Problem mit LVM-Partition und der Entschlüsselung

[OdinPG]

Hallo Community,
ich bin mittlerweile fast am Verzweifeln...

Folgendes ist passiert:
Ich hatte Ubuntu (ich glaube 9.04) installiert, was auch einwandfrei lief. Danach habe ich ein Update auf die Version 9.10 gemacht und danach nichts ging mehr. Dummerweise habe ich auch meinen Unfug mit der root-Partition getrieben, weshalb es die Ursprüngliche (mit dem Ubuntu) nicht mehr gibt, was heißt, dass ich nicht per chroot herumbasteln kann. Nun würde ich ganz gerne meine Daten auf der Home-Partition sichern, was ich aber nicht kann, da ich nicht darauf zugreifen kann.

Ich habe nun ziemlich lange gesucht, jedoch nichts gefunden, was mir weiter hilft.
Kurz zu meinem "System":
In meinem System sind 2 Festplatten á 160 GB installiert. Über den LVM konnte ich mir so eine Home-Partition erstellen, die 255 GB umfasst. Leider habe ich bei der Installation diese Partition verschlüsseln lassen, weshalb ich nun nicht mehr darauf zugreifen kann.

Wie komme ich nun an die Daten auf dieser Partition? Oder geht das überhaupt nicht mehr?

Gruß Christian

 

[slackfan]

Hallo,

und mal ganz langsam. Du vermengst hier Begriffe, was das Verständnis erschwert.
Ich versuche das mal zusammenzufassen, wie ich das verstanden habe, bitte korrigiere mich.

• Du hast 2 Festplatten.
• Darauf befinden sich drei Partitionen:
  1x /boot
  2x Partitionen auf denen sich das LVM erstreckt/e, auf jeder Festplatte jeweils eine.
• Das LVM besitzt/besaß zwei Volumes
  1x für /
  1x für /home
• Das / Volume ist/war nicht verschlüsselt
• Das /home Volume ist/war verschlüsselt.

Wenn das soweit richtig ist, stellt sich die Frage, auf welcher Ebene du angesetzt hast, dein System zu sabotieren. Wenn das LVM noch existiert, bzw. beide Partitionen, über die sich das LVM erstreckt, sind die Daten noch zu retten. Andernfalls sieht es eher schlecht aus.

cu

 

[OdinPG]

Du hast 2 Festplatten.

Das ist richtig.

Darauf befinden sich drei Partitionen:
1x /boot
2x Partitionen auf denen sich das LVM erstreckt/e, auf jeder Festplatte jeweils eine.

Das verstehe ich nicht ganz... Meinst du damit pro Festplatte ein extra LVM? Ich habe bei der Installation eine LVM-Gruppe mit dem Name "Eugen" erstellt. Diese erstreckt sich über beide Festplatten und darin wurden dann die Partitionen erstellt.

Das LVM besitzt/besaß zwei Volumes
1x für /
1x für /home

Es besitzt 3 Volumes:
1x für /
1x für /home
1x für swap

Das / Volume ist/war nicht verschlüsselt
Das /home Volume ist/war verschlüsselt.

Das ist korrekt.

Wenn das soweit richtig ist, stellt sich die Frage, auf welcher Ebene du angesetzt hast, dein System zu sabotieren. Wenn das LVM noch existiert, bzw. beide Partitionen, über die sich das LVM erstreckt, sind die Daten noch zu retten. Andernfalls sieht es eher schlecht aus.

Das LVM existiert noch, weshalb ich ja auch die root-Partition ohne Probleme mounten kann.

