grub_puts_ en LUKS

[wesley001]

Hallo iedereen,

Heb mezelf gisteravond eventjes lelijk in de nesten gewerkt.. Ik zal de situatie even uitleggen.

Ik had Karmic Koala draaien, maar met LUKS encryptie (system en swap partitie). Mijn hdd schema ziet er als volgt uit
/dev/sda/
Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1          18      144553+  83  Linux
/dev/sda2              19        9039    72461182+   5  Extended
/dev/sda5              19        9039    72461151   8e  Linux LVM
/dev/sdb/
Volledige truecrypt partitie
/dev/sdc/
Device Boot      Start         End      Blocks   Id  System
/dev/sdc2               1       60801   488384001    5  Extended
/dev/sdc5               1       60801   488383969+  83  Linux

Dus op sda staat mn OS en GRUB normaal gesproken, sdb m'n encrypted storage, en sdc gebruik ik gewoon als mass storage disk.

Alleen kreeg ik na het updaten zoals velen de foutmeldig:
GRUB loading
error: the symbol 'grub_puts_' not found
grub_rescue>

Ik heb geprobeerd om via de livecd /dev/sda5 te mounten maar ik krijg een foutmelding:
ubuntu@ubuntu:/mnt$ sudo cryptsetup luksOpen /dev/sda5 crypt1
Enter LUKS passphrase:
Command failed: /dev/sda5 is not a LUKS partition

Ik zit 'em nu behoorlijk hard te knijpen aangezien er heel wat belangrijke informatie staat in m'n home partitie welke ik absoluut niet kwijt wil (denk aan projecten waar maanden werk ingezeten heb).

Zou iemand mij kunnen helpen m'n systeem weer werkend te krijgen?

Bij voorbaat enorm veel dank!

edit: Vergeten te vermelden dat ik m'n system partitie met blowfish meen te hebben gecrypt.

[Gandyman]

Allereerst ?
Waaromheb je gvd geen backups van die belangrijke bestanden op een USB stick staan ?
USB sticks zijn in principe onverwoestbaar en klein dus heel handig om er backups op te zetten...

Enyway een dure les voor je.

Wat jouw probleem is dat je een oude Grub hebt en een gedeeltelijke nieuwe Grub en die is niet juist geupdate in de MBR.
Dit in samenhang met meerdere harddisks waardoor Grub niet meer wist waar hij geinstalleerd moest worden.
Je kan proberen de andere harddisks af te koppelen, dus de draden los te trekken en dan de PC eens te booten van de master harddisk.

Lukt dit ?
Als dit fout gaat dan Grub-pc opnieuw installeren CQ repareren.

Boot van de Ubuntu cd en kies voor de optie "Red een gebroken systeem" eg "rescue a broken system.",
Volg de instructies op en zodra je bij de vraag komt om een drive te mounten waar je Linux is geinstalleerd (daar waar Grub hoort te staan) kies je voor herinstalleren Grub, type in (hd0), enter, reboot en klaar.

2e optie is deze leuke opdracht:

Code: [Selecteer]

sudo dpkg-reconfigure grub-pc
Met deze opdracht kan je het hele proces van de Grub installatie opnieuw doorlopen.
Je kan kiezen welke opties er mee gegeven moeten worden bij het booten van de kernel bijv "quiet splash", enz enz.
Vergeet niet met de tab toets rond te klikken om de opties te kiezen, deze met de spatie balk te bevestigen en naar "OK" te gaan en met een "ENTER" te bevestigen.

Alles zal herhaalt worden omdat je zowel voor de normale boot als de veilige modes boot alles moet instellen.

Tot slot kom je bij de vraag naar welke harddisk je Grub2 wilt installeren.
Gebruik weer de spatie balk om een partitie te kiezen en eventueel de pijltjes toetsen "op/neer" om een partitie te kiezen.
Dan weer met de Tab naar OK en ENTER om de handel uit te voeren.

