Si j'ai un disque externe chiffré (ou un disque interne qui n'est pas dans fstab), je vois une entrée correspondante dans Nautilus - avec une entrée telle que "X GB Encrypted Volume". Je peux cliquer sur ce volume et je suis invité à saisir un mot de passe pour décrypter et monter le périphérique.
Mais comment puis-je faire cela à partir de la ligne de commande?
Cette page wiki et les autres documents que je peux trouver ne font référence qu'à des méthodes d'interface graphique permettant de déchiffrer l'appareil. mais cela ne fonctionnera pas dans le contexte de serveurs sans tête ou de connexions SSH. Existe-t-il un moyen simple de monter des périphériques sur des emplacements automatiques /media
exactement comme ils le feraient avec l'interface graphique?
(Je ne pose pas de question sur les répertoires personnels cryptés - je suis au courant ecryptfs-mount-private
. Cette question concerne des volumes cryptés supplémentaires.)
Réponses:
Les étapes de la réponse de @Georg Schölly ne fonctionnaient pas pour moi à l'époque, bien qu'elles puissent fonctionner maintenant, quelques versions d'Ubuntu après. À l'époque, après l'
sudo mount /dev/mapper/my_encrypted_volume /media/my_device
étape, j'ai eu l'erreur:Déverrouillage et montage du disque avec udiskctl
Au lieu de cela, j'ai utilisé
udisksctl
une interface de ligne de commande qui interagit avec leudisksd
service.Voici ce qui a fonctionné (
/dev/sdb5
la partition de mon disque dur est-elle marquée comme suitcrypt-luks
):Après avoir tapé la première commande, vous serez invité à saisir votre phrase secrète de chiffrement. Une fois que la partition cryptée est déverrouillée, la deuxième commande la monte. Si cela réussit, vous obtiendrez un message semblable à ceci:
De là, j'ai pu accéder aux données :)
Verrouiller le disque avec udiskctl
Démontez l'appareil:
Vous devez d'abord désactiver tous les volumes logiques du
ubuntu-vg
groupe de volumes. Sinon, vous obtiendrez une erreur le long de la ligne "Périphérique occupé" si vous essayez de le verrouiller ( plus d'infos ):Ensuite, vous serez en mesure de verrouiller la partition cryptée
Remarques
udisksctl
commandes sont exécutées sanssudo
.Dispositif de noms Mapper : la
ubuntu--vg-root
dénomination pourrait changer dans les versions Ubuntu (par exemple , je l' ai vu appelésystem-root
etubuntu-root
aussi). Un moyen simple de connaître le nom consiste à exécuter la commande suivante après avoir déverrouillé la partition LUKS :ls -la /dev/mapper
Ensuite, en regardant le résultat de la
ls
commande, le nom dont vous aurez besoin sera généralement celui qui est lié symboliquement à/dev/dm-1
Noms du mappeur de périphérique, alternative : une alternative à la commande précédente consiste à exécuter:
lsblk -e7
Vous pourrez y voir le mappage du nom de périphérique sous forme d'arborescence. L'
-e 7
option est utilisée pour exclure de la sortie les périphériques en boucle (ID 7) créés par les instantanés installés. Simplement pour avoir moins d'encombrement.sudo lvs
commande pour connaître les noms des groupes de volumes et des volumes logiquessudo lvchange -an ubuntu-vg
commande avant de pouvoir la verrouiller à partir de l'interface graphique.la source
Object /org/freedesktop/UDisks2/block_devices/dm_2d3 is not a mountable filesystem.
tout conseil?sudo
de les exécuter.Votre volume est probablement chiffré avec LUKS, voici comment le monter:
Vous avez besoin:
Pour déchiffrer le volume:
Maintenant vous pouvez le monter comme d'habitude:
Pour verrouiller à nouveau le conteneur, il doit d'abord être démonté:
Pour le mettre automatiquement à l’
/media
emplacement, utilisez l’outil Udisks.la source
udisks2
paquet à la place deudisks
, et l'ancien le renommeudisksctl
.Si vous obtenez cette erreur:
courir:
puis activez tous les LVM que vous voyez
puis relancez le montage:
la source
/dev/mapper/my_encrypted_volume
Un des problèmes que j'ai rencontré était les groupes de volumes en double : mon système de récupération et le lecteur à récupérer étaient des systèmes Ubuntu avec LVM. C’est la raison pour laquelle j’avais deux
ubuntu-vg
groupes de volumes (vgdisplay
les afficherait, chacun avec son propre UUID, mais je ne pouvais pas accéder à leurs volumes logiques).Ma solution s'appuie sur la réponse de Georg:
sudo cryptsetup luksOpen /dev/sdaX my_encrypted_volume
sudo vgscan
devrait maintenant prendre les volumes / groupes contenus.DRAGONS À L'AVANT: NOUS CHANGONS LE NOM DU GROUPE VOLUME. VOUS NE POUVEZ PAS COMMENCER À CONDUIRE APRÈS!
