сда1 300мб
 n создал сда2 оставшееся место
 t назначил 8е второму

 cryptsetup luksFormat -c aes-xfs-plain64:sha512 -h sha512 -s 512 /dev/sda2 
 cryptsetup luksOpen /dev/sda2 sda2-crypt
 pvcreate /dev/mapper/sda2-crypt
 vgcreate lubuntu /dev/mapper/sda2-crypt
 lvcreate -C y -L 4G -n swap lubuntu
 lvcreate -C n -l 100%FREE -n root lubuntu

 Установил, назначив в установщике разделы.
 Далее не перезагружая.
 ls /dev/mapper/ вывел мне:
 control sda2-crypt lubuntu-root lubuntu-swap

 mount /dev/mapper/lubuntu-root /mnt
 mount /dev/sda1/ /mnt/boot/
 cd /mnt

 mount --rbind /dev dev
 mount --rbind /sys sys
 mount --rbind /run run
 mount --bind /proc proc
 chroot . /bin/bash -l

 vi /etc/crypttab 
 вставил: 
 sda2-crypt UUID(sda2) none luks,discard
 :qw

 update-initramfs -u
 grub-install --recheck /dev/sda   no errors
 grub-mkconfig -o /boot/grub/grub.cfg
 umount -l /mnt
 sync
 exit

 Перезагрузился
 ALERT! /dev/mapper/lubuntu-root does not exist. Drop to a shell

 
pvdisplay
  --- Physical volume ---
  PV Name               /dev/mapper/luks-21506278-1dcd-41e7-911b-3b0dd32c60b2
  VG Name               lubuntu
  PV Size               55.58 GiB / not usable 2.90 MiB
  Allocatable           yes (but full)
  PE Size               4.00 MiB
  Total PE              14229
  Free PE               0
  Allocated PE          14229
  PV UUID               QLTShd-KStv-KeYI-jlhW-eIPK-TTYH-cbKcs9

vgdisplay
  --- Volume group ---
  VG Name               lubuntu
  System ID             
  Format                lvm2
  Metadata Areas        1
  Metadata Sequence No  3
  VG Access             read/write
  VG Status             resizable
  MAX LV                0
  Cur LV                2
  Open LV               0
  Max PV                0
  Cur PV                1
  Act PV                1
  VG Size               55.58 GiB
  PE Size               4.00 MiB
  Total PE              14229
  Alloc PE / Size       14229 / 55.58 GiB
  Free  PE / Size       0 / 0   
  VG UUID               uz5eiI-dQcT-qaxf-ZM3y-Q19k-Awq4-b37z9T

lvdisplay
  --- Logical volume ---
  LV Path                /dev/lubuntu/swap
  LV Name                swap
  VG Name                lubuntu
  LV UUID                a5QjrG-7NOv-sh1d-rHGo-fpk3-W992-vbgvv0
  LV Write Access        read/write
  LV Creation host, time lubuntu, 2017-04-24 21:32:22 +0000
  LV Status              available
  # open                 0
  LV Size                4.00 GiB
  Current LE             1024
  Segments               1
  Allocation             contiguous
  Read ahead sectors     auto
  - currently set to     256
  Block device           253:1
   
  --- Logical volume ---
  LV Path                /dev/lubuntu/root
  LV Name                root
  VG Name                lubuntu
  LV UUID                K3DkG0-DppW-Qiob-Kalp-hT5L-h77c-5MQdMj
  LV Write Access        read/write
  LV Creation host, time lubuntu, 2017-04-24 21:33:27 +0000
  LV Status              available
  # open                 0
  LV Size                51.58 GiB
  Current LE             13205
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     256
  Block device           253:2

blkid
/dev/sda1: UUID="60CC5B4023931FCD" TYPE="ntfs" PARTUUID="00068903-01"
/dev/sdb1: UUID="7d434943-b03b-4fca-9ee2-b91fbd2ac53e" TYPE="ext2" PARTUUID="0975154e-01"
/dev/sdc1: UUID="14A0-1FA5" TYPE="vfat" PARTUUID="53d8535d-01"
/dev/loop0: TYPE="squashfs"
/dev/sdb2: UUID="21506278-1dcd-41e7-911b-3b0dd32c60b2" TYPE="crypto_LUKS" PARTUUID="0975154e-02"
/dev/zram0: UUID="501f5c11-2d23-4c27-8480-47a8ba39a4e4" TYPE="swap"
/dev/zram1: UUID="173e0589-4d3f-4ddb-ba31-1f68a881a311" TYPE="swap"
/dev/zram2: UUID="21bd81c7-b851-43e0-9de8-45dd306d0755" TYPE="swap"
/dev/zram3: UUID="17484a48-7dc6-43d4-bcbb-ae210d087419" TYPE="swap"
/dev/mapper/luks-21506278-1dcd-41e7-911b-3b0dd32c60b2: UUID="QLTShd-KStv-KeYI-jlhW-eIPK-TTYH-cbKcs9" TYPE="LVM2_member"
/dev/mapper/lubuntu-swap: UUID="95fbb729-6ca7-40f1-8471-ecb4b0bcd252" TYPE="swap"
/dev/mapper/lubuntu-root: UUID="d5ea1512-76af-413e-8077-e0c847a955ad" TYPE="ext4

