Otazka na strukturu UFS2+S a inicializaci GELI

Dan Lukes dan at obluda.cz
Tue Apr 1 21:03:49 CEST 2008


Jan Dusatko wrote:
> /etc/fstab obsahuje:
> # GELI Encrypted Devices
> /dev/da0s2e.eli         /data           ufs     rw,userquota,groupquota 0

> Diky chybe byl zadan misto prikazu geli attach prikaz geli init a tak mam momentalne nasledujici
> situaci:

	S ohledem na to, co napisu nize bych na tvem miste rozhodne nepouzil 
"Diky chybe" ale "Nanestesti" ...

> # fsck /data
> ** /dev/da0s2e.eli
> Cannot find file system superblock
> /dev/da0s2e.eli: CANNOT FIGURE OUT FILE SYSTEM PARTITION

> Je nejaka sance, jak se dostat k superblokum ? Pravdepodobne geli init
> prepisuje pouze superbloky (momentalne hledam alespon potvrzeni nebo
> vyvraceni teto informace).

	GELI je obecna vrstva, ktera je nezavisla na tom jaky system je "nad 
ni". Z toho duvodu povazuju za krajne nepravdepodobne, ze by prepsala 
superbloky.

	Obavam(!) se, ze mam daleko pravdepodobnejsi vysvetleni. Data nejsou 
chranena tim heslem, ktere ty zadavas. Tahle hesla chrani jen Master Key 
- a teprve ten se pouziva pro (de)sifrovani sektoru. Tvuj "init" prepsal 
tento master-klic. Takze superbloky jsou, stejne jako vsechny ostatni 
sektory na svem miste a v zasade neposkozene. Jen jsou zasifrovane a ty 
nemas klic.

	Pokuds v minulosti pouzil "geli backup" - pouzij "geli restore".

	Pokud mas dostatecne cerstvou zalohu filesystemu "nad geli", obnov ze 
zaloh.

	Pokud nemas ani jedno, mas to docela blby...

							Dan




More information about the Users-l mailing list