Metade criptografada?

Navegue suas respostas
1

Meu grupo de volumes tem dois volumes físicos, um criado há muito tempo e criptografado, mas outro não. Alguns arquivos neste LVM podem ser acessados sem senha?

(formatação reconstruída) 

root@ubuntu:~# pvdisplay -m

WARNING: Device for PV 6o4ePR-GeDC-1ZTO-26Gt-tfzv-cbJb-kLjFC4 not found or rejected by a filter. 
--- Physical volume --- 
PV Name unknown device 
VG Name omyvg 
PV Size 196.00 MiB / not usable 4.00 MiB 
Allocatable yes (but full) 
PE Size 4.00 MiB 
Total PE 48 
Free PE 0 
Allocated PE 48 
PV UUID 6o4ePR-GeDC-1ZTO-26Gt-tfzv-cbJb-kLjFC4

--- Physical Segments --- 
Physical extent 0 to 38:  
Logical volume /dev/omyvg/datA 
Logical extents 0 to 38 

Physical extent 39 to 45: 
Logical volume /dev/omyvg/datB 
Logical extents 0 to 6

Physical extent 46 to 47: 
Logical volume /dev/omyvg/MEm 
Logical extents 0 to 1

--- Physical volume --- 
PV Name /dev/sda1 
VG Name omyvg 
PV Size 66.00 MiB / not usable 2.00 MiB 
Allocatable yes 
PE Size 4.00 MiB 
Total PE 16 
Free PE 10 
Allocated PE 6 
PV UUID vmkKDN-n0pW-D9Pi-WN8m-8Isc-lAWq-mU0mBq

--- Physical Segments --- 
Physical extent 0 to 5: 
Logical volume /dev/omyvg/datB 
Logical extents 7 to 12 

Physical extent 6 to 15: FREE

"/dev/sda4" is a new physical volume of "93.00 MiB" 
--- NEW Physical volume --- 
PV Name /dev/sda4 
VG Name 
PV Size 93.00 MiB 
Allocatable NO 
PE Size 0 
Total PE 0 
Free PE 0 
Allocated PE 0 
PV UUID MuZCwu-jpWR-bI2U-Jq2U-S1Tt-XRXE-ZaX3ne

"/dev/sda3" is a new physical volume of "43.00 MiB" 
--- NEW Physical volume --- 
PV Name /dev/sda3 
VG Name 
PV Size 43.00 MiB 
Allocatable NO 
PE Size 0 
Total PE 0 
Free PE 0 
Allocated PE 0 
PV UUID l4Q4gf-pHzT-7o41-Myl3-sgpW-aSa1-rb4Cv4

(formatação reconstruída) 

root@ubuntu:~# pvs -v --segments 

Using physical volume(s) on command line. 
WARNING: Device for PV 6o4ePR-GeDC-1ZTO-26Gt-tfzv-cbJb-kLjFC4 not found or rejected by a filter. 
There are 1 physical volumes missing. 
There are 1 physical volumes missing. 
PV        VG    Fmt  Attr PSize  PFree  Start SSize LV   Start Type   PE Ranges 
/dev/sda1 omyvg lvm2 a--  64.00m 40.00m 0     6     datB 7     linear /dev/sda1:0-5  
/dev/sda1 omyvg lvm2 a--  64.00m 40.00m 6     10         0     free 
/dev/sda3       lvm2 ---  43.00m 43.00m 0     0          0     free 
/dev/sda4       lvm2 ---  93.00m 93.00m 0     0          0     free

PV             VG    Fmt  Attr PSize   PFree  Start SSize  LV   Start Type   PE Ranges 
unknown device omyvg lvm2 a-m  192.00m 0      0     39     datA 0     linear unknown device:0-38 
unknown device omyvg lvm2 a-m  192.00m 0     39      7     datB 0     linear unknown device:39-45 
unknown device omyvg lvm2 a-m  192.00m 0     46      2     MEm  0     linear unknown device:46-47
    
por zeboseki 21.12.2017 / 16:14

2 respostas

2

Depende de como os volumes lógicos são dispostos nos volumes físicos. A saída de pvdisplay -m ou pvs -v --segments seria muito útil para determinar quais LVs poderiam ser acessíveis.

Se algum LV estiver totalmente contido no PV não criptografado, você deverá ser capaz de ativá-lo e montá-lo normalmente. 

lvchange -ay <LV device pathname> 
mount <LV device pathname> <mountpoint>

Se um LV tiver apenas sua extremidade final (extensões de numeração mais alta) contida no PV criptografado, você poderá tentar ativar o LV com 

lvchange -ay --activationmode partial <LV device pathname>

Você pode montar o sistema de arquivos como somente leitura e, esperamos, ler arquivos da parte não criptografada. A tentativa de ler um arquivo que esteja parcial ou totalmente dentro da zona criptografada provavelmente resultaria em uma mensagem de erro e / ou um arquivo truncado.

Se um LV tiver seu início (extensões de número mais baixo) contido no PV criptografado, é provável que o sistema de arquivos não possa ser facilmente montado, já que importantes metadados do sistema de arquivos tendem a estar localizados no início do sistema de arquivos. Ferramentas de recuperação específicas do sistema de arquivos ainda podem recuperar alguns arquivos da parte não criptografada.

