Página 3 de 5 PrimerPrimer 12345 ÚltimoÚltimo
Resultados 21 al 30 de 46

Tema: Cifrar discos y particiones en LINUX, LVM, VG, LV

  1. #21
    El señor de los forillos Avatar de Burt
    Ubicación
    Alt Penedès
    Mensajes
    4,584

    Predeterminado Re: ¿Como puedo encriptar el disco duro sin formatear?

    Cita Iniciado por UltimaNeurona Ver mensaje
    Denada [B]

    Queda tal que asi. Ahora cambiamos a sysvg:




    Dentro de sysvg seleccionamos rootlv -> editar -> no formatear porque ya lo esta -> montar en /:



    Hola de nuevo @UltimaNeurona, he tardado porque he estado haciendo diferentes pruebas y al final me he tenido que dar por vencido.

    He replicado todo lo que explicaste pero no lo consigo. El tema es que llegados al punto de editar sysvg para montarlo en / no me ofrece esa opción, como puedes en la imagen. Lo he probado en máquina virtual (Virtual Box) y en una instalación real en un PC. Si de lo doy a Formato sí que me lo permite, pero claro, la instalación no funciona...



    Ignoro la razón de esto.

    En cualquier caso, me ha servido para aprender a utilizar Gdisk, creo que a partir de ahora utilizaré esa utilidad para particionar los discos

    Un saludo.

  2. #22

    Predeterminado Re: ¿Como puedo encriptar el disco duro sin formatear?

    Hola Burt.

    Que raro que aparezca sombreado el punto de montaje. Supongo que has formateado el volumen logico rootlv.

    Voy a echarle un ojo al post anterior donde colgue todos los pasos por si le falta alguno.

    Me alegro, yo siempre he utilizado gdisk para gpt y fdisk para mbr (aunque este ultimo tambien soporta gpt), unos clasicos muy buenos. O sus versiones con ncurses (con menus) cgdisk/cfdisk.
    Última edición por UltimaNeurona; 20/05/2023 a las 18:51

  3. #23
    El señor de los forillos Avatar de Burt
    Ubicación
    Alt Penedès
    Mensajes
    4,584

    Predeterminado Re: ¿Como puedo encriptar el disco duro sin formatear?

    Cita Iniciado por UltimaNeurona Ver mensaje
    Hola Burt.

    Que raro que aparezca sombreado el punto de montaje. Supongo que has formateado el volumen logico rootfs.

    Voy a echarle un ojo al post anterior donde colgue todos los pasos por si le falta alguno.

    Me alegro, yo siempre he utilizado gdisk para gpt y fdisk para mbr (aunque este ultimo tambien soporta gpt), unos clasicos muy buenos. O sus versiones con ncurses (con menus) cgdisk/cfdisk.
    Sí sí, lo formateé como ext4 en /dev/mapper/luks

  4. #24

    Predeterminado Re: ¿Como puedo encriptar el disco duro sin formatear?

    He revisado los pasos y comandos del post, estan todos en orden y de esa forma no me dio ningun problema. Lo probe en maquina virtual con la ultima iso de la web de neon, aunque me comentas que tienes el mismo problema tanto en vm como en fisico.

    Entiendo que el resto de particiones, /dev/loquesea1 que va a /boot/efi y /dev/loquesea2 que va a /boot si te permite asignar punto de montaje sin problemas, ¿no?

    Probaria de nuevo revisando todo y empezando de 0. Como en el disco fisico habras escrito tabla de particionado, firmas de sistemas de archivos, cabecera luks,etc, primero tienes que eliminar todo esto como root con wipefs -a /dev/dispositivo

  5. #25
    El señor de los forillos Avatar de Burt
    Ubicación
    Alt Penedès
    Mensajes
    4,584

    Predeterminado Re: ¿Como puedo encriptar el disco duro sin formatear?

    Cita Iniciado por UltimaNeurona Ver mensaje
    He revisado los pasos y comandos del post, estan todos en orden y de esa forma no me dio ningun problema. Lo probe en maquina virtual con la ultima iso de la web de neon, aunque me comentas que tienes el mismo problema tanto en vm como en fisico.

    Entiendo que el resto de particiones, /dev/loquesea1 que va a /boot/efi y /dev/loquesea2 que va a /boot si te permite asignar punto de montaje sin problemas, ¿no?
    Sí, me permite asignar puntos de montaje al resto.

    Cita Iniciado por UltimaNeurona Ver mensaje
    Probaria de nuevo revisando todo y empezando de 0. Como en el disco fisico habras escrito tabla de particionado, firmas de sistemas de archivos, cabecera luks,etc, primero tienes que eliminar todo esto como root con wipefs -a /dev/dispositivo
    Probaré esto último que dices.

    Una cosa, cuando hago:

    Código:
    # cryptsetup luksFormat /dev/sda3
    me pide que asigne passphrase.

    ¿Tú se la asignas o le das Enter directamente?

