Ich brauche dringend Eure Hilfe:
Zur Hintergrundgeschichte (kann aber übersprungen werden):
Ich wollte XP neuinstallieren, aber die Installation blieb stecken, ohne überhaupt zum blauen Schirm zu kommen. Da ich verschiedene Möglichkeiten erfolglos gestestet habe (alle Karten ausgebaut, IRQ's neu vergeben lassen; es lag letztlich an meiner Partitionierung), wollte ich W98 eine chance geben, um dann auf XP umsteigen zu können. Leider hat dieses be... W98 setup meine Partitionstabelle beschädigt (die vom Setup erstellte Undo Diskette war natürlich auch wertlos - was auch sonst...)
Da ich schon Schlimmes ahnte (wenn man Windoof ranläßt kommt nun mal nichts als Ärger), habe ich vorher meinen MBR gesichert. Ich konnte ihn dann unter Knoppix wiederherstellen. Und mit fdisk meine Partitionen reparieren und in die richtige Reihenfolge bringen (Testdisk konnte leider nicht helfen, da ich 2 verschlüsselte Partitionen habe!).
Zum Problem:
Meine fstab:
/hda1, Fat32, für Windoof vorgesehen
/hda5, Fat32, große Datenpartition
/hda6, ext2, kleine Datenpartition, verschlüsselt
/hda7, ext3, boot-Partition
/hda8, ext3 root-Partition, verschlüsselt
Ich kann grub nicht wiederherstellen, da nur 7 unverschlüsselt ist, aber meine root nicht.
Bitte helft mir
Hilfe, verschlüsselte Partitionen,grub von Windoof gelöscht!
Hilfe, verschlüsselte Partitionen,grub von Windoof gelöscht!
Offenbarung 13 erfüllt sich gerade vor unseren Augen, genießen wir also die letzten Jahre unserer Scheinfreiheit
-
Lutheyus
Du könntest vor dem Booten des Knoppix seinem Grub die entsprechenden Parameter Deiner Installation mitgeben, z.B.:
grub> kernel (hd0,6)/boot/<Dein Kernel> <sonstige Parameter>
grub> initrd (hd0,6)/boot/<Deine Initramdisk> <sonstige Paramter>
Gruss
Nachtrag: Im Grub kannst Du teilweise mittels TAB-Taste die Eingaben vervollständigen lassen, z.B. wenn nicht ganz genau weisst, wie der Kernelname war einfach TAB-Taste drücken und es wird der Inhalt von /boot aufgelistet.
grub> kernel (hd0,6)/boot/<Dein Kernel> <sonstige Parameter>
grub> initrd (hd0,6)/boot/<Deine Initramdisk> <sonstige Paramter>
Gruss
Nachtrag: Im Grub kannst Du teilweise mittels TAB-Taste die Eingaben vervollständigen lassen, z.B. wenn nicht ganz genau weisst, wie der Kernelname war einfach TAB-Taste drücken und es wird der Inhalt von /boot aufgelistet.
Probiere mal mit Knoppix (als root):startx hat geschrieben:irgendein live system booten und /boot/grub + masterbootrecord auf der festplatte wieder herstellen.
Code: Alles auswählen
mkdir /mnt/boot
mount /dev/hda7 /mnt/boot
grub-install --root-directory=/mnt/boot /dev/hdaHallo Leute! Vielen Dank für Eure Hilfe. Leider bin ich immer noch unter Knoppix.
@Danielx
Danke! Das habe ich getan und nun ist zumindest die grub Kommandozeile da. Nun habe ich den Tipp von Lutheyus angewandt.
@Lutheyus
Super Tipp. Hat geklappt. Vielleicht sollte er mal in irgendein HowTo aufgenommen werden?
Jedenfalls kann ich grub sagen, er soll meinen Kernel, samt initrd starten. So weit klappts ja auch.