Er bestaat een mogelijkheid om meer dan 1 harddisk (Partitie) te kiezen (doe dit nog niet) en je bent verplicht er minimaal 1 te kiezen.
Als je dit niet doet eindig je wederom met een bende fouten!

LET OP: de kans bestaat dat je na een selectie dit niet ongedaan kan maken, dus wees er zeker van dat je meteen de goede partitie kiest waar Grub2 geinstalleerd moet worden.

Laten we hopen dat je hiermee weg komt 

[wesley001]

en of dit een goede en waarschijnlijk dure les is..met m'n domme kop..

De harde schijven lostrekken en mn OS schijf erin laten hangen heeft niet geholpen - krijg de grub_puts_ foutmelding.

Bij jouw tweede optie krijg ik de foutmelding:
grub-probe: error: cannot find a device for /boot/grub.

En ik heb /dev/sda/ aangevinkt in dit proces, waar ook m'n grub folder stond/staat. Ik heb /dev/sda1 even gemount en mn grub.cfg e.d. gekopieerd mocht dit van pas komen.

Code: [Selecteer]

menuentry 'Ubuntu, met Linux 2.6.32-22-generic' --class ubuntu --class gnu-linux --class gnu --class os {
recordfail
insmod ext2
set root='(hd0,1)'
search --no-floppy --fs-uuid --set a21a612d-c469-49ce-866b-d0e0ac734ed9
linux /vmlinuz-2.6.32-22-generic root=/dev/mapper/linux-system_crypt ro   quiet splash
initrd /initrd.img-2.6.32-22-generic
}

Ik ga voor de zekerheid wat ruimte vrij maken op m'n storage hdd en een exacte kopie van heel m'n sda schijf dumpen. Op dit moment is het mij nog niet gelukt om GRUB opnieuw te installeren.. Ben er ook nog niet in geslaagd om m'n encrypted OS partitie te mounten via de livecd. Als dat gelukt is dan knal ik direct alle meuk die ik wil bewaren op usb/cd/dvd/anything en van mijn part doe ik dan lekker simpel trap alles eraf en installeer wel opnieuw.

ik heb hier al twee wijze lessen uit gehaald:
1. consequent backups maken
2. verdiepen in grub

[Progger]

Ben er ook nog niet in geslaagd om m'n encrypted OS partitie te mounten via de livecd.

ik heb hier al twee wijze lessen uit gehaald:
1. consequent backups maken
2. verdiepen in grub
3. Geen encryptie meer gebruiken misschien

 

[Gandyman]

Na de opmerking van progger nogmaals je postje gelezen en toen drong deze regel pas tot me door:

Ik had Karmic Koala draaien, maar met LUKS encryptie (system en swap partitie).

Het was ochtend en ik moest weg dus had hier geen rekening mee gehouden....  

Dit had je dus nooit moeten doen, want hierdoor zit je nu dus zwaar in de problemen.
Als je dit doet moet je een upgrade op een hele andere manier doen en zeer omzichtig te werk gaan, want omdat de hele handel met LUKS encrypted is kan een normale installatie de hele HD niet vinden en Grub kan zeker zijn mappen niet vinden, mocht hij dat wel doen kan hij er nix mee omdat hij er geen toegang tot heeft.

Wat je nu zeker moet doen om later weer bij je data te komen is het volgende backuppen, want dat is zeer belangrijk: /boot directory, /etc/fstab, /etc/crypttab, /etc/apt/sources.lst en als je nog andere config file hebt pak je die ook mee.

Ik denk dat je ff van vooraf aan moet beginnen, althans ik zal dat doen in de beschrijving en eventueel pak je het zelf maar ergens op bij welk punt je denkt dat je verder kan.....