содержимое crypttab
sda2-crypt	UUID=21506278-1dcd-41e7-911b-3b0dd32c60b2	none	luks,discard

содержимое fstab
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
/dev/mapper/lubuntu-root /               ext4    errors=remount-ro 0       1
# /boot was on /dev/sda1 during installation
UUID=7d434943-b03b-4fca-9ee2-b91fbd2ac53e /boot           ext2    defaults        0       2
/dev/mapper/lubuntu-swap none            swap    sw              0       0


lubuntu 17.04
прошу помочь........



Последнее исправление: romep (всего исправлений: 8)

Ну хоть кто нибудь!!!!! Подскажите!!!! Очень сложно с нуля разобраться!

romep
() автор топика

Загрузись с установочного диска, примонтируй разделы и сделай chroot в корневой раздел. Затем в файл /etc/initramfs-tools/modules добавь информацию об используемых параметрах шифрования: aes_x86_64 xts sha512.

Затем обнови grub2 и initramfs и перезагрузись.

anonymous
()
Ответ на: комментарий от mandala

я пытался. но он мне выдал что то вроде нет места на дамб файл или свап и ето супер мега неисправимая ошибка и установка будет прекращена

romep
() автор топика
Ответ на: комментарий от anonymous

я так понял вот эта команда?

 chroot . /bin/bash -l 

Не могли бы Вы подсказать что надо написать в modules?
а затем я так понял надо сделать вот так?
update-initramfs -u
grub-mkconfig -o /boot/grub/grub.cfg

romep
() автор топика
Ответ на: комментарий от romep

В modules можешь прописать с помощью echo или открыть этот файл через редактор nano или vi.

 echo aes_x86_64 >> /etc/initramfs-tools/modules 
 echo dm_crypt >> /etc/initramfs-tools/modules 
 echo xts >> /etc/initramfs-tools/modules 
 echo sha512 >> /etc/initramfs-tools/modules 

update-initramfs -u -k all
update-grub2

chroot делай в корневой раздел, предварительно примонтированный

 mount -v /dev/mapper/lubuntu-root > /mnt 
 chroot /mnt/ /bin/bash 


Также лучше примонтировать псевдофайловые системы перед добавлением модулей: dev,sys,run,proc как ты до этого делал.
anonymous
()
Ответ на: комментарий от romep

может быть тут надо вместо /boot/grub/grub.cfg указать путь в sda1 /boot который. или sda2 который зашифрован?

пути к дискам
/media/lubuntu/7d434943-b03b-4fca-9ee2-b91fbd2ac53e  sda1 /boot
/media/lubuntu/d5ea1512-76af-413e-8077-e0c847a955ad sda2 /swap /root

romep
() автор топика
Ответ на: комментарий от anonymous

Спасибо Вам что помогаете. Буду пробовать. Отпишусь.

romep
() автор топика
Ответ на: комментарий от anonymous

пришлось дописывать /mnt/ везде в ехо команды перед /etc чтобы он записал ети изменения на сам шифрованный сда2. который кстати определяется теперь как сдб2

root@lubuntu:/mnt# cryptsetup luksOpen /dev/sdb2 sda2-crypt
Enter passphrase for /dev/sdb2: 
Cannot use device /dev/sdb2 which is in use (already mapped or mounted).
root@lubuntu:/mnt# update-initramfs -u -k all
update-initramfs is disabled since running on read-only media

mount -v /dev/mapper/lubuntu-root > /mnt  работает 
в папке если набрать /mnt/ переходит на диск шифрованный
я очень слаб в линуксе =(

romep
() автор топика
Ответ на: комментарий от anonymous

вот что записано в crypttab

sda2-crypt	UUID=21506278-1dcd-41e7-911b-3b0dd32c60b2	none	luks,discard
сначала шифровал sda(60gb) был еще sdb(500gb) . теперь видимо из за того, что 60гб шифрован теперь первым в систему подцепляется 500гб как сда1. сдб1 это boot и сдб2 ето шифрованный

romep
() автор топика
Ответ на: комментарий от romep

Ну вот, у тебя система устанавливалась на sdb , а указан другой диск.

Попробуй исправить название диска и UUID в /etc/crypttab

Затем примонтируй корневой раздел

 mount -v /dev/mapper/lubuntu-root /mnt 

И сделай как я до этого написал.

А sda2 можешь очистить. И проверь есть ли он в списке 

 ls /dev/mapper/ 
anonymous
()
Ответ на: комментарий от anonymous

А вообще, установщик не очень дружелюбен к подобным манипуляциям. Стандартные параметры шифорования, ипользуемые инсталятором, вполне стойкие, гораздо лучше использовать сложные парольные фразы.

