读取内部LVM2损坏的加密分区?

tag-icon tag-icon linux luks lvm
读取内部LVM2损坏的加密分区?

我以与以下方式大致相同的方式覆盖了一些 LVM2 元数据恢复覆盖的 LVM 元数据。也就是说,我尝试在具有现有加密卷和 LVM2 卷的系统上安装 Debian 6.0.7。

磁盘的结构是一个LUKS卷覆盖了磁盘上90%的分区(sdc1); LVM2 物理卷用完了 LUKS 卷;这个物理卷有自己的卷组和两个逻辑卷。

我使用这些命令生成十六进制转储:

cryptsetup luksOpen /dev/sdc1 sdc1_crypt
dd if=/dev/mapper/sdc1_crypt of=文本计数=100000
hexdump -C 文本 |较少的

十六进制转储的一部分:

00000000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
*
00000200 4c 41 42 45 4c 4f 4e 45 01 00 00 00 00 00 00 00 |标签.....|
00000210 1a d0 74 52 20 00 00 00 4c 56 4d 32 20 30 30 31 |..tR ...LVM2 001|
00000220 39 4b 4d 34 48 30 37 43 6c 5a 6d 62 5a 46 32 43 |9KM4H07ClZmbZF2C|
00000230 78 6b 69 72 72 58 61 62 52 64 35 48 38 66 62 79 |xkirrXabRd5H8fby|
00000240 00 10 0e 8c d1 00 00 00 00 00 03 00 00 00 00 00 |................|
00000250 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
00000260 00 00 00 00 00 00 00 00 00 10 00 00 00 00 00 00 |................|
00000270 00 f0 02 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
00000280 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
*
00000800 d2 6d b3 03 e3 88 08 0f 0f 60 17 31 60 2a a5 86 |.m.......`.1`*..|
00000810 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00000a00 f4 6c 87 31 71 aa 28 b8 44 9e 03 75 fc 58 9b b4 |.l.1q.(.D..uX.|
00000a10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00000c00 13 30 81 66 9a 7a 33 eb dd e7 b6 93 c5 e6 42 f0 |.0.f.z3.......B.|
00000c10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00000e00 c2 71 8f 11 f4 70 b4 e3 af e0 a0 d7 86 bd ad 5b |.q...p.........[|
00000e10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00001000 1b c7 35 60 20 4c 56 4d 32 20 78 5b 35 41 25 72 |..5` LVM2 x[5A%r|
00001010 30 4e 2a 3e 01 00 00 00 00 10 00 00 00 00 00 00 |0N*>............|
00001020 00 f0 02 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
00001030 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
***
00004c00 82 12 42 63 c4 c1 b3 2b f5 f9 d1 17 06 60 64 c3 |..Bc...+.....`d.|
00004c10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00004e00 4a eb 67 e4 80 7d e7 72 d3 b4 52 36 31 3d 36 01 |Jg.}.r..R61=6.|
00004e10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00005000 dc da e7 8d 9b f1 37 8f 97 92 ee a4 8d 9a 42 1e |......7.......B.|
00005010 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00005200 d2 2d 71 cb d1 31 27 c8 aa aa 03 60 a2 5f 8e 14 |.-q..1'....`._..|
00005210 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00005400 fe 7b fd cd 20 5b cd 99 9a bf 23 92 10 b5 f9 c2 |.{.. [....#.....|
00005410 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00005600 86 a2 ce 88 2f ba 9b 3b ba 55 f4 d2 a5 a1 3e b7 |..../..;.U....>.|
00005610 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00005800 33 37 62 46 24 43 3b a1 6b 4d 65 8f 5a ca 1b 46 |37bF$C;.kMe.Z..F|
00005810 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00005a00 bd d5 b4 41 46 08 b9 b9 87 a2 53 ab ff 01 2a 1b |...AF.....S...*.|
00005a10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00005c00 2f a8 ae 97 6d 56 8a 71 9e 16 60 2c f3 68 c2 f4 |/...mV..`,.h..|
00005c10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00005e00 d3 44 a7 ca bc 21 61 f4 58 c4 f2 78 9c 34 95 18 |.D...!aX.x.4..|
00005e10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00006000 5d df c9 11 56 ec 92 03 ac 02 4e 91 40 76 a6 b3 |]...V.....N.@v..|
00006010 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00006200 e2 19 26 d8 4e bc ae 44 a1 47 f9 bd 6d 0f 86 57 |..&.N..DG.m..W|
00006210 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00006400 82 52 57 e2 35 e7 82 af 53 fb d4 04 93 89 48 aa |.RW.5...S.....H.|
00006410 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00006600 49 86 60 90 1e a5 da d3 55 4c 26 31 80 fb a5 2d |I.`.....UL&1...-|
00006610 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00006800 cf 2a ae 71 e8 5b ac 8e dd 70 9e 05 2b bb c5 9c |.*.q.[...p..+...|
00006810 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00006a00 43 e2 38 92 9a 1d c7 c4 fe bf df 13 7f bf 5b f9 |C.8.........[.|
00006a10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00006c00 38 40 94 3c 21 3e ce 63 e8 c3 5d 1d 35 08 3e 7c |[电子邮件受保护]..].5.>||
00006c10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00006e00 71 52 d0 15 44 78 ad 13 fa c5 a0 ec 74 4c a7 5b |qR..Dx......tL.[|
00006e10 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00007000 4f 2d b5 50 57 6b ac 02 23 82 28 05 f5 5e d1 f1 |O-.PWk..#.(..^..|
00007010 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|
*
00007200 37 43 9a f7 68 e7 94 59 13 10 66 e8 56 53 e3 cb |7C..h..Y..f.VS..|
00007210 a8 2b 87 77 cb 73 bf 52 c6 36 92 ec ee 9f b7 e0 |.+.wsR6......|

如果安装使用相同密码短语的新块覆盖了 LUKS 块,我是否仍然可以看到重复出现的“+.wsR6”,或者这是不可能的?如果这不是发生的事,那么发生了什么?

我认为安装已经覆盖了 PV 元数据,它解释了 0x1000 处的可读 LVM2 行。但是在磁盘上搜索安装前磁盘上存在的关键字没有返回任何结果。

答案1

您可以使用gpart来搜索 上的文件系统/dev/dm-2。之后,甚至作为替代方案,您可以直接使用 dmsetup 创建 dm 卷,而无需 LVM。在我的系统上,第一个 LV 始终从偏移量 384 开始:

dmsetup create restore-lv --table "0 25165824 linear /dev/dm-2 384"

对于测试来说,大小并不重要(而且通常是错误的)。然后你检查是否有文件系统。对于分机?和

dumpe2fs -h /dev/mapper/restore-lv

如果这确实是 LV 的位置,那么dumpe2fs(或您的文件系统类型的相应程序)应该告诉您文件系统的大小(通常与 LV 的大小相同):

Block count:              53248
Block size:               1024

在这种情况下,FS / LV 大小为 53248*1024=54525952 字节(106496 个扇区)。所以正确的 dmsetup 命令是

dmsetup create restore-lv1 --table "0 106880 linear /dev/dm-2 384"

下一个是 106496+384=106880:

dmsetup create restore-lv --table "0 106880 linear /dev/dm-2 106880"

当然,如果您的 LV 是碎片化的,那么这将不起作用。但如果它有效,那么您可以稍后检查 lvcreate 是否正确地重新创建了 LV。

相关内容