Ubuntu: LVM verschlüsseltes Volume mounten

0

LVM-verschlüsselte Volumes schützen vor unberechtigtem Zugriff und sind leicht zu handhaben, solange der Rechner mit den Volumens läuft.
Muss von einem Fremd-System auf die verschlüsselten Daten zugegriffen werden, wird es etwas umständlicher.

Zuerst müssen die Pakete installiert werden. Eines um auf verschlüsselte Partitionen zugreifen zu können und ein weiteres um LVM-Partitionen lesen zu können.

apt-get install cryptsetup lvm2

Anschließend wird der Mount-Punkt angelegt.

mkdir /media/my_device

Schließt man den Datenträger nun an (USB), fragt Ubuntu direkt nach dem Passwort.

decrypt

Falls die Abfrage nicht erscheint, geht dies auch manuell über die Bash. cat /proc/partitions hilft einem dabei, den richtigen Pfad zu identifizieren.

udisksctl unlock -b /dev/sdc2

Nun werden alle LVM-Volumes aktiv geschaltet:

vgchange -ay

Das ganze kurz geprüft

lvscan
  /run/lvm/lvmetad.socket: connect failed: Datei oder Verzeichnis nicht gefunden
  WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
  ACTIVE            '/dev/centos/swap' [1,50 GiB] inherit
  ACTIVE            '/dev/centos/home' [18,89 GiB] inherit
  ACTIVE            '/dev/centos/root' [38,68 GiB] inherit

… und die entsprechende Partition gemountet.

mount /dev/centos/home /media/my_device

Um den Datenträger wieder auszuhängen, werden

  • die LVM-Volumes inaktiv gesetzt,
  • die verschlüsselte Partition ausgehängt,
  • das Schreiben des Festplattencaches erzwungen,
  • die verschlüsselte Partition geschlossen
  • und der Datenträger ausgehängt:
vgchange -an
umount /media/my_device
sync
udisksctl lock -b /dev/sdc2
umount /dev/sdc*
Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

Antworten