Aber leider nimmt LUKS jetzt keines meiner (beiden) Passwörter mehr an. Fdisk -l /dev/hda sagt:
Gerät boot. Anfang Ende Blöcke Id System
/dev/hda1 * 1 510 4096543+ b W95 FAT32
/dev/hda2 511 4867 34997602+ 5 Erweiterte
/dev/hda5 511 3593 24764166 b W95 FAT32
/dev/hda6 3594 4230 5116671 83 Linux
/dev/hda7 4231 4243 96421+ 83 Linux
/dev/hda8 4244 4867 5012280 83 Linux
Da hda8 ja verschwunden war, und ich sie mit fdisk nochmal neu anlegen mußte, könnte es doch sein, daß wohl irgendwie Daten verschwunden sind, bevor ich sie wiederherstellen konnte. Oder 8 wurde mit 6 vertauscht, als fdisk die Partitionsreihenfolge korrigiert hat. Allerdings stimmen bei beiden die Anfangs- und Endgrößen.
Falls jetzt keiner mehr eine schlaue Idee hat, kann ich es ihm/ihr nicht verübeln
! Schließlich habe ich ja unbedingt mit einer verschlüsselten Partition rumspielen müssen. Falls ich also alles nochmal neu aufsetzen muß, werde ich es aber wieder verschlüsseln, da ich ja vorher glücklicherweise alle wichtigen Daten auf DVD's gebrannt habe, und die Verschlüsselung so super zuverlässig gearbeitet hat, daß ich noch nie eine Datei verloren habe (selbst nicht, als ich mehrfach den Strom im laufenden Betrieb abgestellt hatte). Ist halt nur schade um die enorme Zeit, die ich in mein geliebtes Debian investiert hatte. BTW.: Die Verschlüsselung war als Test gedacht, da ich mir bald ein Notebook zulegen will. Falls es dann mal gestohlen wird, surft nicht jemand mit meinen Daten und meinen Konten, etc. rum. Auch werde ich dann nicht meine Urlaubsfotos im Internet sehen. Darum möchte ich gerne weiterhin von der Verschlüsselungstechnik Gebrauch machen.
Vielleicht könnt Ihr mir ja eine Methode nennen, mit der es möglich ist, ein IMAGE von einem verschlüsselten Debian zu erstellen (dann muß ich es nicht nochmal installieren, falls irgendwann wieder Windoof (oder später gar Windoof-Beschista) wieder auf dumme Ideen kommen).
Danke für Eure Hilfe soweit.
@Danielx
Danke! Das habe ich getan und nun ist zumindest die grub Kommandozeile da. Nun habe ich den Tipp von Lutheyus angewandt.
@Lutheyus
Super Tipp. Hat geklappt. Vielleicht sollte er mal in irgendein HowTo aufgenommen werden?
Jedenfalls kann ich grub sagen, er soll meinen Kernel, samt initrd starten. So weit klappts ja auch.
Aber leider nimmt LUKS jetzt keines meiner (beiden) Passwörter mehr an. Fdisk -l /dev/hda sagt:
Gerät boot. Anfang Ende Blöcke Id System
/dev/hda1 * 1 510 4096543+ b W95 FAT32
/dev/hda2 511 4867 34997602+ 5 Erweiterte
/dev/hda5 511 3593 24764166 b W95 FAT32
/dev/hda6 3594 4230 5116671 83 Linux
/dev/hda7 4231 4243 96421+ 83 Linux
/dev/hda8 4244 4867 5012280 83 Linux
Da hda8 ja verschwunden war, und ich sie mit fdisk nochmal neu anlegen mußte, könnte es doch sein, daß wohl irgendwie Daten verschwunden sind, bevor ich sie wiederherstellen konnte. Oder 8 wurde mit 6 vertauscht, als fdisk die Partitionsreihenfolge korrigiert hat. Allerdings stimmen bei beiden die Anfangs- und Endgrößen.
