我以与以下方式大致相同的方式覆盖了一些 LVM2 元数据恢复覆盖的 LVM 元数据。也就是说,我尝试在具有现有加密卷和 LVM2 卷的系统上安装 Debian 6.0.7。
磁盘的结构是一个LUKS卷覆盖了磁盘上90%的分区(sdc1); LVM2 物理卷用完了 LUKS 卷;这个物理卷有自己的卷组和两个逻辑卷。
我使用这些命令生成十六进制转储:
cryptsetup luksOpen /dev/sdc1 sdc1_crypt dd if=/dev/mapper/sdc1_crypt of=文本计数=100000 hexdump -C 文本 |较少的
十六进制转储的一部分:
00000000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| * 00000200 4c 41 42 45 4c 4f 4e 45 01 00 00 00 00 00 00 00 |标签.....| 00000210 1a d0 74 52 20 00 00 00 4c 56 4d 32 20 30 30 31 |..tR ...LVM2 001| 00000220 39 4b 4d 34 48 30 37 43 6c 5a 6d 62 5a 46 32 43 |9KM4H07ClZmbZF2C| 00000230 78 6b 69 72 72 58 61 62 52 64 35 48 38 66 62 79 |xkirrXabRd5H8fby| 00000240 00 10 0e 8c d1 00 00 00 00 00 03 00 00 00 00 00 |................| 00000250 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| 00000260 00 00 00 00 00 00 00 00 00 10 00 00 00 00 00 00 |................| 00000270 00 f0 02 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| 00000280 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| * 00000800 d2 6d b3 03 e3 88 08 0f 0f 60 17 31 60 2a a5 86 |.m.......`.1`*..| 00000810 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......| * 00000a00 f4 6c 87 31 71 aa 28 b8 44 9e 03 75 fc 58 9b b4 |.l.1q.(.D..uX.| 00000a10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......| * 00000c00 13 30 81 66 9a 7a 33 eb dd e7 b6 93 c5 e6 42 f0 |.0.f.z3.......B.| 00000c10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......| * 00000e00 c2 71 8f 11 f4 70 b4 e3 af e0 a0 d7 86 bd ad 5b |.q...p.........[| 00000e10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......| * 00001000 1b c7 35 60 20 4c 56 4d 32 20 78 5b 35 41 25 72 |..5` LVM2 x[5A%r| 00001010 30 4e 2a 3e 01 00 00 00 00 10 00 00 00 00 00 00 |0N*>............| 00001020 00 f0 02 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| 00001030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................| *** 00004c00 82 12 42 63 c4 c1 b3 2b f5 f9 d1 17 06 60 64 c3 |..Bc...+.....`d.| 00004c10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......| * 00004e00 4a eb 67 e4 80 7d e7 72 d3 b4 52 36 31 3d 36 01 |Jg.}.r..R61=6.| 00004e10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......| * 00005000 dc da e7 8d 9b f1 37 8f 97 92 ee a4 8d 9a 42 1e |......7.......B.| 00005010 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......| * 00005200 d2 2d 71 cb d1 31 27 c8 aa aa 03 60 a2 5f 8e 14 |.-q..1'....`._..| 00005210 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......| * 00005400 fe 7b fd cd 20 5b cd 99 9a bf 23 92 10 b5 f9 c2 |.{.. [....#.....| 00005410 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......| * 00005600 86 a2 ce 88 2f ba 9b 3b ba 55 f4 d2 a5 a1 3e b7 |..../..;.U....>.| 00005610 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......| * 00005800 33 37 62 46 24 43 3b a1 6b 4d 65 8f 5a ca 1b 46 |37bF$C;.kMe.Z..F| 00005810 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......| * 00005a00 bd d5 b4 41 46 08 b9 b9 87 a2 53 ab ff 01 2a 1b |...AF.....S...*.| 00005a10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......| * 00005c00 2f a8 ae 97 6d 56 8a 71 9e 16 60 2c f3 68 c2 f4 |/...mV..`,.h..| 00005c10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......| * 00005e00 d3 44 a7 ca bc 21 61 f4 58 c4 f2 78 9c 34 95 18 |.D...!aX.x.4..| 00005e10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......| * 00006000 5d df c9 11 56 ec 92 03 ac 02 4e 91 40 76 a6 b3 |]...V.....N.@v..| 00006010 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......| * 00006200 e2 19 26 d8 4e bc ae 44 a1 47 f9 bd 6d 0f 86 57 |..&.N..DG.m..W| 00006210 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......| * 00006400 82 52 57 e2 35 e7 82 af 53 fb d4 04 93 89 48 aa |.RW.5...S.....H.| 00006410 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......| * 00006600 49 86 60 90 1e a5 da d3 55 4c 26 31 80 fb a5 2d |I.`.....UL&1...-| 00006610 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......| * 00006800 cf 2a ae 71 e8 5b ac 8e dd 70 9e 05 2b bb c5 9c |.*.q.[...p..+...| 00006810 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......| * 00006a00 43 e2 38 92 9a 1d c7 c4 fe bf df 13 7f bf 5b f9 |C.8.........[.| 00006a10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......| * 00006c00 38 40 94 3c 21 3e ce 63 e8 c3 5d 1d 35 08 3e 7c |[电子邮件受保护]..].5.>|| 00006c10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......| * 00006e00 71 52 d0 15 44 78 ad 13 fa c5 a0 ec 74 4c a7 5b |qR..Dx......tL.[| 00006e10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......| * 00007000 4f 2d b5 50 57 6b ac 02 23 82 28 05 f5 5e d1 f1 |O-.PWk..#.(..^..| 00007010 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......| * 00007200 37 43 9a f7 68 e7 94 59 13 10 66 e8 56 53 e3 cb |7C..h..Y..f.VS..| 00007210 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
如果安装使用相同密码短语的新块覆盖了 LUKS 块,我是否仍然可以看到重复出现的“+.wsR6”,或者这是不可能的?如果这不是发生的事,那么发生了什么?
我认为安装已经覆盖了 PV 元数据,它解释了 0x1000 处的可读 LVM2 行。但是在磁盘上搜索安装前磁盘上存在的关键字没有返回任何结果。
答案1
您可以使用gpart
来搜索 上的文件系统/dev/dm-2
。之后,甚至作为替代方案,您可以直接使用 dmsetup 创建 dm 卷,而无需 LVM。在我的系统上,第一个 LV 始终从偏移量 384 开始:
dmsetup create restore-lv --table "0 25165824 linear /dev/dm-2 384"
对于测试来说,大小并不重要(而且通常是错误的)。然后你检查是否有文件系统。对于分机?和
dumpe2fs -h /dev/mapper/restore-lv
如果这确实是 LV 的位置,那么dumpe2fs
(或您的文件系统类型的相应程序)应该告诉您文件系统的大小(通常与 LV 的大小相同):
Block count: 53248
Block size: 1024
在这种情况下,FS / LV 大小为 53248*1024=54525952 字节(106496 个扇区)。所以正确的 dmsetup 命令是
dmsetup create restore-lv1 --table "0 106880 linear /dev/dm-2 384"
下一个是 106496+384=106880:
dmsetup create restore-lv --table "0 106880 linear /dev/dm-2 106880"
当然,如果您的 LV 是碎片化的,那么这将不起作用。但如果它有效,那么您可以稍后检查 lvcreate 是否正确地重新创建了 LV。