utiliser
sudo vgrename ubuntu-vg ubuntu-vg2
pour renommer le groupe de volumes.Si vous avez besoin pour démarrer ce lecteur, vous pouvez faire ces étapes à nouveau, mais renommer votre groupe de volumes retour à ubuntu-vg. Une autre possibilité consiste à modifier votre configuration de démarrage en utilisant le nouveau nom de vg.
Maintenant que le nom de vg en double est résolu, je peux redémarrer dans mon système habituel, refaire le
cryptsetup...
,vgscan
puis monter/dev/mapper/ubuntu--vg2-root
où bon vous semble.la source
sudo vgdispay
trouver l'UUID et l'utiliser à la place du nom dupliqué afin de renommer un seul volume. C’est-à-dire que saisir l’UUID puissudo vgrename <uuid> old
travailler ont fonctionné pour moi.sdb1 voici un exemple où vous devriez entrer le nom de votre appareil, aucune de ces commandes n’exigera de privilèges root.
déverrouiller le disque crypté
après avoir inséré le mot de passe correct, le résultat obtenu sera le suivant: Déverrouillé / dev / sdb1 sous / dev / dm-3
puis montez-le sur / media /
il devrait produire quelque chose comme ceci: Mounted / dev / dm-3 sur / media / yourUserName / sdb
le démonter
pour le verrouiller à nouveau
la source
Toutes les réponses ci-dessus partaient du principe que l'utilisateur sait déjà quelle partition est la partition cryptée. Venant de quelqu'un qui n'aime pas tellement la ligne de commande, je m'attendais à une réponse conviviale ... Voilà donc mes 2cents.
/dev/sdb4
.Ensuite, j'ai essayé de le monter comme indiqué ci-dessus:
Mais j'ai cette erreur:
Ok, donc j'imagine que nautilus a déjà essayé de le monter (car il m’a demandé le mot de passe lors de la connexion USB, même s’il n’a pas affiché l’arbre déchiffré). Cependant, le message d'erreur n'est pas vraiment utile car il ne me dit pas où il est déjà mappé / monté. Mais cette commande aide dans ce cas:
Aha! Donc c'est
/dev/dm-3
.Cependant, lorsque vous essayez de le monter, cela ne fonctionne pas:
Après beaucoup de bricolage, j'ai découvert que je rencontrais le
duplicate volume groups
problème (décrit ci-dessus par @amenthes) parce que les commandessudo vgscan -v
etsudo vgdisplay
montraient deux entrées avec le même nom de groupe de volumes. Cependant, j'ai trouvé un meilleur moyen de le gérer que sa méthode (inutile de démarrer sur un LiveCD pour renommer les groupes de volumes!), Dans ce lien , que je citerai ci-dessus (juste au cas où ce lien serait brisé ...) :Si vous courez,
ls -la /dev/mapper/
vous devriez voir unluks-xxxxxx-xxxxx-xxxx
ou plusieurs de ces fichiers. C'est le mappage créé lorsque Ubuntu a demandé le mot de passe de chiffrement avec une boîte de dialogue, mais il n'a pas réussi à l'ouvrir (tout le dialogue aluksOpen
consisté à appeler et à le mapper sur ce fichier / dev / mapper / luks-xxx). Maintenant:sudo pvdisplay
commande. Ce devrait être / dev / mapper / luks-xxx-que ce soit.sudo pvs -o +vg_uuid
. L'uuid sera la valeur affichée complètement à droite, contenant 7 valeurs délimitées par des tirets. Copiez-les quelque part car nous les utiliserons à l'étape suivante. NE PAS CONFUSER DES UUIDS ET COPIER LE MAUVAIS. Copiez uniquement celui de votre périphérique actuel / dev / mapper / luks-xxx.sudo vgrename UUIDOFYOURDISKHERE oldhd
Vous pouvez remplacer "oldhd" par ce que vous voulez, à condition qu'il diffère du nom du groupe de volumes de votre disque actuel. Cette étape supprime le conflit avec les noms de groupe de volumes, ce qui vous permet maintenant de rendre les volumes disponibles.vgchange -a y
pour rendre les volumes actifs.sudo mkdir /media/<yourUserName>/someDir
sudo mount /dev/oldhd/root /mnt/oldhd
.ubuntu-vg
si vous souhaitez que le volume soit toujours amorçable.la source
Pour ceux d'entre nous qui ne veulent pas utiliser un outil graphique, même pour déterminer quelle partition est chiffrée.
