Вопросы Теги

Является ли кеш LVM уязвимостью при использовании LUKS на LVM?

I type any commands in console they all give a message of "command not found" including commands such as su and sudo

I am also no longer able to open any other programs, but am still able to navigate to different tags and windows.

Эти симптомы сохраняются после перезагрузки?

Если да, то, скорее всего, у вас серьезное повреждение файловой системы (, в результате чего системные каталоги становятся недоступными ), или, что еще хуже, сбой физического диска .

  • Недавно я отвечал на очень похожий вопрос об этом (, хотя в этом случае речь шла о сервере, а не о ноутбуке,и ущерб был не настолько велик, чтобы командные каталоги были недоступны ).

    См. мой ответ на этот вопрос для диагностической процедуры вместе с решением для каждого диагностического результата.

4
28.10.2020, 17:54
2 ответа

If I add an SSD as an LVM cache to that volume group, is all data on the cache device encrypted?

Да, он зашифрован, потому что кеш LVM напрямую работает с блоками. Он понятия не имеет, какие данные лежат в основе.

Bonus points for tools that confirm the cache's content.

Запустите любой шестнадцатеричный редактор (hexedit, dhex и т. д. )и напрямую откройте свой логический том. Зашифрованные данные должны выглядеть как шум.

4
18.03.2021, 22:54

Поскольку вы кэшируете контейнер LUKS -, ваш кеш также зашифрован, да.

Я использую другую настройку, где мой pv (acual и тот, который используется в качестве кеша ), находятся поверх luks.

Незашифрованный LVM без кеша:

[Disk 1  ]
[PV Data ]
[VG      ]
[LV      ]
[Filesyst]

Незашифровано с кэшем LVM:

[Disk 1  ] [Disk 2   ]
[PV Data ] [PV Cache ]
[VG                  ]
[LV      ]-----------]
[Filesyst]

Ваш:

[Disk 1  ] [Disk 2   ]
[PV Data ] [PV Cache ]
[VG                  ]
[LV      ]-----------]
[LUKS    ]
[Filesyst]

Шахта:

[Disk 1  ] [Disk 2   ]
[LUKS    ] [LUKS     ]
[PV Data ] [PV Cache ]
[VG                  ]
[LV      ]-----------]
[Filesyst]

Оба варианта шифруются нормально, я не смог найти никаких рекомендаций по размещению LVM поверх LUKS или наоборот, поэтому я использовал стандартную версию Fedora, которая устанавливает LVM поверх LUKS. (Если я правильно помню, в Debian по умолчанию используется другой вариант)

дефект, зашифрованные данные, незашифрованный кэш:

[Disk 1  ] [Disk 2   ]
[LUKS    ] ⎡ unenc   ⎤
[PV Data ] ⎣PV Cache ⎦
[VG                  ]
[LV      ]-----------]
[Filesyst]

не совсем за бонусные -баллы :можно попробовать запустить фоторек на кеш -устройстве. Но это только доказывает, что кеш неисправен, если вы можете что-то найти, а не то, что кеш зашифрован, если вы этого не сделаете. Это еще больше усложняет задачу, поскольку кэшу LVM -не нужно сохранять упорядоченные/«дефрагментированные» данные.

5
18.03.2021, 22:54

Теги

Похожие вопросы