Если все-таки хочешь установить с нужными тебе настройками, то используй debootstrap.

anonymous
()
Ответ на: комментарий от anonymous

я пытался установить все через стандартный инсталятор но он мне написал что у него не хватает чего то там и что ето серьезная ошибка и установка будет прекращена. я то не против стандартными настройками обойтись. А устанавливал я дейстивтельно на сда. Это теперь он стал сдб. так стоит ли менять? ведь при загрузке системы может быть они поменяются?

romep
() автор топика
Ответ на: комментарий от anonymous

UUID точно такой же. просто поменять на sdb2-crypt? но я ведь в параметрах установки ставил sda2-crypt. я смотрю UUID в gparted в меню information на сдб2

romep
() автор топика
Ответ на: комментарий от anonymous

у меня маленький ССД. специально для системы...

romep
() автор топика
Ответ на: комментарий от romep

Ну можешь объединить ssd и HDD с помощью LVM. На ssd корень загрузчик и swap, а на HDD home раздел.

Зашифруй sda2 и sdb2 создай два физических раздела, две группы и из них создай логические разделы. Хотя опять же повторюсь, проще сделать с помощью debootstrap.

anonymous
()
Ответ на: комментарий от romep

Если точно устанавливал на sda , то оставь его в /etc/crypttab.

Открывай его через cryptsetup luksOpen и пробуй примонтировать логические разделы этого диска.

Если честно, я запутался. Поэтому и посоветовал начать сначала.

Стереть информацию, если она не нужна. Определиться с дисками и разделами и правильно проинициализировать их.

anonymous
()
Ответ на: комментарий от anonymous

впринципе я могу все удалить и заново начать. лишь бы заработало =) даже через стандартный установщик . плевать.

romep
() автор топика
Ответ на: комментарий от romep

Ты можешь заранее зашифровать диск или раздел, а во время установки инсталлятор запросит пароль для открытия.

Затем в установщике выбирай его для LVM раздела и размечай как угодно.

Единственное, что нужно будет сделать, указать зашифрованный диск в таблице /etc/cryptab, прописать модули как я раньше тебе писал и проверить /etc/fstab.

anonymous
()
Ответ на: комментарий от anonymous

Еще можешь посмотреть информацию в логах /var/log/installer

Там ошибки при установке могут быть указаны

anonymous
()
Ответ на: комментарий от anonymous

Решил усатновить с помощью стандартного установщика. на всякий случай отключил диск 500гб. Вот что анписал при попытке пройти инсталяцию с зашифровкой и лвм2.

Обнаружено небезопасное пространство подкачки
Это неустранимая ошибка, так как пакетный данные
могут попасть на диск в нешифрованном виде. Это
позволит любому короче украть инфу и расшифровать бла бла

Выключите пространство подкачи (например запустив swapoff)
или настройте шифрование пространства подкачки затем 
запустите настройку шифрования томов заново.
На этом данная программа завершает работу.

Ну запустил я swapoff ы параметром -а и еще раз рискнул:

Авторазметку с помощью LVM произвести не удалось из-за ошибок при создании группы томов.

Подробности смотрите в файле /var/log/syslog или на консоли 4.
Этот суслог невероятно большой. Я прям незнаю что делать....

romep
() автор топика
Ответ на: комментарий от anonymous

Перед этим еще коечто сделал.

lubuntu@lubuntu:~$ sudo swapoff -a
lubuntu@lubuntu:~$ dpkg -s lvm2
dpkg-query: package 'lvm2' is not installed and no information is available
Use dpkg --info (= dpkg-deb --info) to examine archive files,
and dpkg --contents (= dpkg-deb --contents) to list their contents.
lubuntu@lubuntu:~$ apt install lvm2

Теперь другая ошибка:
Не удалось настроить шифрование томов
Настройка была прервана

root@lubuntu:~#  cat /proc/swaps 
Filename				Type		Size	Used	Priority
root@lubuntu:~# dmesg | grep error
root@lubuntu:~# dmesg | grep failed
root@lubuntu:~# grep LVM /var/log/syslog
Apr 26 16:58:53 lubuntu ureadahead[983]: ureadahead:/usr/lib/x86_64-linux-gnu/libLLVM-4.0.so.1: Error retrieving chunk extents: Operation not supported
Apr 26 16:58:53 lubuntu ureadahead[983]: message repeated 37 times: [ ureadahead:/usr/lib/x86_64-linux-gnu/libLLVM-4.0.so.1: Error retrieving chunk extents: Operation not supported]
Apr 26 17:01:11 lubuntu systemd[1]: Listening on LVM2 metadata daemon socket.
Apr 26 17:01:11 lubuntu systemd[1]: Started LVM2 metadata daemon.
Apr 26 17:01:11 lubuntu systemd[1]: Listening on LVM2 poll daemon socket.
Apr 26 17:01:11 lubuntu systemd[1]: Started LVM2 poll daemon.
root@lubuntu:~# 

romep
() автор топика
Ответ на: комментарий от romep

Спасибо всем кто помогал. После многочисленных проб и ошибок нашел сборку которая установилась в шифрованном виде сама.

romep
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.