trouver des partitions chiffrées
-l
demande le format "liste" - nous n'avons pas besoin de l'arbre-f
nous montre le nom du système de fichiers aussinous obtenons quelque chose comme
déverrouiller la partition que nous voulons (dans mon cas
/dev/sdc2
)-b
signifie que nous donnons le chemin à un périphérique en mode blocaprès avoir entré la phrase secrète, nous obtenons une réponse affirmative avec les informations nécessaires pour l'étape suivante:
monter le périphérique nouvellement créé (
dm
stand pour le gestionnaire de périphériques )Encore une fois, nous obtenons une réponse affirmative avec des informations utiles:
(
g
étant mon nom d'utilisateur sur ce système,Data
est l'étiquette que j'ai utilisée pour cette partition)Il se peut que votre système de bureau / gestionnaire de fichiers ait déjà monté automatiquement le périphérique ou que vous l’ayez fait vous-même auparavant. Ensuite, vous obtenez quelque chose comme
Ce n'est pas un problème, vous pouvez quand même accéder aux données de la partition chiffrée.
ls /media/g/Data
démonte le nouveau (utilisez le même nom que vous avez utilisé pour le montage, la commande est
unmount
, pasumount
:-))Si l'appareil n'est pas occupé, vous obtiendrez
Maintenant, verrouillez à nouveau la partition (vous devez vous rappeler le nom de la partition)
Tu auras
éventuellement éteindre le disque externe complet
Avec un bureau graphique, vous pouvez obtenir une erreur ici:
Dans ce cas, vous pouvez utiliser
udisksctl
pour démonter les partitions une par une jusqu'à ce que vous réussissiez. Leudisksctl power-off
ne renvoie aucun message.la source
Je suis entré dans plusieurs chemins à partir des réponses précédentes et seule une combinaison des réponses précédentes a fonctionné pour moi. Il ce que j'ai fait et ce qui s'est bien passé, et ce qui a mal tourné et ma solution de contournement.
J'ai un disque dur crypté LUKS que je dois monter à partir d'une clé USB à démarrage en direct pour Ubuntu 15.10 . Pour ce faire, j'ai commencé avec la commande suivante,
où sda3 est la partition chiffrée. Cette commande n'a pas fonctionné avec moi et je ne sais pas pourquoi, alors j'ai utilisé la commande suivante:
cela a fonctionné avec moi et je n'ai pas eu besoin de l'installer car il était là dans le démarrage en direct.
Maintenant, j'ai besoin de monter la HD, et ce n'était pas une chose simple: j'ai essayé:
Mais la deuxième commande n'a pas fonctionné avec moi, et je dois donc trouver un travail autour de ce qui suit:
C'était mon chemin .. mais vous pouvez utiliser le chemin
dev/mapper/ubuntu
puis double onglet pour voir le reste des options. Cela a monté le disque dur en tant que:Ensuite, j'ai utilisé la commande suivante pour le monter
/media/my_device
comme suit:qui a bien fonctionné.
En résumé
la source
Vous pouvez le monter en deux étapes et j'ai un exemple de script.
Note: le service udiskctl montera les choses sous / media, il est plus conçu pour les utilisateurs de bureau qui montent des clés USB. Si vous souhaitez monter le périphérique ailleurs, ce n'est pas la solution que vous recherchez.
