forum.opennet.ru - "Дешифрование LUKS разделов" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Дешифрование LUKS разделов"

Форум Открытые системы на сервере (Файловые системы, диски / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Дешифрование LUKS разделов"	+/–
Сообщение от greeder (ok) on 05-Авг-10, 10:08
Имеем RHEL 5.4. Во время инсталляции был выбрал режим "Шифрование данных", таким образом, что все разделы, в т.ч. "/" были зашифрованы с помощью LUKS. Сейчас обстоятельства изменились и шифрование стало не нужно (более того, оно стало вредно). Изучил man cryptsetup, много гуглил, но так и не нашел решения - как дешифровать диск, сохранив при этом данные? Все, что предлагается в сети - это удалить раздел (что не подходит в случае "/"). Имеет кто-то опыт ДЕшифрования системного раздела?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Дешифрование LUKS разделов, Xaionaro, 23:53 , 06-Авг-10, (1)

Дешифрование LUKS разделов, Mr. Mistoffelees, 14:55 , 08-Авг-10, (2)

Дешифрование LUKS разделов, Xaionaro, 16:30 , 08-Авг-10, (3)

Дешифрование LUKS разделов, McLeod095, 23:55 , 09-Авг-10, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Дешифрование LUKS разделов" +/–

Сообщение от Xaionaro (ok) on 06-Авг-10, 23:53

>Имеет кто-то опыт ДЕшифрования системного раздела?
Я, понимаю, что то, что я вам скажу, вам нафиг не нужно. Но слова "дешифровать" и "расшифровать" - имеют разный смысл. Первое означает по сути "взломать" (т.е. получить данные не имея изначально ключа шифрования), а второе соотвестввенно означает обычный штатный обратный процесс от шифрования, имея все необходмые для того данные.
А по делу, IMHO, таких программ нет. Однако, если "resize" работает, то вы можете попробывать постепенно уменьшать шифрованный раздел на сколько это позволяет свободное место, и увеличивать новый раздел, куда в свою очередь постепенно перемещать данные...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Дешифрование LUKS разделов" +/–

Сообщение от Mr. Mistoffelees on 08-Авг-10, 14:55

Привет,
>Имеет кто-то опыт ДЕшифрования системного раздела?
Точно в таком виде, как нужен вам - нет. То, что предлагают вам выше - возможное решение.
Суть проблемы с "дешифрированием" в том, что на вашем разделе диска между физическим слоем и файловой системой теперь проложен еще один слой - шифрование. Из-за этого dd не решение.
Если есть возможность вывести сервер в offline, тогда можно подумать о таком сценарии: boot с внешнего диска (RHEL rescue, например), копирование всех данных с серверного / на запасной диск, затем mkfs на / и восстановление данных обратно (плюс правка /etc/fstab и, возможно, grub.conf). Копирование нужно проводить с сохранением всех аттрибутов (soft links, permissions, SELinux labels и т.д.) - tar кажется наиболее доступным решением. В идеале должны уместиться в несколько часов.
WWell,

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Дешифрование LUKS разделов" +/–

Сообщение от Xaionaro (ok) on 08-Авг-10, 16:30

>Если есть возможность вывести сервер в offline, тогда можно подумать о таком
>сценарии: boot с внешнего диска (RHEL rescue, например), копирование всех данных
>с серверного / на запасной диск, затем mkfs на / и
>восстановление данных обратно (плюс правка /etc/fstab и, возможно, grub.conf). Копирование нужно
>проводить с сохранением всех аттрибутов (soft links, permissions, SELinux labels и
>т.д.) - tar кажется наиболее доступным решением. В идеале должны уместиться
>в несколько часов.
>
>WWell,
Не понимаю, зачем загружаться с отдельного носителя, чтобы от-backup-ировать данные. Это вполне делается и на живую.
Мне так же кажется странным, что человек думает о "расшировке" раздела, когда у него есть возможность тупо бекапировать данные :)
И ещё одно. Почему "dd" не решение? После введения ключа для расшифровки раздела, в /dev/mapper можно обнаружить данный раздел "в расшифрованном состоянии". Хотя путь с копированием файлов, IMHO, хотя бы чисто идеологически порядком красивее, чем копирование раздела.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Дешифрование LUKS разделов" +/–

