Eu conheço os tópicos Como eu me adiciono de volta como um usuário sudo? , Montando a partição LUKS criptografada do Live CD , ... Este tópico trata de como adicionar um usuário sudo de volta sem raiz e outras políticas de segurança rígidas em vigor no ambiente criptografado: criptografia de mídia inteira, criptografia de pasta base e substituição de espaço vazio, mas você sabe a senha da criptografia. Ainda assim, a montagem de tal dispositivo criptografado não é tão direta. Isso não é duplicado!
Meu disco inteiro está criptografado. Contém o Ubuntu 16.04.
Eu sei que o segmento Como eu me acrescento de volta como um sudo usuário? mas não é para criptografia de disco inteiro.
Eu fiz sudo usermod -G staff masi por acidente (perdi a opção -a ) e desconectei.
Ele me removeu de todos os outros grupos que não o staff .
Para voltar aos padrões, eu deveria correr
sudo usermod -a -G adm cdrom sudo dip plugdev lpadmin sambashare masi
No entanto, eu não sou mais parte do grupo sudo, então não posso executá-lo.
Você não pode ir para o Ubuntu's Grub > Modo de recuperação no Grub > Opções avançadas porque criptografia em disco inteiro; nenhuma raiz está ativada; troque sem sucesso antes / depois das etapas de criptografia; entrada malsucedida no modo de recuperação, conforme descrito aqui ; nenhum Grub inicia após a entrada de senha bem-sucedida na etapa de criptografia; você não pode alterar o% de leitura/etc/default/grub, assim você não pode adicionar GRUB_CMDLINE_LINUX_DEFAULT="quiet splash single" para deixar o Grub funcionar. Então você tem que ter Ubuntu ao vivo com ecryptfs-utils schroot .
Crie um Live Ubuntu USB persistente aqui . Eu faço o seguinte motivado pelas fontes aqui e aqui onde não existe uma solução pronta
> sudo apt-get update
...
> sudo apt-get install lvm2 cryptsetup
...
> sudo modprobe dm-crypt
> sudo fdisk -l % find the appropriate disc
sudo: unable to resolve host masi-CM6340: Connection refused
...
> sudo cryptsetup luksOpen /dev/sda5 myvolume % my case sda5 i.e. linux, not extended
sudo: unable to resolve host masi-CM6340: Connection refused
Enter passphrase for /dev/sda5: % which I enter successfully
>
> sudo mkdir /media/test
>
% sudo vgscan not needed to activate the sockets
> sudo vgchange -ay % will make volumes active
sudo: unable to resolve host masi-CM6340: Connection refused
2 logical volume(s) in volume group "ubuntu-vg" now active
% created also /dev/mapper/myvolume which can be mounted
>
> sudo mount /dev/sda5/home /media/test
mount: special device /dev/sda5/home does not exist (a path prefix is not a directory)
>
> % JayEye's 2nd proposal
> sudo mount /dev/mapper/myvolume /media/test
mount: unknown filesystem type 'LVM2_member'
%
% chroot to the mounted device, add masi back to sudoers and work done
Saída de sudo parted -l /dev/mapper/myvolume [JayEye]
Model: ATA WDC WD64000AAKS-7 (scsi)
Disk /dev/sda: 640 GB
Sector size (logical/physical): 512B/512B
Partition table: msdos
Disk Flags:
Number Start End Size Type File system Flags
1 1049kB 512MB primary ext2 boot
2 513MB 640GB extended
5 513MB 640GB logical
Model: Kingston HyperX Fury 3.0 (scsi)
Disk /dev/sdb: 31.5GB
Sector size (logical/physical): 512B/512B
Partition table: msdos
Disk Flags
Number Start End Size Type File system Flags
1 27.3MB 30.4GB 30.4GB primary ext4 boot
2 30.4GB 31.5GB 1049MB primary linux-swap(v1)
Model: Linux device-mapper (linear) (dm)
Disk /dev/mapper/ubuntu--vg-swap_1: 34.3GB
Sector size (logical/physical): 512B/512B
Partition table: loop
Disk Flags:
Number Start End Size Type File system Flags
1 0.00B 34.3GB 34.3GB linux-swap(v1)
Model: Linux device-mapper (linear) (dm)
Disk /dev/mapper/ubuntu--vg-root: 605GB
Sector size (logical/physical): 512B/512B
Partition table: loop
Disk Flags:
Number Start End Size Type File system Flags
1 0.00B 605GB 605GB ex4
Error: /dev/mappper/myvolume: unrecognized disk label
Model: Linux device-mapper (crypt) (dm)
Disk /dev/mapper/myvolume: 640GB
Sector size (logical/physical): 512B/512B
Partition Table: unknown
Disk Flags:
Eu corro sudo mount /dev/mapper/myvolume--vg-root /mnt [JayEye] e obtenho
mount: special device /dev/mapper/myvolume--vg-root does not exist
Eu corro sudo mount /dev/mapper/ubuntu--vg-root /mnt [DavidFoester] e recebo a seguinte saída que ainda pode indicar uma montagem bem-sucedida
sudo: unable to resolve host masi-CM6340: Connection refused
que é um aviso que recebo três vezes antes no script acima.