1. Stop de alternate cd (van welke versie jij wilt upgraden) in de pc en boot hiervan.
2. Tijdens booten selecteer je de 'recovery' optie vanuit het menu. Dit is nodig omdat de installer dan de huidige configuratie en de dm-crypt modules kan gaan uitlezen.
3. Loop de vragen door en vul je hostnaam en wachtwoord in van de dm-crypt partitie's
4. Wanneer je bij het recovery menu bent aangekomen druk je op de Escape toets om bij de inhouds tabel te komen.
5. meestal is de 1 na bovenste de keuzen voor het set-up-partitie menu, kies deze en druk op Enter.
6. Selecteer "Manual partitioning"  oftewel Handmatig Patitioneren.
7. Als het goed is detecteert hij je LVM setup en de logische volumes van je HD.

selecteer je  /boot partitie:
(in dit voorbeeld is het /dev/sda0 )
Geef aan dat dit je /boot partitie is en formateer het.

selecteer je / (root) partitie:
(in dit voorbeeld noemen we het /dev/mapper/Encrypted-root )
Geef aan dat dit je / (root) partitie is en formateer het.

selecteer je  /home partitie:
(Let op in dit voorbeeld noemen we het /dev/mapper/Encrypted-home )
Geef aan dat dit je /home partitie is, MAAR FORMATEER DEZE NIET!

Je swap partite zal al gekozen zijn en die mag geformatteerd worden.
Eventueel kan je nog extra partitie's aangeven als je dit wilt....

8. Ga nu verder met de installatie als zal verder normaal verlopen,
Note: let wel op dat je dezelfde gebruikersnaam en wachtwoord gebruikt als voorheen.

9. Na de installatie zal de computer opnieuw booten en nu begint het linke gedeelte, dus opletten!
10. Wanneer de computer zegt "grub stage 2 loading" druk je meteen op de "Escape" toets om in het Grub menu te komen en selecteer je voor "recovery"
11. Na het laden van het eerste gedeelte van de kernel (je initrd file van de /boot directory) zal de computer stoppen!
Let op want hij lijkt te bevriezen of vast te lopen maar dit is niet zo! Blijf dus WACHTEN

Wat er nu gebeurd is dat de installer probeert de /etc/crypttab te configureren en dat mislukt uiteraard.
En dus kan de initrd niet de rest van de kernel laden omdat het geen idee heeft wat nu precies de /dev/Encrypted/root is.
Gelukkig heeft de initrd een ingebouwde busybox/ash shell dus je moet wachten op de initrd time-out, en je naar de shell gooit (als root).
12. nu je toch lekker zitten te wachten op de time-out van initdr kan je handmatig je /etc/crypttab file aanmaken met Vim of Nano ( wat je maar wilt) met de volgende opdracht:

Code: [Selecteer]

echo "Encrypted /dev/sda1 none luks" > /etc/crypttab
Hier is Encrypted de naam van de LVM partitie en /dev/sda1 is de locatie of je LVM partitie.
13. Na deze stap haal je handmatig het slot van je partities met deze opdracht:

Code: [Selecteer]

cryptsetup luksOpen /dev/sda1 Encrypted
Nu krijg je de vraag naar je wachtwoord voor het encrypted volume.
14. Nu kan het systeem je root partitie vinden dus kan je uit de busybox terminal met de opdracht:

Code: [Selecteer]

exit
15. als alles goed gaat zal je systeem nu normaal booten, echter de /etc/crypttab file die je aangemaakt had in de busybox initrd terminal is nog niet permanent, dit moet dus eerst gedaan worden.
Deze moet je dus weer aanmaken met de terminal of je favoriete editor ( wat jij wilt) echter vergeet nu niet sudo te gebruiken.

Code: [Selecteer]

sudo echo "Encrypted /dev/sda1 none luks" >> /etc/crypttabLet op: nu word er ">>" gebruikt ipv ">" dit zorgt ervoor dat de regel aan de onderkant word toegevoegd ipv dat de file word overschreven!

16. Nu je /etc/crypttab file volledig is gemaakt hoeven we alleen nog maar de initrd image in orde te maken zodat je weer normaal kan booten.

Code: [Selecteer]

sudo update-initramfs -k all -c -v
17. Als deze laatste opdracht volledig werd uitgevoerd zonder foutmeldingen zou je de computer weer normaal  moeten kunnen de booten.
Als je dan weer wilt upgraden naar bijv. Lucid Lynx kan je de stappen op deze website opvolgen:http://www.ubuntu.com/getubuntu/upgrading

Er zijn zover nog geen meldingen over /etc/crypttab problemen met de 32 bit versie, maar wel met de 64 bit versie, alhoewel overal wel problemen worden gemeld met de Intrepid + dm-crypt.
Het zou handiger zijn als de installatie teams de encryptie libraries zouden toevoegen aan de Live CD, dit zou een boel kopzorgen schelen.

Stel je had op voorhand ( dus voordat je met deze nieuwe installatie begon) een DPKG lijst gemaakt met geinstalleerde programma's met de opdracht:

Code: [Selecteer]

dpkg --get-selections > ~/geinstalleerde-pakkettenKan je al deze programma's nu in 1 keer weer terug installeren door die file (die je natuurlijk ff op USB stick had bewaard ) met de opdracht:

Code: [Selecteer]

sudo dpkg --set-selections <geinstalleerde-pakkettenen dan

Code: [Selecteer]

sudo apt-get dselect-upgrade
En nu zou je helemaal klaar moeten zijn !

Met special dank aan: cyberdork33, hyper_ch, RansomStark, en de dm-crypt@saout.de mail lijst

[walterav]

Ben er ook nog niet in geslaagd om m'n encrypted OS partitie te mounten via de livecd.

Via de LiveCD is het mij gelukt via deze methode alhoewel die beschreven staat voor de alternate CD:
http://ubuntuforums.org/showpost.php?p=7399077&postcount=13

[wesley001]

wow Gandyman, wat kan ik zeggen, je bent een geniale held . Ik heb alleen een vraagje over deze methode.
Ik heb wat belangrijke data staan in /var/www/, bij het formatteren van / zal ik deze neem ik aan kwijtraken?

Ik ga van de week even de methode van mounten die walterav aangaf proberen, om in elk geval m'n data te redden. Dat is namelijk het belangrijkste, nog niet zo zeer het updaten.

Ik dacht zelf eraan om m'n sdb schijf te kopieren naar m'n sdc en dan ubuntu fresh installeren op sdb zodat MBR gefikst is en GRUB, vervolgens een aanpassing in grub.cfg maken (een verwijzing naar sda5) en op deze manier terug te kunnen booten in m'n oude linux. Het is een vreselijk omslachtige methode maar als het werkt ben ik allang blij.

@Progger, ja in elk geval geen full-disk-encryption meer, aangezien het eigenlijk niet nodig was - voortaan gewoon truecrypt containers gebruiken voor opslag van zulke gevoelige data..

Als ik er in eerste instantie in slaag om een backup van m'n data te maken via walterav's methode dan ga ik alsnog Gandyman's methode proberen omdat dit zeker wel een zeer nuttige oefening zal zijn. Ik ben alleen bang dat ik ook niet in m'n /etc/ kan komen.

[Gandyman]

Ik heb alleen een vraagje over deze methode.
Ik heb wat belangrijke data staan in /var/www/, bij het formatteren van / zal ik deze neem ik aan kwijtraken?

Klopt je raakt altijd alles kwijt bij formateren ! 

Die How To is bedoeld om in dit geval een volledige upgrade te doen naar een nieuwe versie, zoals ik in het begin al zij, met formateren en al om helemaal vers te starten.

Je kan natuurlijk dit eens proberen zonder dat je het formateren aan vinkt.
Want niet formateren betekent dat de bestaande data blijft staan en alleen de files die geupgrade moeten worden zullen worden gewijzigd.

Zoals ik al eerder zij, wat je ook kan doen is het 1e stukje overslaan, want uiteindelijk is het bij jouw alleen de bedoeling dat je Grub fatsoenlijk geupgrade word, dit is ATM het stukje waar je pc vastloopt.

En de rest zal al in orde zijn.

Hoe dan ook maak eerst een fatsoenlijke backup van die partitie zodat je het trucje meerdere malen kan doen als het niet naar wens verloopt.

[wesley001]

Goed er zijn nu enige vorderingen gemaakt.