  6. #26

    Predeterminado Re: ¿Como puedo encriptar el disco duro sin formatear?

    Tambien si lo precisas y te apetece, puedo echarte una mano (si no hay cgnat de tu isp por el medio). Se podria montar en el entorno live de neon un servidor ssh para que pueda acceder de forma remota al entorno live y con screen compartir una shell (asi podemos ver los dos los comandos ).

    Si pongo la password. Cuando lanzas el comando cryptsetup luksFormat pide la password dos veces.

  7. #27
    El señor de los forillos Avatar de Burt
    Ubicación
    Alt Penedès
    Mensajes
    4,584

    Predeterminado Re: ¿Como puedo encriptar el disco duro sin formatear?

    Cita Iniciado por UltimaNeurona Ver mensaje
    Tambien si lo precisas y te apetece, puedo echarte una mano (si no hay cgnat de tu isp por el medio). Se podria montar en el entorno live de neon un servidor ssh para que pueda acceder de forma remota al entorno live y con screen compartir una shell (asi podemos ver los dos los comandos ).

    Si pongo la password. Cuando lanzas el comando cryptsetup luksFormat pide la password dos veces.
    Por favor, no hace falta!!. Si al final es más por cacharrear y aprender.
    Ya te diré si he avanzado.

    Muchas gracias.

  8. #28

    Predeterminado Re: ¿Como puedo encriptar el disco duro sin formatear?

    Okey!

    Ademas hemos de tener en cuenta que para que este metodo de instalacion con luks2 funcione, neon precisa demasiado tuning, no sabemos como podria sentarle un posterior upgrade del sistema a toda esta disposicion.
    La opcion segura es utilizar el proceso de encriptado que nos proporciona el instalador, es decir, luks1.

    O poner por ejemplo ubuntu que funciona sin problemas con esta disposicion de luks2 + lvm durante la instalacion y con posteriores upgrades. He hecho la prueba de actualizar desde la ultima LTS 22.04 a 22.10 y de esta a 23.04 y todo perfecto.

    lvm da gusto tenerlo. A parte de extender/reducir volumenes, crear nuevos al gusto, etc, enemos el gran respaldo de los snapshot (es una foto del sistema de archivos del volumen logico de ese momento) por si hay algun problema (al upgradear paquetes por ejemplo), revierto y al reiniciar se queda como estaba previamente.

    Puse un pequeño script que al abrir la consola me recuerda que haga un snapshot del volumen rootlv. Me dice que:

    El snapshot de rootlv de HOY NO EXISTE

    Crear snapshot de rootlv: /dev/sysvg/snaplv_20_05_2023 ?

    1) Yes
    2) No
    #?


    Un saludo y me vas contando.

  9. #29
    El señor de los forillos Avatar de Burt
    Ubicación
    Alt Penedès
    Mensajes
    4,584

    Predeterminado Re: ¿Como puedo encriptar el disco duro sin formatear?

    Pues nada, el mismo problema siempre, ni con wipefs -a /dev/dispositivo. Es curioso.

    Un par de cosas más. Cuando creo el volumen físico sobre /dev/mapper/luks, al hacer pvcreate /dev/mapper/luks me sale el siguiente mensaje:



    algo de signature detected & Wipe it?, a lo que le digo 'y', tanto en PC real como en máquina virtual y además en todos los intentos que he hecho. Es algo que en tu instalación no aparece.

    Luego, cuando creo el grupo sysvg hace un punto de montaje de sda3, la partición encriptada, con:

    Código:
    # vgcreate sysvg /dev/mapper/luks
    y si voy al gestor de particiones de KDE neon, me aparece un candado



    igual es por eso que posteriormente, cuando inicio la instalación de KDE neon, no me deja añadir el punto de montaje de sysvg
    Última edición por Burt; 21/05/2023 a las 00:52

  10. #30

    Predeterminado Re: ¿Como puedo encriptar el disco duro sin formatear?

    Buenos dias Burt.
    He lanzado una nueva maquina virtual y repasando otra vez el post de la instalacion de neon ya se donde esta el problema!


    Comencemos primero por tu mensaje:

    Cita Iniciado por Burt Ver mensaje
    Pues nada, el mismo problema siempre, ni con wipefs -a /dev/dispositivo. Es curioso.

    Un par de cosas más. Cuando creo el volumen físico sobre /dev/mapper/luks, al hacer pvcreate /dev/mapper/luks me sale el siguiente mensaje:

    [algo de signature detected & Wipe it?, a lo que le digo 'y', tanto en PC real como en máquina virtual y además en todos los intentos que he hecho. Es algo que en tu instalación no aparece.

    Wipefs no iba a resolver el problema. Este comando se utiliza para borrar las firmas que contiene un disco previamente utilizado.
    Wipefs no elimina el sistema de archivos propiamente dicho ni datos en los sectores del disco, solo firmas.

