Nach dem Wochenende habe ich bemerkt, daß die Ubuntu-Updates, die ich am Freitag davor durchgeführt habe wohl etwas “verschlimmbessert” haben.

So begrüßt mich am darauffolgenden Montag, direkt eine Kernel-Panic.

Alles im Grunde nichts gravierendes, aber…

  1. Root-Partition ist verschlüsselt
  2. Home-Verzeichnis ebenfalls verschlüsselt

Nunja…

Nach einer Woche HOND am Laptop und ziemlich zeitintensiver Suche, hier der zusammengetragene, komplette Lösungsweg. Auflistung der Partitionen

sudo fdisk -l
Disk /dev/sda: 500.1 GB, 500107862016 bytes
255 heads, 63 sectors/track, 60801 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x000d86fc

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1          32      248832   83  Linux
/dev/sda2              32       60802   488135681    5  Extended
/dev/sda5              32       60802   488135680   83  Linux

Ausgabe fdisk -l

Wie oben zu sehen:

  • /boot liegt auf /dev/sda1 , siehe Bootflag *
  • Eine erweiterte Partition auf sda2
  • /root auf /dev/sda5

Optional: Tools für die Ver- und Entschlüsselung installieren: Bei Kubuntu (11.04) CD nicht nötig, bei Knoppix (6.4.3 ADRIANE) hingegen schon.

sudo apt-get update
sudo apt-get install cryptsetup

“Öffnen” der verschlüsseten Root-Partition

sudo cryptsetup luksOpen /dev/sda5 sda

Gefolgt von der Eingabe des Passworts.

Enter passphrase for /dev/sda5:

…/dev/sda5 ist jetzt auf /dev/mapper/sda5 “gemappt”, ok jetzt “mounten”?!

Der 1. Versuch /dev/mapper/sda5 zu mounten… mount: unknown filesystem type 'LVM2_member'

sudo mkdir /mnt/sda5
sudo mount /dev/mapper/sda5 /mnt/sda5

…scheitert an dieser Fehlermeldung:

mount: unbekannter Dateisystemtyp „LVM2_member“

Installation von lvm2, dem Linux Logical Volume Manager

sudo apt-get install lvm2

Informationen über die Logical Volumes abfragen

sudo lvs
  LV     VG      Attr   LSize   Origin Snap%  Move Log Copy%  Convert
  root   box     -wi--- 456.11g
  swap_1 box     -wi---   9.37g

Ausgabe sudo lvs

Aktivierung der Logical Volumes

sudo vgchange -ay  box
  2 logical volume(s) in volume group "box" now active

Ausgabe sudo vgchange -ay box

Der 2. Versuch /dev/mapper/sda5 zu mounten…

sudo mount /dev/box/root /mnt/sda5

Vorbereitung für Chroot-Umgebung

D=/mnt/sda5
sudo mount -o bind /dev $D/dev
sudo mount -o bind /sys $D/sys
sudo mount -o bind /dev/shm $D/dev/shm
sudo mount -o bind /proc $D/proc
sudo mkdir $D/data
sudo mkdir /mnt/usb_device
sudo mount /dev/sdb1 /mnt/usb_device
sudo mkdir  /dev/sdb1 /mnt/usb_device/bak20110630
sudo mount --rbind  /mnt/usb_device/bak20110630 $D/data/

Wechseln in die Chroot-Umgebung

sudo chroot $D

Benutzer wechseln, hier wechseln wir zu dem Benutzer, mit dem wir für gewöhnlich arbeiten.

su - florian
keyctl_search: Required key not available
Perhaps try the interactive 'ecryptfs-mount-private'
To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.

Ausgabe su - florian

(Da wir uns wir uns durch das ‘-‘ im obigen Befehl eine “Login-Shell” erhalten ist ein cd und eine Auswertung der “Profile-Dateien nicht mehr nötig.)

Entschlüsseln des Home-Verzeichnisses

ecryptfs-mount-private
Enter your login passphrase:
Inserted auth tok with sig [XXXXXXXXXXXXXXXXX] into the user session keyring

INFO: Your private directory has been mounted.
INFO: To see this change in your current shell:
  cd /home/florian

Ausgabe ecryptfs-mount-private nach Eingabe des Passworts

Daten auf die externe Festplatte kopieren

sudo cp -avr /home/florian /data

Quellen