Linux 15.036 Themen, 107.107 Beiträge

Verfolgung starten Optionen

lvm

patrick51 / 9 Antworten / Baumansicht Nickles

Tach zusammen,
Hab n kleines großes Problem:

Zur info, am Anfang war:
/dev/hda ---Festplatte 160GB
/dev/hda1 ---Boot-Partition
/dev/hda2 ---cryptdevice
/dev/hdb ---unformatierte Festplatte, 160GB

Um die Verschlüsselung, die ich dummerweise bei der Installation eines Servers benutzt hab rückgängig zu machen, hab ich gestern Angefangen mit Knoppix (Hardy-LiveCD funktioniert nicht) die Partition mit dem LVM einzuhängen um dann mit
$dd if=/dev/mapper/alt_crypt of=/dev/hdb

auf eine 2. Festplatte zu kopieren.
Als das Fertig war hab ich /dev/hda2 (wo des cryptdevice drauf war) geunmountet, mit gparted gelöscht und dann
$dd if=/dev/hdb1 of=/dev/hda2

gemacht.
Dann hab ich das die Nacht über laufen lassen (2,4MB/s hat er mir heut morgen angezeigt:D). Heut Morgen hab ich dann, weil lvscan nich mit 2 gleichen lvm's zurecht kam (kam immer iwas von "using /dev/hdb instead of /dev/hda2") auf /dev/hdb eine ext3 Partition erstellt (wohl der größte Fehler meines Lebens:D). Weil ich zu faul war zu suchen wie man den cache von lvm löscht hab ich dann neugestartet(wohl noch ein Fehler..).
Jetzt das Chaos:
/dev/hda1: Boot Partition, nichts ungewöhnliches, kann gemountet werden, is das drauf was noch drauf sein sollte
hinter /dev/hda1 is ein "nicht zugeteilter Bereich" (laut gparted)
/dev/hdb1: ext3, so wie erwartet.
$lvscan
$pvscan
Geben (alles als root ausgeführt) immer nur "no phyical-devices/volume-groups found" aus.
Ich hab eine Anleitung zum Wiederherstellen von LVM's unter http://howtoforge.com/recover_data_from_raid_lvm_partitions gefunden (der Teil mit dem Raid interessiert natürlich nicht), aber die Arbeiten unter "Recovering The LVM Setup" mit
$dd if=/dev/md0 bs=512 count=255 skip=1 of=/tmp/md0.txt

Da ich aber keinen Namen für den Bereich hinter /dev/hda1 hab bringt mir das nichts, auch eine UUID gibt es scheinbar für den Bereich nicht!
Wie kann ich diesen verdammten Bereich ansprechen? Mit "dd" kann man zwar die Größe der Blöcke angeben, aber anscheinend nicht bei welchem Sektor es anfangen soll zu kopieren?!
Bevor ich noch irgendetwas mache würde ich auch gerne noch alles nocheinmal auf /dev/hdb sichern, aber wie sage ich dd, dasses alles hinter der Partition /dev/hda1 nehmen soll?
Kann mir irgendjemand helfen? Hab ziemlich viel Arbeit in den Server gesteckt, 1 Woche Ferien sin dafür größtenteils draufgegangen... Die Daten reichen mir zur Not auch, n neues LVM kann man ja schnell wieder einrichten (auch wenns ca. 10 logical volumes waren:( )

df -h und fdisk -l geben auch nichts aus was ich noch nicht wüsste, der wichtige Bereich wird nichtmal erwähnt...

Danke für eure Hilfe

bei Antwort benachrichtigen
KarstenW patrick51 „lvm“
Optionen

"Um die Verschlüsselung, die ich dummerweise bei der Installation eines Servers benutzt hab rückgängig zu machen, hab ich gestern Angefangen mit Knoppix (Hardy-LiveCD funktioniert nicht) die Partition mit dem LVM einzuhängen um dann mit
$dd if=/dev/mapper/alt_crypt of=/dev/hdb"

Der disk dump Befehl macht keine Verschlüsselung rückgängig. dd kopiert die Festplattensektoren 1 : 1 , genau so wie sie vorher waren.
Wenn die Daten verschlüsselt auf der Festplatte gespeichert waren , dann werden sie auch verschlüsselt kopiert.
Ich werde hier nicht ganz schlau. Woher hast du die Idee das man mit dd eine Verschlüsselung knacken kann ?

Verschlüsselung wird sehr häufig durch Faktorisierung gemacht. Das heißt man erzeugt den Schlüssel durch Faktorisierung. In der Mathematik gibt es keine Umkehrfunktion zur Faktorisierung. Das bedeudet, wenn man eine Zahl in zwei Faktoren zerlegt, dann kann man nicht einfach so herausbekommen in welche Faktoren diese Zahl zerlegt wurde.

Ich weiß das schon gar nicht , weil ich kein Mathematiker bin ;-).








Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
patrick51 KarstenW „ Um die Verschlüsselung, die ich dummerweise bei der Installation eines Servers...“
Optionen

Sry wenn das nicht ganz deutlich geworden ist:
Ich habe das Crypt-Device eingehängt, womit es unter /dev/mapper/alt_crypt eingehängt wird, entschlüsselt, wie eine ganz normale Festplatte. Von diesem Device habe ich dann eine Kopie gemacht, womit diese auf jeden Fall benutzbar ist (war sie auch, ich konnte zwischen den 2 dd-Schritten das lvm von /dev/hdb1 einlesen und die Volumes mounten!)
Das sollte meines wissens die Verschlüsselung nicht mitkopieren oder??

bei Antwort benachrichtigen
KarstenW patrick51 „Sry wenn das nicht ganz deutlich geworden ist: Ich habe das Crypt-Device...“
Optionen

Ich weiß dann auch nicht so Bescheid.
Ich würde aber dd nicht für Backups nutzen, sondern rsync. rsync übertragt nur Dateiteile von neuen Dateien oder Dateien die sich geändert haben.
Außerdem überprüft rsync die kopierten Daten.
Ich schätze du wirst den Server noch mal neu aufsetzen müssen. Vielleicht hat dd die Daten falsch kopiert. Nimm am Besten rsync.

rsync -av --progress /zu_sicherndes_Verzeichnis /Zielverzeichnis

http://de.wikipedia.org/wiki/Rsync

Und ließ mal die manpage zu rsync.

http://www.heinlein-support.de/web/support/wissen/rsync-backup/


Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
patrick51 KarstenW „Ich weiß dann auch nicht so Bescheid. Ich würde aber dd nicht für Backups...“
Optionen

Naja, ich wollte halt vermeiden das komplette LVM neu zu erstellen, außerdem Bestand das ganze aus 3 verschiedenen Dateisystemen mit ca. 10 Volumes die verschachtelt waren, hat rsync damit keine Probleme? Sollte ja auch eig. kein Backup sein sondern nur ein Zwischenspeicher... Mmh, vllt. komm ich ja iwie nochmal an die Daten unter der Ext3 Partition ran... Neu aufsetzten werd ich erstmal auf keinen fall, zuviel Arbeit reingesteckt...
Trotzdem danke...

bei Antwort benachrichtigen
KarstenW patrick51 „Naja, ich wollte halt vermeiden das komplette LVM neu zu erstellen, außerdem...“
Optionen

rsync kopiert auf Dateisystemebene. Deshalb spielt es keine Rolle ob man einen LVM nutzt oder nicht.
Mit rsync werden auch die ganzen Internetserver gespiegelt. Von daher müßte es mit rsync keine Probleme geben.


Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
patrick51 KarstenW „rsync kopiert auf Dateisystemebene. Deshalb spielt es keine Rolle ob man einen...“
Optionen

Hab grad testdisk entdeckt, es erkennt das hinter /dev/hda1 ein LVM ist, hab die Partitionstabelle reparieren lassen, jetzt is ein neustart fällig, vllt. funzts ja...

bei Antwort benachrichtigen
KarstenW patrick51 „Hab grad testdisk entdeckt, es erkennt das hinter /dev/hda1 ein LVM ist, hab die...“
Optionen

$dd if=/dev/mapper/alt_crypt of=/dev/hdb

Die Gerätedatei /alt_crypt wird wahrscheinlich von einem Verschlüsselungsprogramm genutzt. Ohne den Verschlüsselungsalgorythmus wird dd nur "sinnlose" Bytes lesen.
Ich kann dir das jedenfalls so vorstellen.
Unixprogramme schreiben in diese Gerätedateien rein oder lesen aus diesen Dateien. Der Betriebsystemkern kümmert sich dann um die Ansteuerung des Gerätes und nutzt dazu den passenden Treiber im Betriebsystemkern. Die Verschlüsselungsalgorithmen sind auch im Linuxkernel drinnen.
Keine Ahnung ob dd aus dieser Gerätedatei /dev/mapper/alt_crypt die entschlüsselten Daten bekommt oder ob dd nur Datenmüll ließt, weil die Entschlüsselung nicht funktioniert.

Wenn das funktionnieren würde, dann könnte man praktische alle verschlüsselten Daten von einer Festplatte lesen , ohne den Schlüssel zu haben.












Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
patrick51 KarstenW „ dd if /dev/mapper/alt_crypt of /dev/hdb Die Gerätedatei /alt_crypt wird...“
Optionen

ne, ich hab ja schon das passwort eingegeben, das ist praktisch die festplatte, nur entschlüsselt...

bei Antwort benachrichtigen
patrick51 Nachtrag zu: „Hab grad testdisk entdeckt, es erkennt das hinter /dev/hda1 ein LVM ist, hab die...“
Optionen

funzt, danke trotzdem für die hilfe, hab mein LVM mit testdisk wiederherstellen können, sammt Daten *freu*

bei Antwort benachrichtigen