Сообщение от McLeod095 (??) on 09-Авг-10, 23:55

>[оверквотинг удален]
>образом, что все разделы, в т.ч. "/" были зашифрованы с помощью
>LUKS.
>
>Сейчас обстоятельства изменились и шифрование стало не нужно (более того, оно стало
>вредно).
>Изучил man cryptsetup, много гуглил, но так и не нашел решения -
>как дешифровать диск, сохранив при этом данные? Все, что предлагается в
>сети - это удалить раздел (что не подходит в случае "/").
>
>Имеет кто-то опыт ДЕшифрования системного раздела?
Самое простое создание нового раздела и копирования данных на него, ну а после изменение настроек системы, вот и все.
Для копирования данных советую посмотреть в сторону утилиты cp и к ее ключам -a -x -Z.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Дешифрование LUKS разделов"	+/–
Сообщение от Xaionaro (ok) on 06-Авг-10, 23:53
>Имеет кто-то опыт ДЕшифрования системного раздела? Я, понимаю, что то, что я вам скажу, вам нафиг не нужно. Но слова "дешифровать" и "расшифровать" - имеют разный смысл. Первое означает по сути "взломать" (т.е. получить данные не имея изначально ключа шифрования), а второе соотвестввенно означает обычный штатный обратный процесс от шифрования, имея все необходмые для того данные. А по делу, IMHO, таких программ нет. Однако, если "resize" работает, то вы можете попробывать постепенно уменьшать шифрованный раздел на сколько это позволяет свободное место, и увеличивать новый раздел, куда в свою очередь постепенно перемещать данные...
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Дешифрование LUKS разделов"	+/–
	Сообщение от Mr. Mistoffelees on 08-Авг-10, 14:55
	Привет, >Имеет кто-то опыт ДЕшифрования системного раздела? Точно в таком виде, как нужен вам - нет. То, что предлагают вам выше - возможное решение. Суть проблемы с "дешифрированием" в том, что на вашем разделе диска между физическим слоем и файловой системой теперь проложен еще один слой - шифрование. Из-за этого dd не решение. Если есть возможность вывести сервер в offline, тогда можно подумать о таком сценарии: boot с внешнего диска (RHEL rescue, например), копирование всех данных с серверного / на запасной диск, затем mkfs на / и восстановление данных обратно (плюс правка /etc/fstab и, возможно, grub.conf). Копирование нужно проводить с сохранением всех аттрибутов (soft links, permissions, SELinux labels и т.д.) - tar кажется наиболее доступным решением. В идеале должны уместиться в несколько часов. WWell,
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Дешифрование LUKS разделов"	+/–
	Сообщение от Xaionaro (ok) on 08-Авг-10, 16:30
	>Если есть возможность вывести сервер в offline, тогда можно подумать о таком >сценарии: boot с внешнего диска (RHEL rescue, например), копирование всех данных >с серверного / на запасной диск, затем mkfs на / и >восстановление данных обратно (плюс правка /etc/fstab и, возможно, grub.conf). Копирование нужно >проводить с сохранением всех аттрибутов (soft links, permissions, SELinux labels и >т.д.) - tar кажется наиболее доступным решением. В идеале должны уместиться >в несколько часов. > >WWell, Не понимаю, зачем загружаться с отдельного носителя, чтобы от-backup-ировать данные. Это вполне делается и на живую. Мне так же кажется странным, что человек думает о "расшировке" раздела, когда у него есть возможность тупо бекапировать данные :) И ещё одно. Почему "dd" не решение? После введения ключа для расшифровки раздела, в /dev/mapper можно обнаружить данный раздел "в расшифрованном состоянии". Хотя путь с копированием файлов, IMHO, хотя бы чисто идеологически порядком красивее, чем копирование раздела.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

4. "Дешифрование LUKS разделов"	+/–
Сообщение от McLeod095 (??) on 09-Авг-10, 23:55
>[оверквотинг удален] >образом, что все разделы, в т.ч. "/" были зашифрованы с помощью >LUKS. > >Сейчас обстоятельства изменились и шифрование стало не нужно (более того, оно стало >вредно). >Изучил man cryptsetup, много гуглил, но так и не нашел решения - >как дешифровать диск, сохранив при этом данные? Все, что предлагается в >сети - это удалить раздел (что не подходит в случае "/"). > >Имеет кто-то опыт ДЕшифрования системного раздела? Самое простое создание нового раздела и копирования данных на него, ну а после изменение настроек системы, вот и все. Для копирования данных советую посмотреть в сторону утилиты cp и к ее ключам -a -x -Z.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору