LUKSパーティションを手動で復号化した後、LVMボリュームをマウントできない

LUKSパーティションを手動で復号化した後、LVMボリュームをマウントできない

2022-06-11_fedora.iso別のコンピュータでパーティションを操作したい完全なドライブイメージがあります。 (例:LVM論理ボリュームのサイズ変更、ESP移動、/bootパーティション拡張)

LUKSパーティションの復号化後にLVMボリュームをマウントできないようです。 LVMコマンドバーを使用して作業できるように、LVMボリュームが存在するLUKSパーティションの復号化後にどのようにマウントしますか?

画像コンテンツ用fdisk

3つのパーティション:

  1. 2022-06-11_fedora.iso1はい/boot
  2. 2022-06-11_fedora.iso2ESPです
  3. 2022-06-11_fedora.iso3LVMはLUKSにあります
$ fdisk -l 2022-06-11_fedora.iso 
Disk 2022-06-11_fedora.iso: 238.47 GiB, 256060514304 bytes, 500118192 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: 

Device                      Start       End   Sectors   Size Type
2022-06-11_fedora.iso1   2048    514047    512000   250M Linux filesystem
2022-06-11_fedora.iso2 514048    808959    294912   144M EFI System
2022-06-11_fedora.iso3 808960 500117503 499308544 238.1G Linux filesystem

3番目のパーティションの復号化

$ sudo cryptsetup plainOpen --offset=808960 2022-06-11_fedora.iso cryptdisk
Enter passphrase for 2022-06-11_fedora.iso: 

$ lsblk
NAME            MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINTS
loop0             7:0    0 238.5G  0 loop  
└─cryptdisk     253:2    0 238.1G  0 crypt 
sda               8:0    0   1.8T  0 disk  
└─sda1            8:1    0   1.8T  0 part  
nvme0n1         259:0    0   1.8T  0 disk  
├─nvme0n1p1     259:1    0   487M  0 part  /boot/efi
├─nvme0n1p2     259:2    0   3.8G  0 part  /recovery
└─nvme0n1p3     259:3    0   1.8T  0 part  
  └─cryptdata   253:0    0   1.8T  0 crypt 
    └─data-root 253:1    0   1.8T  0 lvm   /

$ sudo fdisk -l /dev/mapper/cryptdisk 
Disk /dev/mapper/cryptdisk: 238.09 GiB, 255646326784 bytes, 499309232 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

マウントしようとしています/dev/mapper/cryptdisk

$ sudo mount /dev/mapper/cryptdisk /mnt/crypt
mount: /mnt/crypt: wrong fs type, bad option, bad superblock on /dev/mapper/cryptdisk, missing codepage or helper program, or other error.

LUKSパーティションを復号化した後にLVMボリュームをマウントする方法は?

答え1

まず、

sudo cryptsetup plainOpen --offset=808960 2022-06-11_fedora.iso cryptdisk

間違った。 3番目のパーティションが実際にLUKSパーティションである場合は、正しく開かれていません。明らかにcryptsetup のモードは、提供された暗号文のハッシュを使用してデータを復号化しますが、LUKS では機能しません。

2番目:/dev/mapper/cryptdiskデバイスはLVM物理ボリューム(または復号化が正しい場合)なので、マウントできません。論理ボリュームをマウントする必要があります。

これを正しく行うには、次のようにします。

  • losetupループデバイスを作成するには:sudo losetup -f 2022-06-11_fedora.iso --partscan
  • これで、lsblk出力に3つのパーティションがすべて表示されます。
  • 3番目のパーティションを開くために使用されますsudo cryptsetup luksOpen /dev/loop0p3 cryptdisk
  • 出力に論理ボリュームが表示されていない場合は、lsblk自動的に有効になっていないため、vgscanボリュームグループ検索を使用してからをsudo vgchange -ay <vg name>使用して有効にします。
  • VGに論理ボリュームをマウントします。パスは/dev/mapper/<vgname>-<lvname>(システムLVと同じ)ですdata-root

注:VG名はLVMの一意の識別子であるため、イメージのVGがVGとも呼ばれる場合はアクティブにすることdataはできません。最初にUUIDを使用して正しいVGを識別して名前を変更する必要がありますvgrename <uuid> <new name>。 (LVMがシステムに同じ名前の2つのVGがあると文句を言うことがわかります。)

関連情報