Ich habe folgendes gefunden und ausprobiert: http://www.ubuntugeek.com/rescue-an-encrypted-luks-lvm-volume.html.
Mir stellt sich allerdings die Frage, welchen Devicenode ich nehmen muss, sda1 oder sdb1?
Hier erst einmal die Ausgabe von "fdisk -l"

root@ubuntu:/home/ubuntu# fdisk -l /dev/sda

Platte /dev/sda: 160.0 GByte, 160041885696 Byte
255 Köpfe, 63 Sektoren/Spuren, 19457 Zylinder
Einheiten = Zylinder von 16065 × 512 = 8225280 Bytes
Disk identifier: 0xdc39dc39

   Gerät  boot.     Anfang        Ende     Blöcke   Id  System
/dev/sda1               1       19426   156039313+  8e  Linux LVM
/dev/sda2           19427       19457      249007+   5  Erweiterte
/dev/sda5   *       19427       19457      248976   83  Linux
root@ubuntu:/home/ubuntu# fdisk -l /dev/sdb

Platte /dev/sdb: 160.0 GByte, 160041885696 Byte
255 Köpfe, 63 Sektoren/Spuren, 19457 Zylinder
Einheiten = Zylinder von 16065 × 512 = 8225280 Bytes
Disk identifier: 0xc91e9a16

   Gerät  boot.     Anfang        Ende     Blöcke   Id  System
/dev/sdb1               1       19457   156288321   8e  Linux LVM
root@ubuntu:/home/ubuntu#

Nachdem ich den Befehl cryptsetup ausgeführt habe, werde ich aufgefordert, ein Passwort einzugeben, was ich auch mache. Allerdings kommt danach die Meldung, dass es keinen passenden Schlüssel gibt. Was bedeutet das? Ist das Passwort falsch, oder kann die Ubuntu LiveCD die Festplatte nicht entschlüsseln?

cryptsetup luksOpen /dev/sda1 crypt1"
Enter LUKS passphrase:
Aufruf fehlgeschlagen: No key available with this passphrase.

Wenn ich nun die LVM-Gruppe Eugen aktiviere, kann ich auf der root-Partition lesen und schreiben, da diese nicht verschlüsselt ist. Allerdings nutzt das recht wenig, da ich zwischenzeitlich versucht habe, das System neu aufzusetzen (ohne auch nur irgendwas an /home zu ändern)...
Nach dem, was ich eben gefunden habe, scheint /dev/sda1 nicht das korrekte Devicenode zu sein. Woher weiß ich denn, welche Festplatte ich angeben muss, oder muss ich irgendwie beide angeben?

EDIT
Ich habe mal nachgedacht...
Die Installation von Ubuntu liegt nun ca. 2 Wochen zurück. Nach einigem Nachdenken bin ich zu dem Schluss gekommen, dass es nicht unbedingt tragisch ist, wenn ich nicht mehr an die Daten komme.

Ich müsste zwar ein bisschen Code bei meinem Betriebssystem-Projekt nochmals schreiben, aber das war eigentlich nur Tipparbeit (256 IDT-Stubs...). Der Rest (ein Haufen Zeug von der LAN, weshalb Ubuntu installiert wurde) wird so oder so nicht mehr gebraucht.

Da mich das nun allerdings doch interessiert, würde ich gerne wissen, ob die Konstellation von mir nicht doch speziell ist. Alles was ich bisher im Internet gefunden habe waren LVM Partitionen auf einer Festplatte, aber nirgends auf 2...
Ist so etwas üblich, oder sollte ich besser einen kleinen RAID mit diesen Platten machen, falls eine Ausfällt?

 

[pyropeter]

ein lvm auf zwei platten klingt für mich nicht ungewöhnlich.

/dev/sd** sind die s-ata festplatten, was du möchtest, ist die partition auf dem lvm.
und das ist /dev/eugen/<ab-hier-keine-ahnung-mehr>

Ich hoffe, das hilft dir.

MfG, PyroPeter

 

[OdinPG]

Nun ja, die lvm-Partition ist "/dev/Eugen/home".
Mein Problem ist nur, dass ich es einfach nicht hinbekomme diese zu entschlüsseln, da diese bei der Installation von Ubuntu verschlüsselt wurde.

Wenn ich das mounte, liegt dort eine Datei, in der steht, dass der Inhalt von "/mountpoint/christian" aus Sicherheitsgründen nicht gemountet wurde. Ubuntu hat da scheinbar das Passwort beim Anmelden mit angegeben...

 

[slackfan]

mkdir /mnt/tmpHome
cryptsetup luksOpen /dev/Eugen/home cryptHome
mount /dev/mapper/cryptHome /mnt/tmpHome

Das sollte tun. Eventuell liegt cryptHome dann nicht in /dev/mapper sondern in /dev/Eugen. Und hört bitte auf das Partition zu nennen. Das ist ein Volume. Es sieht nur aus wie eine Partition. Das verwirrt mich sonst vollständig.

 

[pyropeter]

Von ubuntus verschlüsselungsarchitektur habe ich nicht die geringste ahnung (ich benutze immer noch DM direkt). Aber du hast eben in den codebeispielen oben immer versucht, mit cryptsetup auf die realen partitionen zuzugreifen.

an deiner stelle würde ich in den #ubuntu.de channel auf freenode gehen und dort die ubuntu-experten fragen. die wissen nämlich auch bescheid darüber, was ihr installations-wizzard tut.


MfG, PyroPeter

EDIT:

Juhu, ich habe mir einen zweiten Pinguin erspamt.

Was ich mich frage, ist, mit welcher passphrase man denn wohl auf das verschlüsselte /home zugreifen kann. denn /home ist ja noch ein systemverzeichnis, d.h. rein herachisch müsste man es mit dem root-passwort oder ähnlichem verschlüsseln. wobei man "dank" luks ja auch ein anmeldepasswort eines unterprivilegierten users benutzen kann. (obwohl dann ein user ja auch auf die daten aller anderen user zugreifen kann. außerdem verträgt ein luks-volume doch auch nur ~4 schlüssel?)

 

[OdinPG]

Ich bekomme bei dem Aufruf von cryptsetup folgende Fehlermeldung:
"Aufruf fehlgeschlagen: No key available with this passphrase."

Das Passphrase, das eingegeben werden muss, ist das das Passwort, mit dem die Partition verschlüsselt wurde, oder die Buchstaben-Nummern-Kombination, die ich von Ubuntu bekommen habe? (d9509a410....)
Oder könnte dieser Fehler kommen, weil evtl. doch was kapputt gegangen ist?

Ein fdisk -l hat ergeben, dass die Partitionstabelle kapputt ist:

root@ubuntu:/home/ubuntu# fdisk -l /dev/Eugen/home 

Platte /dev/Eugen/home: 249.9 GByte, 249997295616 Byte
255 Köpfe, 63 Sektoren/Spuren, 30393 Zylinder
Einheiten = Zylinder von 16065 × 512 = 8225280 Bytes
Disk identifier: 0x00000000

Festplatte /dev/Eugen/home enthält keine gültige Partitionstabelle

Kann ich diese irgendwie wieder herstellen, oder ist das bei einer verschlüsselten LVM-Partition normal?

EDIT
@pyropeter
So wie ich das verstanden habe ist nur das Home-Verzeichnis des Benutzers verschlüsselt und mit dem eigenen Passwort erreichbar. Der Benutzer Horst soll ja nur auf /home/horst zugreifen können und nicht noch auf /home/Eugen.

 

[slackfan]

Das ist nicht dein Problem. Natürlich enthält ein Volume keine Partitionstabelle. Es ist ja keine Festplatte und enthält keine Partitionen, die man in eine Tabelle eintragen könnte. Deine Aufgabe ist es herauszufinden, wie Ubuntu die Passwörter für verschlüsselte Partitionen speichert. Es ist mir momentan nicht klar, wieso der Key nicht abgelegt ist, wenn das LVM und das verschlüsselte Volume noch intakt sind.

 

[OdinPG]

Es hat anscheinend mit dem Update auf 9.10 zu tun, da andere ein ähnliches Problem haben...