Моя машина Ubuntu 11.04 використовує шифрування LUKS для root, swap та home. Звичайний fsck -n виявив набір помилок, які мені потрібно виправити. fsck вимагає демонтувати розділи. Перед луком я просто завантажуюся з USB-накопичувача і виправляю звідти запуск fsck. Які кроки потрібно зробити для зашифрованих розділів LUKS?
Відповіді:
Точний метод залежить від того, як у вас є налаштування luks, і якщо у вас є LVM поверх luks або якщо у вас просто є файлова система в межах обсягу luks.
Якщо у вас немає LVM на додаток до luks, ви, ймовірно, зробите щось подібне.
cryptsetup luksOpen /dev/rawdevice somename
fsck /dev/mapper/somename
# or
cryptsetup luksOpen /dev/sda2 _dev_sda2
fsck /dev/mapper/_dev_sda2
Якщо ви використовували опцію LVM on LUKS, надану установщиком Debian / Ubuntu, тоді вам потрібно буде запустити LVM. Отже, vgchange -alyвідкривши зашифрований том, запустіть fsck проти /dev/mapper/lvname.
(Якщо команди відсутні, то , можливо , доведеться зробити apt-get install cryptsetupперший. Точно так же , якщо вам потрібно vgchangeзробити apt-get install lvm.)
cryptsetupабо cryptdisk_startя отримую той же результат , коли я намагаюся fsck: /dev/mapper/ext_crypt is in use. Я перевірив, mountі він ніде не встановлений .
Спочатку потрібно відкрити гучність LUKS.
cryptsetup luksOpen /dev/(whatever) someName
Це запитає вас про пароль, а потім створить /dev/mapper/someName, який є простим пристроєм, на якому можна запустити fsck. Коли ви закінчите,
cryptsetup luksClose someName
видалить /dev/mapper/someNameпристрій простого тексту,.
Процедура повинна бути однаковою.
Використовуючи USB-накопичувач Debian (7.7.0 amd64 netinst, в моєму випадку), можна перейти в режим порятунку, який повинен ідентифікувати розділ LUKS, запросити пароль і відобразити його. Він також визначає і відображає будь-які розділи LVM, що містяться в них. Якщо ви не змонтуєте кореневий розділ, з підказки оболонки ви можете просто e2fsck -f -c /dev/system_name/partition_nameі т.д.
Це питання чотири роки, але я не думаю, що процедура змінилася.
Хоча зауважити, що при виконанні fsck -nвстановленої файлової системи майже напевно повідомляють про помилки, які насправді не існуватимуть, коли ви fsckїї відключите!
cryptsetup luksOpen /dev/rawdevice somenameне виходило, щоб дати мені щось запуститиfsck, хоча це показалосьvgscanпросто чудово після того,vgchange -ayяк "активний" ... Мені довелося створювати необроблені пристрої вручну,vgscan --mknodesа потімfsckна логічному томі, що відображається вvgscanсfsck /dev/cryptVG/root- Сподіваюсь, що це допомагає комусь іншому там