    Una vez borradas estas firmas, seran invisibles para la libreria libblkid. Estas firmas hacen referencia a sistemas de archivos, tabla y particiones, etc. Se crean al utilizar sobre el disco aplicaciones como gdisk, mkfs, etc.
    Programas como lsblk, blkid, mkfs, etc suelen utilizar esta libreria libblkid para detectar firmas, pero tambien utilizan otros metodos para detectar datos en el disco.

    Por tanto Por el mensaje que te aparece no te preocupes, es un comportamiento normal de este tipo de aplicaciones y te avisa de que como vas a crear una nueva estructura (en este caso un volumen fisico) hay que borrar primero lo anterior.
    Como hemos discho, wipefs no elimina el sistema de archivos propiamente dicho ni datos en los sectores del disco, solo firmas. La etiqueta del sistema de archivos se queda (por efemplo las que hemos utilizado como bootfs, rootfs o ESP) y esto es lo que te detecta pvcreate e informa de que ha detectado en el disco una "firma ext4".

    Cita Iniciado por Burt Ver mensaje
    Luego, cuando creo el grupo sysvg hace un punto de montaje de sda3, la partición encriptada, con:

    Código:
    # vgcreate sysvg /dev/mapper/luks
    y si voy al gestor de particiones de KDE neon, me aparece un candado
    El candado hace referencia a que la particion /dev/sda3 puede bloquearse/desbloquearse con contraseña. Aparece tambien en otras aplicaciones gui como "Disks" de ubuntu.
    Tu realizas el desbloqueo efectivo mediante cryptsetup open /dev/lsda3 luks
    Las ui muestran esos iconos, igual que puestra punto de montaje "sysvg" que no tiene sentido. Son interpretacion erroneas del aplicativo puesto que el volume group no se monta, lo que se montan son los volumenes logicos como rootlv.


    Aclarado esto, arranca el equipo y empieza de nuevo con un wipefs -a sonbre el dispositivo (por la captura que me pones deberia ser /dev/sda).
    Continua con los pasos de gdisk, etc. Si en algun momento detecta algun aplicativo datos anteriores de sistema ext4, eliminas como has hecho con "y" cuando se te pregunte y continuas.

    Continuamos con el error de la instalacion que se encuentra en el paso 5:

    - Donde dice "5 - Comprobamos que la particion encriptada efectivamente utiliza luks2 y formateamos el dispositivo dm-crypt localizado en /dev/mapper/luks:" es incorrecto.
    En este punto no hay que formatear nada, simplemente deberia decir: "5 - Comprobamos que la particion encriptada efectivamente utiliza luks2".

    Error mio puesto que en este paso no hay que formatear nada, no tiene sentido. El dispositivo encriptado no hay que formatearlo puesto que este no contendra ningun sistema de archivos.
    Si primero formateamos /dev/mapper/luks y luego encima creamos el volumen fisico, grupo volumen y el volumen logico, machacamos el formateo. Debido a esto el instalador no encuentra el sistema de archivos, solo ve un volumen logico sin formatear que no puede montarse.

    Lo que contiene el dispositivo encriptado es el lvm y este a su vez contiene el volumen logico rootlv que es el que hay que formatear para albergar el sistema de archivos raiz.

    Para dar con la tecla de la instalacion probe diferentes metodos, comandos en uno u otro orden y un monton de capturas de pantalla. Aqui es donde ha venido el problema, subi las capturas de pantalla 5 y 6 con el orden invertido y tambien con el comando mkfs.ext4 apuntando a /dev/mapper/luks cuando tiene que apuntar al volumen logico /dev/sysvg/rootlv .

    Tambien me doy cuenta que en el comando lvcreate nombro al volumen logico "rootfs" cuando quiero decir "rootlv". No es mas que un detalle para mantener el orden de la nomenclatura en el sistema.
    En realidad a los volumenes logicos siempre les pongo la coletilla "-lv" por eso siempre ves que me refiero al volumen logico como "rootlv". La coletilla "-fs" la reservo para la etiquera de los sistemas de archivos a la hora de formatear: mkfs.ext4 -L rootfs (-L de label o etiqueta para el sistema de archivos).

    Disculpas de nuevo.


    Por tanto, el orden correcto es: En el paso 5 simplemente comprobar luks2 y en el paso numero 6 crear LVM primero y posteriormente formatear el volumen logico rootlv que es el que va a albergar el sistema de archivos raiz:

    5 - Comprobamos que la particion encriptada efectivamente utiliza luks2




    6 - Creamos el volumen fisico sobre /dev/mapper/luks, el grupo (le puse sysvg) y el volumen logico rootlv para la raiz. Comprobamos posteriormente con pvs, vgs y lvs y formateamos el volumen logico rootlv:




    Tras esto, ya si tienes que poder montar rootlv en / . Captura final con rootlv como nombre del volumen logico, rootfs como etiqueta del sistema de archivos y montaje de / en dicho volumen:



    Prueba y me cuentas!!

Página 3 de 5 PrimerPrimer 12345 ÚltimoÚltimo

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •