内部LVM2が破損した暗号化されたパーティションを読みますか?

tag-icon tag-icon linux luks lvm
内部LVM2が破損した暗号化されたパーティションを読みますか?

私はいくつかのLVM2メタデータを次のようにオーバーライドしました。上書きされたLVMメタデータの復元。つまり、既存の暗号化ボリュームとLVM2ボリュームがあるシステムにDebian 6.0.7をインストールしようとしました。

ディスクの構造は、LUKSボリュームがディスクパーティション(sdc1)の90%を占めるということです。 LVM2物理ボリュームはLUKSボリュームをすべて使用します。この物理ボリュームには、独自のボリュームグループと2つの論理ボリュームがあります。

次のコマンドを使用して16進ダンプを生成します。

cryptsetup luksOpen /dev/sdc1 sdc1_crypt
dd if=/dev/mapper/sdc1_crypt of=テキスト数=100000
hexdump -Cテキスト|以下

16進ダンプの一部:

00000000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |.............|
*
00000200 4c 41 42 45 4c 4f 4e 45 01 00 00 00 00 00 00 00 |タグ.....|
00000210 1a d0 74 52 20 00 00 00 4c 56 4d 32 20 30 30 31 |..tR ...LVM2 001 |
00000220 39 4b 4d 34 48 30 37 43 6c 5a 6d 62 5a 46 32 43 |9KM4H07ClZmbZF2C|
00000230 78 6b 69 72 72 58 61 62 52 64 35 48 38 66 62 79 |xkirrXabRd5H8fby|
00000240 00 10 0e 8c d1 00 00 00 00 00 03 00 00 00 00 00 |.............|
00000250 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |....|
00000260 00 00 00 00 00 00 00 00 00 10 00 00 00 00 00 00 |.............|
00000270 00 f0 02 00 00 00 00 00 00 00 00 00 00 00 00 00 |.............|
00000280 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |....|
*
00000800 d2 6d b3 03 e3 88 08 0f 0f 60 17 31 60 2a a5 86 |.m.......`.1`*..|
00000810 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00000a00 f4 6c 87 31 71 aa 28 b8 44 9e 03 75 fc 58 9b b4 |.l.1q.(.D..uX.|
00000a10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00000c00 13 30 81 66 9a 7a 33 eb dd e7 b6 93 c5 e6 42 f0 |.0.f.z3....B.|
00000c10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00000e00 c2 71 8f 11 f4 70 b4 e3 af e0 a0 d7 86 bd ad 5b |.q...p......[|
00000e10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00001000 1b c7 35 60 20 4c 56 4d 32 20 78 5b 35 41 25 72 |..5` LVM2 x[5A%r|
00001010 30 4e 2a 3e 01 00 00 00 00 10 00 00 00 00 00 00 |0N*>..............|
00001020 00 f0 02 00 00 00 00 00 00 00 00 00 00 00 00 00 |.............|
00001030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |....|
***
00004c00 82 12 42 63 c4 c1 b3 2b f5 f9 d1 17 06 60 64 c3 |..Bc...+.....`d.|
00004c10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00004e00 4a eb 67 e4 80 7d e7 72 d3 b4 52 36 31 3d 36 01 |Jg.}.r..R61=6.|
00004e10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00005000 dc da e7 8d 9b f1 37 8f 97 92 ee a4 8d 9a 42 1e |......7....B.|
00005010 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00005200 d2 2d 71 cb d1 31 27 c8 aa aa 03 60 a2 5f 8e 14 |.-q..1'....`._..|
00005210 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00005400 fe 7b fd cd 20 5b cd 99 9a bf 23 92 10 b5 f9 c2 |.{.. [....#....|
00005410 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00005600 86 a2 ce 88 2f ba 9b 3b ba 55 f4 d2 a5 a1 3e b7 |..../..;.U....>.|
00005610 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00005800 33 37 62 46 24 43 3b a1 6b 4d 65 8f 5a ca 1b 46 |37bF$C;.kMe.Z..F|
00005810 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00005a00 bd d5 b4 41 46 08 b9 b9 87 a2 53 ab ff 01 2a 1b |...AF....S...*.|
00005a10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00005c00 2f a8 ae 97 6d 56 8a 71 9e 16 60 2c f3 68 c2 f4 |/...mV..`,.h..|
00005c10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00005e00 d3 44 a7 ca bc 21 61 f4 58 c4 f2 78 9c 34 95 18 |.D...!aX.x.4..|
00005e10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00006000 5d df c9 11 56 ec 92 03 ac 02 4e 91 40 76 a6 b3 |]...V.....N.@v..|
00006010 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00006200 e2 19 26 d8 4e bc ae 44 a1 47 f9 bd 6d 0f 86 57 |..&.N..DG.m..W |
00006210 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00006400 82 52 57 e2 35 e7 82 af 53 fb d4 04 93 89 48 aa |.RW.5...S.....H.|
00006410 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00006600 49 86 60 90 1e a5 da d3 55 4c 26 31 80 fb a5 2d |I.`.....UL&1...-|
00006610 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00006800 cf 2a ae 71 e8 5b ac 8e dd 70 9e 05 2b bb c5 9c |.*.q.[...p..+...|
00006810 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00006a00 43 e2 38 92 9a 1d c7 c4 fe bf df 13 7f bf 5b f9 |C.8........[.|
00006a10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00006c00 38 40 94 3c 21 3e ce 63 e8 c3 5d 1d 35 08 3e 7c |[Eメール保護]..].5.>||
00006c10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00006e00 71 52 d0 15 44 78 ad 13 fa c5 a0 ec 74 4c a7 5b |qR..Dx......tL.[|
00006e10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00007000 4f 2d b5 50 57 6b ac 02 23 82 28 05 f5 5e d1 f1 |O-.PWk..#.(..^..|
00007010 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00007200 37 43 9a f7 68 e7 94 59 13 10 66 e8 56 53 e3 cb |7C..h..Y..f.VS..|
00007210 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|