Voici ce que j'ai travaillé. Dans cet exemple, mon périphérique chiffré est une partition créée avec lvm, mais cela n'a pas vraiment d'importance. C'est une partition au format ext4. Dans sa forme cryptée, il vit à
une partition chiffrée est "ouverte" (déchiffrée) comme ceci
(c'est ici que vous entrez la phrase secrète)
le dernier argument est une référence temporaire au périphérique bloc décrypté. Le «mappage» disparaît lorsque vous redémarrez afin que vous puissiez choisir un nom différent à chaque fois, si vous le souhaitez.
il est maintenant visible en tant que périphérique:
Vous pouvez monter ce périphérique: nous avons maintenant un périphérique ext4. Pour que ce soit pratique, ajoutez une ligne dans / etc / fstab
et indiquez le point de montage (dans mon cas
sudo mkdir /opt1
:, puis configurez les autorisations à votre guise). Si vous avez utilisé le nom opt1_opened à l'étape 1, il s'agit de la deuxième étape pour le monter:et c'est monté.
Par conséquent, un script bash:
la source
La bonne réponse est
gio mount -d /dev/dm-x
(pas de sudo).Les réponses précédentes montrent une déconnexion avec le mode de montage Nautilus ou Nemo, car vous devez entrer le mot de passe LUKS même s'il a déjà été mis en cache dans le trousseau de l'utilisateur à partir de l'interface graphique. L'utilisation
gio
automatique utilise la phrase secrète précédemment stockée par Nautilus ou Nemo.Pour une réponse plus détaillée, voir https://unix.stackexchange.com/questions/394320/what-command-does-nemo-use-to-mount-drives/536842#536842
la source
Je cherchais le même ...
Les
mkdir
étapes étaient ma raison de chercher plus loin. J'ai également modifiépolicykit
pour permettre à mon utilisateur de monter sans demander au préalable le mot de passe root, puis le mot de passe du volume chiffrésudo
.Ma solution que j'ai trouvée était l'utilisation de
gvfs-mount
l'gvfs-bin
emballage. Maintenant, avec un ongvfs-mount -d /dev/sda7
me demande le mot de passe crypté seulement et il est monté sous/media/VOLUME_LABEL
.la source
cat /proc/partitions
identifier l'étiquette / dev du lecteur. En second lieu ,gvfs-mount -d /dev/sdf1
. Cela donne l'erreur "Pas de volume pour le fichier de périphérique / dev / sdf1". Cela semble proche, cependant!/dev/disks/by-label
ou/by-uuid
, mais seulement par/dev/sdxx
gvfs-mount -d /dev/sdaX
a parfaitement fonctionné pour moi sous Linux Mint 17.3 - Aucun mot de passe requis, contrairement à l'interface graphique.Sur mon Chromebook avec (Croûton) Ubuntu Xenial 16.04, je trouve que lorsque je publie:
sudo cryptsetup luksOpen / dev / sda1 my_encrypted_volume
Selon la publication ci-dessus et entrez ma phrase secrète, je reçois le message "Aucune clé disponible avec cette phrase secrète". Cependant, par accident, j'ai trouvé (et c'est très étrange!) Tout fonctionne quand j'ajoute "--debug" à la commande cryptsetup! Je peux alors monter le volume et accéder aux fichiers.
Demander au gestionnaire de fichiers Thunar de réaliser les résultats de montage "Non autorisé à effectuer l'opération." Erreur. Je suis incapable de trouver un moyen de contourner cela, mais comme je peux faire le montage en ligne de commande, c'est un peu acceptable.
la source
Ok, donc j'ai une solution de travail les gars, comme expliqué précédemment, la raison pour laquelle vous obtenez une
mount: unknown filesystem type 'LVM2_member'
erreur est parce que par défaut, votre machine Linux attribue le même nom VG à un disque dur externe, par conséquent toutes les partitions sur le disque dur externe sont inactives.Voici ce que vous devez faire:
sudo vgdisplay command
),vgrename UUID_Number [new-group]
).vgchange [new_group] -a y
), vérifiez que toutes les partitions sont activées (lvscan
).ls /dev/mapper/[new_group]
, tout ce que vous avez à faire est de monter la partition (mount -t ext4 /dev/mapper/[new_group]-data /zez
)la source