Re: Umzug von Daten

To: debian-user-german@lists.debian.org
Subject: Re: Umzug von Daten
From: Thomas Michalka <Thomas.Michalka@gmx.de>
Date: Sun, 5 Feb 2017 16:27:17 +0100
Message-id: <[🔎] 58974455.1070000@gmx.de>
In-reply-to: <[🔎] 2316678.ig052LfEYk@debian>
References: <1765882.pgZhCvM1fc@debian> <[🔎] 3923068.4zgTWIhQEv@debian> <[🔎] 5895ED81.5050602@gmx.de> <[🔎] 2316678.ig052LfEYk@debian>

Hallo Sigi,


Am 04.02.2017 um 21:05 schrieb Siegfrid Brandstätter:
> Am Samstag, 4. Februar 2017, 16:04:33 schrieb Thomas Michalka:
>> Servus Sigi,
>>
>> Am 04.02.2017 um 13:36 schrieb Siegfrid Brandstätter:
>>> Am Samstag, 4. Februar 2017, 12:35:57 schrieb Thomas Michalka:
>>>> Hallo zusammen,
>>>
>>>> Am 04.02.2017 um 03:22 schrieb Siegfrid Brandstätter:
>>> Aber auch mit dem richtigen kommt das falsche.
>>> #  mkfs.ext4 -n /dev/mapper/luks-b50d4cb0-7c32-4c3d-9f59-d5ddd902df23
>>> mke2fs 1.42.12 (29-Aug-2014)
>>> The file /dev/mapper/luks-b50d4cb0-7c32-4c3d-9f59-d5ddd902df23 does not
>>> exist and no size was specified.
>>
>> Muss der Name der LUKS-Gerätedatei immer derselbe sein, bzw. gibt es nur
>> diesen einen? Nochmal anders gefragt: hast du vielleicht einen eigenen
>> definiert, den Du verwenden könntest?
>> (Ich definiere mir eigene, um sie auch nach längerer Zeit zu erkennen,
>> ohne dass ich extra in fstab oder crypttab nachsehen muss.)
>> Ich frage nur so, weil die Meldung ja nur aussagt, dass _diese_ Datei
>> nicht existiert.
>>
> Ich habe die USB-Disk da sie einen extrem langen Namen hatte umbenannt, aber 
> auch damit versucht. Was mich ja leider immer etwas verwirrt ist ja die 
> Tatsache das ein und die selbe Partition je nach Aufruf verschiedene 
> Bezeichnungen hat. Einmal als:
> /dev/mapper/xvt1-Daten /Daten
> dann nur als /Daten usw.

Ok:
"/dev/mapper/xvt1-Daten" ist die Gerätedatei (gibt auch /dev/xvt1/Daten,
schau mal nach), die der Device Mapper, dessen sich m.W. auch LVM (auch
cryptsetup mit LUKS) bedient, um das Volume "xvt1/Daten" in der Volume
Group "xvt1" anzusprechen.

"/Daten" ist meiner Erinnerung nach aus diesem Thread das Verzeichnis,
wo das Dateisystem auf dem Logical Volume "xvt1/Daten" eingehängt ist,
damit Du als Benutzer bzw. die Programme dort Daten schreiben und lesen
können.

Diese verschiedenen Bezeichnungen können oft synonym verwendet werden,
solange keine Verwechslungsgefahr besteht. Der kundige Linuxer weiß dann
meistens, was gemeint ist. Du wirst Dir diese Kurzsprache nach und nach
aneignen je mehr Du mit Deinem System machst.

Der Device Mapper wird auch von cryptsetup/LUKS benutzt, um beim Öffnen
eine LUKS-Gerätedatei anzulegen. Manuell aufgerufen, sieht das so aus:

# cryptsetup open --type luks <device> <name>
(alte Syntax: luksOpen <device> <name> ; kann man aber verwenden)

<device> wäre bei Dir z.B. das Raw-Device /dev/sdb8 Partition 8.
<name> ist für den Benutzer frei wählbar.

Alles nachzulesen in "man cryptsetup".

Ich wähle hier Namen, wie "wd30ezrx_cpart01", der für mich lesbar ist,
hier mit folgender Bedeutung:
Dieses Gerät ist eine WD-Platte vom Typ WD30EZRX (kürzer als der
Hersteller es angibt) mit der Crypto-Partition 1. Da ich nur LUKS
verwende, genügt mir der Buchstabe "c" in "cpart01". Bei
unverschlüsselten Geräten verwende ich dann nur "part01".