インストール中に同じパスワードを使用する新しいブロックでLUKSブロックを上書きすると、「+.wsR6」は引き続き表示されますか、それとも不可能ですか?そのようなことが起こらなかった場合、何が起こりましたか?

インストール時に0x1000で読み取れるLVM2ラインを説明するPVメタデータを上書きしたようです。ただし、インストール前にディスクにあったキーワードをディスクから検索した場合、結果は返されませんでした。

ベストアンサー1

gpartを使用してファイルシステムを検索できます/dev/dm-2。後でまたは代わりにdmsetupを直接使用して、LVMなしでdmボリュームを作成できます。私のシステムでは、最初のLVは常にオフセット384で始まります。

dmsetup create restore-lv --table "0 25165824 linear /dev/dm-2 384"

テストの場合、サイズは重要ではありません(しばしば間違った場合もあります)。次に、ファイルシステムが存在することを確認します。延長のためにか。そして

dumpe2fs -h /dev/mapper/restore-lv

これが実際にLVの場所である場合dumpe2fs(またはファイルシステムの種類に適したプログラム)は、ファイルシステムのサイズ(通常LVのサイズと同じ)を知らせる必要があります。

Block count:              53248
Block size:               1024

この場合、FS / LVサイズは53248 * 1024 = 54525952バイト(106496セクタ)です。したがって、正しいdmsetupコマンドは次のようになります。

dmsetup create restore-lv1 --table "0 106880 linear /dev/dm-2 384"

以下は106496+384=106880です:

dmsetup create restore-lv --table "0 106880 linear /dev/dm-2 106880"

もちろん、LVが断片化されていると機能しません。しかし、うまくいけば、lvcreateがLVを正しく再生成したことを後で確認できます。

おすすめ記事