(atualização :) Das saídas de comando, posso ver isso:

  • /dev/omyvg/datA LV está completamente no dispositivo ausente (criptografado)
  • /dev/omyvg/datB tem suas primeiras 7 extensões (28 MB, mais da metade) no dispositivo ausente
  • /dev/omyvg/MEm está completamente no dispositivo ausente

Você pode tentar 

lvchange -ay --activationmode partial /dev/omyvg/datB

mas desde que a primeira metade do LV está faltando, você não conseguirá montá-lo. Se você sabe que este LV contém um sistema de arquivos do tipo ext2 / 3/4, você pode localizar uma cópia do superbloco do sistema de arquivos na área sobrevivente e usá-la para recuperar algo ... ou apenas usar algumas ferramentas de recuperação de arquivos através do LV e tente identificar todos os arquivos que encontrar.

Claro, se você sabe que /dev/omyvg/datB nunca foi mais de 50% usado, você pode achar que tudo o que é acessível é apenas espaço não utilizado :-(

    
por 21.12.2017 / 16:30
0
'root@ubuntu:~# pvdisplay -m

AVISO: O dispositivo para PV 6o4ePR-GeDC-1ZTO-26Gt-tfzv-cbJb-kLjFC4 não foi encontrado ou rejeitado por um filtro. --- Volume físico --- Dispositivo desconhecido do nome de PV VG Name omyvg Tamanho PV 196,00 MiB / não utilizável 4,00 MiB Sim alocável (mas completo) Tamanho PE 4.00 MiB Total PE 48 PE livre 0 PE alocado 48 PV UUID 6o4ePR-GeDC-1ZTO-26Gt-tfzv-cbJb-kLjFC4

--- Segmentos físicos --- Extensão física de 0 a 38: Volume lógico / dev / omyvg / datA Extensões lógicas de 0 a 38 Extensão física 39 a 45: Volume lógico / dev / omyvg / datB Extensões lógicas 0 a 6 Extensão física 46 a 47: Volume lógico / dev / omyvg / MEm Extensões lógicas 0 a 1

--- Volume físico --- Nome do PV / dev / sda1 VG Name omyvg Tamanho fotovoltaico 66,00 MiB / não utilizável 2,00 MiB Sim alocável Tamanho PE 4.00 MiB Total PE 16 PE grátis 10 PE alocado 6 PV UUID vmkKDN-n0pW-D9Pi-WN8m-8Isc-lAWq-mU0mBq

--- Segmentos físicos --- Extensão física de 0 a 5: Volume lógico / dev / omyvg / datB Extensões lógicas 7 a 12 Extensão física 6 a 15: LIVRE

"/ dev / sda4" é um novo volume físico de "93,00 MiB" --- NOVO volume físico --- Nome do PV / dev / sda4 Nome VG Tamanho PV 93,00 MiB NÃO alocável Tamanho PE 0 Total PE 0 PE livre 0 PE alocado 0 PV UUID MuZCwu-jpWR-bI2U-Jq2U-S1Tt-XRXE-ZaX3ne

"/ dev / sda3" é um novo volume físico de "43.00 MiB" --- NOVO volume físico --- Nome do PV / dev / sda3 Nome VG Tamanho PV 43,00 MiB NÃO alocável Tamanho PE 0 Total PE 0 PE livre 0 PE alocado 0 PV UUID l4Q4gf-pHzT-7o41-Myl3-sgpW-aSa1-rb4Cv4 

root@ubuntu:~# pvs -v --segments

Usando volume (s) físico (s) na linha de comando. AVISO: Dispositivo para PV 6o4ePR-GeDC-1ZTO-26Gt-tfzv-cbJb-kLjFC4 não encontrado ou rejeitado por um filtro. Existem 1 volumes físicos em falta. Existem 1 volumes físicos em falta. PV VG Fmt Attr PSize PFree Iniciar SSize LV Iniciar Tipo PE Faixas / dev / sda1 omyvg lvm2 a - 64.00m 40.00m 0 6 datB 7 linear / dev / sda1: 0-5 / dev / sda1 omyvg lvm2 a - 64.00m 40.00m 6 10 0 grátis / dev / sda3 lvm2 --- 43.00m 43.00m 0 0 0 grátis / dev / sda4 lvm2 --- 93.00m 93.00m 0 0 0 grátis dispositivo desconhecido omyvg lvm2 a-m 192.00m 0 0 39 datA 0 dispositivo desconhecido linear: 0-38 dispositivo desconhecido omyvg lvm2 a-m 192.00m 0 39 7 datB 0 dispositivo desconhecido linear: 39-45 dispositivo desconhecido omyvg lvm2 a-m 192.00m 0 46 2 MEm 0 dispositivo linear desconhecido: 46-47 '

    
por 16.01.2018 / 05:53

Tags

Como fazer o mboxitcpio busybox ash para a fonte / etc / profile? Eu poderia executar o comando no terminal, mas não no crontab (questão de data)