Diesen Namen habe ich in die "/etc/crypttab" (analog /etc/fstab, aber
mit völlig anderer Bedeutung) manuell eingetragen. Die kann dann z.B. so
aussehen:

# File /etc/crypttab

cr_srv_backup /dev/VG_backup/lv1_backup /etc/keyfile luks,noauto,nofail
cryptpart1    /dev/sdc1                 /etc/keyfile luks,noauto,nofail
cryptpart2    /dev/sdc2                 /etc/keyfile luks,noauto,nofail

In Spalte 1 steht jeweils der frei wählbare Name des Crypto-Geräts. In
Spalte 2 steht der Gerätename, also des verschlüsselten Geräts; das kann
ein Raw-Device sein (/dev/sdc1). Wie Du unschwer erkennst, kann das auch
ein Logical Volume sein (dieser Bezeichner, wie auch die Form, die Du
schon kennst (/dev/mapper/VG_backup-lv1_backup), sind beides nur
Symlinks auf die Mapper-Gerätedatei /dev/dm-3. Ich habe hier dasselbe
gemacht, wie Du, nämlich nur das eine LV verschlüsselt, nicht die VG. In
Spalte 3 steht die Datei, die ein Passwort für die Entschlüsselung
enthält. Spalte 4 enthält die Bezeichnung für den Typ Verschlüsselung,
dass das Gerät nicht beim Systemstart entschlüsselt wird und dass bei
Fehlern (wenn man es mal doch automatisch entschlüsseln will) nicht bis
zum Sankt-Nimmerleinstag gewertet wird. Diese Dinge und mehr kannst und
solltest Du unter "man crypttab" nachlesen, wenn Du Verschlüsselung
verwenden und den Einsatz verstehen willst.

Ich bevorzuge grundsätzlich, sowohl auf der Befehlszeile als auch in
solchen Dateien wie /etc/crypttab meine eigenen Namen, nicht die vom
System. Ich mache einfach lieber selber mehr, was zwar mehr Arbeit macht
und auch manchmal mit den Automatiken des Sytems kollidiert, aber dafür
habe ich selber mehr unter Kontrolle und lerne auch mehr dazu. Das finde
ich kann man allgemein sagen: Du lernst die Zusammenhänge besser zu
verstehen, wenn Du mehr die Kommandozeile benutzt, schon weil Du dazu
die Manpages der Kommandos lesen musst.

>> Also bitte:
>> 1) Feststellen, welches Raw-Device Du überhaupt mit LUKS verschlüsselt
>>    hast:
>>    Wenn Device = sdd od. sde: HDD _nicht_ partitioniert; verschlüsselt?
> 
> Momentan ist es “sdd1” die verschlüsselt ist und nicht partitioniert.

Sorry, aber das ist sicher falsch formuliert. Du musst Dir bitte eine
präzisere Sprache angewöhnen, weil man sonst andauernd nachfragen muss.
"sdd1" oder ausführlich "/dev/sdd1" ist die erste Partition auf
"/dev/sdd". "/dev/sdd1" kann selber nicht nochmal partitioniert sein. Du
musst unterscheiden zwischen Partition und Dateisystem. Ersteres ist ein
Teil eines Massenspeichers, zweiteres ist die Struktur (Daten zur
Dateiverwaltung) auf der Partition, die nötig ist, um Deine Nutzdaten
wiederauffindbar abzulegen
.
Meintest Du also
    "... "sdd1", die verschlüsselt ist, aber kein Dateisystem hat"? /1/
Das wäre plausibel.

>>    Wenn Device = sdd1, sde1:  HDD 1. Partition; verschlüsselt?
>> 2) Prüfen, ob LUKS am Anfang drinsteht
>> 3) Prüfen, ob Du es entschlüsseln kannst
>> 4) Wenn 3) = ja, dann ext4-Superblock suchen
>> 5) Wenn 4) = ja, dann Reparatur des ext4 versuchen
>>
> Danke! Dies habe ich glaube ich schon alles versucht und in der anderen neuen 
> Mail schon gepostet. 

Ja, habe ich gesehen, aber ich bin mir nicht sicher, was jetzt das
Problem ist, schon der fehlende LUKS-Header oder ein kaputtes Dateisystem?


Gruß, Tom


/1/
Ich vermeide grunsätzlich den Begriff "formatiert" im Zusammenhang mit
Dateisystemen und Partitionen, weil in diesem Begriff unter Windows
eigentlich das "Partitionieren" und das "Schreiben eines Dateisystems"
auf unzulässige Weise miteinander vermengt werden. Das eine hat nämlich
mit dem anderen rein gar nichts zu tun, zumindest nicht in der heutigen
technischen Realisation, weil nach der Partitionierung eines Speichers
nicht norwendigerweise Dateisysteme geschrieben werden müssen, sondern
es kann auch ein LVM-System als logische Zwischenschicht angelegt
werden, und erst auf den Logical Volumes die Datesysteme geschrieben werden.

Reply to:

References:
- Re: Umzug von Daten
  - From: Siegfrid Brandstätter <siegfrid@o-h-z.de>
- Re: Umzug von Daten
  - From: Thomas Michalka <Thomas.Michalka@gmx.de>
- Re: Umzug von Daten
  - From: Siegfrid Brandstätter <siegfrid@o-h-z.de>

Prev by Date: Re: Umzug von Daten
Next by Date: Re: Nerviges Startup-Fenster
Previous by thread: Re: Umzug von Daten
Next by thread: Re: Umzug von Daten
Index(es):
- Date
- Thread