Eu acesso com sucesso a primeira etapa do dispositivo criptografado por vi /mnt/home/masi/README.txt
THIS DIRECTORY HAS BEEN UNMOUNTED TO PROTECT YOUR DATA.
From the graphical desktop, click on:
"Access Your Private Data"
From the command line, run:
ecryptfs-mount-private
onde o arquivo Acesse seus dados privados está em /mnt/home/masi/Access-Your-Private-Data.desktop , mas clicar nele não leva a nenhuma saída de GUI (o ícone é iniciado, mas se fecha automaticamente). Eu também posso encontrar ecryptfs-mount-private no Terminal, mas não há página de manual / ajuda dele. Eu corro na pasta, e eu pego
ERROR: Encrypted private directory is not setup properly
Como executar ecryptfs-mount-private com sucesso?
Meu sistema não tem raiz ativada.
Eu inicializo o Grub > Opções avançadas > Modo de recuperação.
Eu corro sudo adduser masi sudo , mas recebo o código de erro 1
Adding user 'masi' to group 'sudo' ...
Adding user masi to group sudo
gpasswd: cannot lock /etc/group; try again later
adduser: '/usr/bin/gpasswd -a masi sudo' returned error code 1. Exiting.
Reiniciando, fazendo login novamente no sistema, eu faço sudo echo "masi" e recebo masi não está no arquivo sudoers. ...
Eu acho que o problema aqui é que não montar e chroot.
Não consigo abrir a criptografia no sistema Live normal. Eu corro sem sucesso
> sudo modprobe dm-crypt
> sudo fdisk -l % find the appropriate disc
...
Device Boot Start End Sectors Size Id Type
/dev/sdf1 ... 449.9G ... Linux
/dev/sdf2 ... 15.9G ... Extended
/dev/sdf5 ... 15.9G ... Linux swap / Solaris
> sudo cryptsetup luksOpen /dev/sdf1 myvolume
Device /dev/sdf1 is not a valid LUKS device
> sudo cryptsetup luksOpen /dev/sdf2 myvolume
Device /dev/sdf2 is not a valid LUKS device
Ainda faço o seguinte, mas percebo que a etapa acima deve ser concluída com êxito antes de prosseguir
sudo fdisk -l % find the correct sector
ubuntu@ubuntu:~$ sudo mount /dev/sdf1 /mnt
ubuntu@ubuntu:~$ sudo chroot /mnt
sudo adduser masi sudo
Saída
sudo: unable to resolve host ubuntu: Connection refused
The user 'masi' is already a member of 'sudo'.
TODO Eu acho que você precisa digitar a senha para a criptografia antes de fazer isso. No entanto, não me perguntou em nenhum estágio.
Como você pode se adicionar de volta ao grupo sudo no HDD criptografado de 16.04 com políticas de segurança rígidas?
Impossível. Você não pode se adicionar de volta ao disco por causa das políticas rígidas de segurança. As respostas aqui não fizeram o ambiente de teste para elas. Eles não conseguiram testar suas próprias respostas. Muita reprodução o que eu já testei lá.
Para editar o status de associação ao grupo e adicionar novamente você mesmo ao grupo sudo , primeiro acesse os sistemas de arquivos criptografados e gerenciados por volume. A última parte é a mesma que para a recuperação de arquivos em tal situação.
Para resumir a sequência de etapas necessárias e vincular cada uma delas a instruções mais detalhadas:
Inicialize a partir de um DVD / USB ativo e escolha "Experimentar o Ubuntu".
Montar volumes criptografados a partir da linha de comando? para descriptografar o contêiner LUKS.
Montando a partição LUKS criptografada do Live CD para expor os volumes gerenciados pelo LVM dentro do contêiner LUKS.
De acordo com a saída do Parted, o volume da partição raiz da sua instalação do Ubuntu seria /dev/mapper/ubuntu--vg-root , que você pode montar com
sudo mount /dev/mapper/ubuntu--vg-root <MOUNTPOINT>
ou
udisks --mount /dev/mapper/ubuntu--vg-root
Como me adiciono de volta como um usuário sudo? para corrigir a participação no grupo no volume montado anteriormente. (Você não precisa acessar o diretório inicial para isso, portanto não é necessário descriptografá-lo.)
Bônus:
Inicialize a partir da mídia de instalação e selecione "Try ubuntu".
Abra / decriptografe com cryptsetup, monte o disco local, chroot e adicione-se novamente!
Você está tentando montar /dev/sda5/home . Dado como você executou cryptsetup , você deve estar tentando montar /dev/mapper/myvolume