Code: [Selecteer]

root@wesley-desktop:~# cryptsetup luksOpen /dev/linux/system linux-system
Enter LUKS passphrase:
key slot 0 unlocked.
Command failed: device-mapper: create ioctl failed: Apparaat of hulpbron is bezig
root@wesley-desktop:~# vgscan --mknodes
  Reading all physical volumes.  This may take a while...
  Found volume group "linux" using metadata type lvm2
root@wesley-desktop:~# vgchange -ay
  2 logical volume(s) in volume group "linux" now active
root@wesley-desktop:~# mount /dev/linux/system /mnt/x
mount: onbekende bestandssysteemsoort 'crypto_LUKS'

Ik heb het gevoel dat ik heel dicht in de buurt zit, maar ik kan er nog net niet bij.. Weet iemand op basis van deze informatie wat ik fout deed?

Wordt de encryptie algoritme automatisch herkend of moest ik ergens specified vermelden dat het om blowfish gaat in een van de parameters?

[wesley001]

Update, ik ben er in geslaagd om de linux-system (encrypted) slice te mounten en belangrijke data uit de /var folder te kopieren. Nu is m'n home folder echter ook ge-encrypted en heb ik de volgende stappen gevolgd om deze te mounten:

Code: [Selecteer]

D=/media/hdd
mount -o bind /dev $D/dev
mount -o bind /sys $D/sys
mount -o bind /dev/shm $D/dev/shm
mount -o bind /proc $D/proc
mkdir $D/data
mkdir /data-recovery
mount --rbind /data-recovery $D/data
chroot $D
su - wesley
ecryptfs-mount-private

Hierbij vraagt deze om m'n oude wachtwoord - welke ik zeker goed ingevuld heb maar toch geweigerd wordt..

[wesley001]

Ik ben er onderhand weer mee bezig maar ben er nog steeds niet in geslaagd. Ik zal even de stand van zaken beschrijven.

Ik heb ubuntu 10.04 op m'n tweede harde schijf geinstalleerd. Onder het menu locaties is het simpelweg even klikken op de versleutelde harde schijf en het wachtwoord in te voeren. Tot dusver geen problemen.

Vervolgens doe ik:

Code: [Selecteer]

mount -o bind /dev /media/disk/dev
mount -o bind /sys /media/disk/sys
mount -o bind /dev/shm /media/disk/dev/shm
mount -o bind /proc /media/disk/proc
mkdir /media/disk/data
mkdir /data-recovery
mount --rbind /data-recovery /media/disk/data
chroot /media/disk
su - wesley
ecryptfs-mount-private

deze laatste stap is waar de ellende begint, dit is namelijk het resultaat.

Code: [Selecteer]


root@wesley-desktop:/# su - wesley
keyctl_search: Required key not available
Perhaps try the interactive 'ecryptfs-mount-private'
To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.

wesley@wesley-desktop:~$ ecryptfs-mount-private
Enter your login passphrase:
Inserted auth tok with sig [562f7888148b100f] into the user session keyring
mount: Operation not permitted
wesley@wesley-desktop:~$ sudo ecryptfs-mount-private
sudo: must be setuid root
wesley@wesley-desktop:~$ ls -l /usr/bin/sudo
-rwsr-xr-x 2 root root 148024 2010-04-13 19:37 /usr/bin/sudo

Het is dus niet toegestaan om te mounten, en als ik vanuit m'n user account (non-root) sudo wil gebruiken krijg ik de melding 'must be setuid root'. Ik heb op 't forum ergens gelezen dat deze dan correct ge'chmod moet worden. Heb dit geprobeerd maar zonder resultaat.

Ik hoop dat iemand hier de oplossing heeft.

Alvast bedankt voor alle moeite die men in m'n probleem steekt

[donpedroII]

Het is in het engels, maar kijk er eens naar:
http://www.psychocats.net/ubuntu/fixsudo

[wesley001]

probleem is dat ik niet in recovery mode kan booten.. voorzover ik weet tenminste