Jak zmienić nazwę, na którą jest mapowana zaszyfrowana partycja całego systemu


17

Mój system jest w pełni zaszyfrowany przy pomocy dm-crypti LVM. Niedawno przeniosłem zaszyfrowaną partycję z /dev/sda5na /dev/sda2.

Moje pytanie brzmi: jak mogę zmienić nazwę, na którą szyfrowana partycja jest mapowana z sda5_cryptna sda2_crypt?

Mogę dobrze uruchomić system. Ale monit, który pojawia się w czasie rozruchu, mówi, (sda5_crypt)że UUIDmapy /dev/sda2:

  Volume group "vg" not found
  Skipping volume group vg
Unlocking the disk /dev/.../UUID  (sda5_crypt)
Enter passphrase:

Próbowałem na żywo-boot, deszyfrowanie sda2, aktywować vg, chrootaby /dev/vg/rooti biegać update-grub2, ale bezskutecznie.

Zwykła edycja /etc/crypttabteż nie działa.


Czy odtworzyłeś initrd po edycji /etc/crypttab?
Hauke ​​Laging

Tak mi się wydaje:update-initramfs -t -u -k all
nr

Wyjście grep -r sda5_crypt /etc?
Hauke ​​Laging

Znalazłem problem: muszę zamontować /dev/sda1jak /boot przed uruchomieniem update-initramfs.
nr

Podaj tę odpowiedź zamiast komentarza i zaakceptuj ją (jeśli nie jest to możliwe z własnymi odpowiedziami, nie jestem pewien), aby pytanie było wyświetlane jako odpowiedź.
Hauke ​​Laging

Odpowiedzi:


21

Zmiana szyfrowania „sda5_crypt” zgodnie z sugestią poniżej:

Wymień OLD_NAMEsię NEW_NAMEw /etc/crypttab, a następnie:

# dmsetup rename OLD_NAME NEW_NAME
# update-initramfs -c -t -k all
# update-grub
# reboot

2
ratowanie nie powinno być konieczne. po prostu edytuj crypttab, update-initramfs, a przy następnym uruchomieniu należy zmienić jego nazwę. Możesz także zmienić nazwę w uruchomionym systemie, używając dmsetup rename oldname newname. Pamiętaj, że nie zwalnia to starej nazwy, ponieważ może być używana.
frostschutz

@frostschutz Musisz być w stanie /etc/crypttabjakoś dostać się do tego pliku… Ręczne montowanie z powłoki initramfs, aby można było uruchomić normalny system jest możliwe, ale nie łatwe. System ratunkowy jest szybszą opcją, jeśli nie jesteś dokładnie zaznajomiony z cryptsetuppoleceniami LVM.
Gilles 'SO - przestań być zły'

1
@Gilles: jasne, ale pytanie brzmiało: „Mogę uruchomić system w porządku”.
frostschutz

Właśnie uratowałeś mi wielki ból głowy @ nr Dziękuję
rychło

Jest to właściwa metoda, ale należy zwrócić uwagę na kilka dodatkowych szczegółów: 1) Nie zapomnij zaktualizować /etc/fstabprzed tymi poleceniami, bo inaczej partycja root nie zostanie zamontowana. 2) Może pojawić się błąd, update-grubże nie można znaleźć poprzedniej nazwy. Zakładając, że zmieniasz tylko nazwę krypty, możesz zignorować błąd, uruchomić ponownie i uruchomić update-grubpo uruchomieniu.
Fmstrat

0

Właśnie natknąłem się na ten problem - z dodatkową komplikacją, że nie widziałem ostrzeżenia przed ostatnim update-initramfs. Zmieniłem nazwę urządzenia crypttab, uruchomiłem update-initramfs, uruchomiłem ponownie i miałem problem. Rozwiązałem to w następujący sposób, w zasadzie ten sam nr, ale musiałem nieco zmienić polecenia:

  1. Uruchom system Ubuntu Live (K) z USB
  2. Otwórz urządzenie w Dolphin /? który konfiguruje wszystkie potrzebne konfiguracje i prosi o hasło
  3. Otwórz konsolę w katalogu głównym uszkodzonego systemu
  4. Wykonaj następujący wiersz po wierszu
sudo -s
# get the name the partition was mounted with, starts with luks
dmsetup ls
# rename the loop device (check with ls /dev/mapper)
dmsetup rename LUKS_NAME NEW_NAME

# prepare chroot
mount --bind /dev dev/
mount --bind /proc proc/
mount --bind /sys sys/
chroot .

# mount devices (I missed this first, you need both)
mount boot
mount /

# ready to update
update-initramfs -u -k all
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.