Como evitar a perda catastrófica da chave de criptografia do ubuntu lvm?

Navegue suas respostas
0

Em uma instalação anterior do ubuntu, meu pw de criptografia lvm não era mais reconhecido e eu perdi tudo! Isso ocorreu em uma configuração de inicialização dupla em um macbook pro 2010, quando fiz um reparo de unidade a partir do Mac OS X e, em seguida, reiniciei o carrinho. Eu dei no boot duplo do Ubuntu por um tempo.

Recentemente, no entanto, decidi tentar novamente e instalei o ubuntu 15.04 em uma partição do macbook pro 2010 com a seguinte configuração: ponto de montagem de criptografia de partição lvm em /, 1gig ponto de montagem não criptografado / boot.

Ele carrega muito bem agora, embora eu esteja trabalhando na configuração de uma partição swap criptografada (postei aqui: Adicione uma partição de swap post- instalar 15.04 ). A única falha perceptível parece ser uma tela distorcida no carregamento, onde ela deve solicitar a passagem de criptografia lvm, no entanto, ela é exibida como uma malha branca embaralhada. No entanto, posso introduzir a minha passagem de criptografia lvm aqui que me encaminha para o ubuntu como por normal.

Minha principal preocupação é que, se eu executar um reparo de disco dentro da minha partição osx ou se meu RAM for redefinido, perderei a chave de criptografia lvm e não poderei mais acessar minha partição ubuntu, como aconteceu anteriormente em uma instalação anterior !

Alguma sugestão ou ideias da comunidade aqui?

    
por gordon50 28.05.2015 / 14:00

1 resposta

2

AFAIK, uma redefinição de PRAM / NVRAM não deve afetar a chave de criptografia. Você disse que fez um "reparo de unidade de dentro do Mac OS X", e essa ação pode causar problemas, mas isso vai além da criptografia de disco - se você forçar um utilitário que não entende LVM ou Linux sistemas de arquivos para "reparar" um sistema de arquivos Linux ou uma partição LVM do Linux, o resultado provavelmente é a corrupção de dados, seja ou não usada criptografia. A criptografia tornará a recuperação de dados de um evento como muito mais difícil de fazer.

Normalmente, eu espero que os utilitários do OS X não tentem "reparar" um sistema de arquivos Linux ou uma partição LVM que eles não entendem. Eles podem fazer isso se o código do seu tipo de partição estiver errado. As partições Linux devem ser do tipo 0FC63DAF-8483-4772-8E79-3D69D8477DE4 (nenhum sinalizador definido nas versões recentes do GParted ou parted , tipo código 8300 em gdisk ). Há a questão relacionada de MBRs híbridos. IMO, é melhor instalar o Linux sem um MBR híbrido em Macs. Você pode verificar esse detalhe com gdisk : 

$ sudo gdisk -l /dev/sda
GPT fdisk (gdisk) version 1.0.0

Partition table scan:
  MBR: protective
  BSD: not present
  APM: not present
  GPT: present

Este exemplo mostra um MBR não híbrido, conforme identificado pela linha MBR: protective ; um MBR híbrido mostrará MBR: hybrid . Você pode converter de híbrido para protetor salvando a tabela de partições em parted ou GParted ou usando o menu n no menu gdisk de especialistas e salvando a alteração via w (ou seja, x - > n - > w ).

Esteja ciente, porém, de que se você estiver usando um MBR híbrido, você pode estar inicializando o Ubuntu no modo BIOS / CSM / legado e removendo o MBR híbrido tornará o Mac incapaz de inicializar nesse modo. Isso exigirá a instalação de um carregador de inicialização no modo EFI. (Você pode verificar seu modo de inicialização do Ubuntu procurando um diretório chamado /sys/firmware/efi - se estiver presente, você inicializou no modo EFI; se estiver ausente, você inicializou no modo BIOS / CSM / legado). Se você está triplo de inicialização com o Windows, você deve normalmente ter um MBR híbrido. Assim, você deve não remover cegamente o MBR híbrido, se houver algum presente; em vez disso, você deve primeiro avaliar se precisa dele e, em seguida, excluí-lo apenas se não tiver ou se tiver um plano para atualizar seu (s) carregador (s) de inicialização de forma adequada.

Além disso, eu concordo com user68186: Você deve fazer backup de seus dados em um disco externo ou outra mídia externa. Os riscos de perda de dados vão muito além dos problemas de criptografia e incluem coisas como perda física de seu laptop, falha catastrófica de seu disco rígido ou SSD, uso catastrófico acidental de dd ou outros utilitários de disco e assim por diante.

    
por Rod Smith 28.05.2015 / 21:57
percorra o diretório do terminal, como o prompt de comando do windows Como removo completamente o Ubuntu do meu computador, por isso é apenas um PC em branco?