Falls jetzt keiner mehr eine schlaue Idee hat, kann ich es ihm/ihr nicht verübeln
! Schließlich habe ich ja unbedingt mit einer verschlüsselten Partition rumspielen müssen. Falls ich also alles nochmal neu aufsetzen muß, werde ich es aber wieder verschlüsseln, da ich ja vorher glücklicherweise alle wichtigen Daten auf DVD's gebrannt habe, und die Verschlüsselung so super zuverlässig gearbeitet hat, daß ich noch nie eine Datei verloren habe (selbst nicht, als ich mehrfach den Strom im laufenden Betrieb abgestellt hatte). Ist halt nur schade um die enorme Zeit, die ich in mein geliebtes Debian investiert hatte. BTW.: Die Verschlüsselung war als Test gedacht, da ich mir bald ein Notebook zulegen will. Falls es dann mal gestohlen wird, surft nicht jemand mit meinen Daten und meinen Konten, etc. rum. Auch werde ich dann nicht meine Urlaubsfotos im Internet sehen. Darum möchte ich gerne weiterhin von der Verschlüsselungstechnik Gebrauch machen.Vielleicht könnt Ihr mir ja eine Methode nennen, mit der es möglich ist, ein IMAGE von einem verschlüsselten Debian zu erstellen (dann muß ich es nicht nochmal installieren, falls irgendwann wieder Windoof (oder später gar Windoof-Beschista) wieder auf dumme Ideen kommen).
Danke für Eure Hilfe soweit.
Offenbarung 13 erfüllt sich gerade vor unseren Augen, genießen wir also die letzten Jahre unserer Scheinfreiheit
Wie lautet die genaue Fehlermeldung?clue hat geschrieben:Aber leider nimmt LUKS jetzt keines meiner (beiden) Passwörter mehr an.
Hast du auch mit Knoppix versucht die Partitionen zu entschlüsseln?
z.B.:
Code: Alles auswählen
mkdir /mnt/root
cryptsetup luksOpen /dev/sdaX root
mount /dev/mapper/root /mnt/root
Du kannst auch mal nachsehen, ob die verschlüsselten Partitionen auch wirklich mit dem Header "LUKS" anfangen:
Code: Alles auswählen
head -c4 /dev/sdaXSollte nicht "LUKS" ausgegeben werden, so stimmt der Anfang der Partition (in der Partitionstabelle) nicht.
Oder du überprüfst das mit:
Code: Alles auswählen
cryptsetup luksDump /dev/sdaXSollten die Startpositionen der verschlüsselten Partitionen in der Partitionstabelle falsch sein, dann kannst du nach dem LUKS-Header suchen um herauszufinden, wo die verschlüsselten Partitionen wirklich beginnen:
Code: Alles auswählen
hexdump -C /dev/sdaX | grep "4c 55 4b 53 ba be"Gruß,
Daniel
Mann, hier lern ich noch richtig was dazu!
Die Fehlermeldung lautet:
cryptsetup luksOpen /dev/hda8 root
Enter LUKS passphrase:
/dev/hda8 is not a LUKS partition
head -c4 /dev/hda6 ergibt: LUKS
head -c4 /dev/hda8 ergibt: 3 d
Also fängt hda8 nicht mehr als LUKS-Partition an.
Das wird auch durch cryptsetup luksDump /dev/hda6 bestätigt, welches die Korrekten Werte Anzeigt. Leider nicht bei hda8.
Eine Suche mit "hexdump -C /dev/hda6 | grep "4c 55 4b 53 ba be"" nach dem Anfang der LUKS Partitionen ergibt sofort einen Treffer bei hda6 (weniger als eine Sekunde). Diese kann ich unter Knoppix auch dank Deiner Anleitung öffnen.
Hda8 - meine Root-Partition - bleibt hingegen verschollen (hexdump findet nichts). Vielleicht liegt die Startposition "zwischen" hda7 (boot) und der jetzigen Position von hda8. Ist es möglich, Hexdump zu sagen, es soll erst ab hda7 suchen? Und woher weiß ich dann, auf welchem Cylinder ich die Partition eintragen muß?
Falls aber der Anfang der root gelöscht worden sein sollte, dann bringt mir das alles eh nichts mehr. Ich werde es dann eben neu aufsetzen.
Aber wobei Ihr mir helfen könntet wäre einen Weg zu finden, wie ich von meiner verschlüsselten, künftigen root ein (unverschlüsseltes/verschlüsseltes) Image/Backup machen kann, möglichst platzsparend.
Die Fehlermeldung lautet:
cryptsetup luksOpen /dev/hda8 root
Enter LUKS passphrase:
/dev/hda8 is not a LUKS partition
head -c4 /dev/hda6 ergibt: LUKS
head -c4 /dev/hda8 ergibt: 3 d
Also fängt hda8 nicht mehr als LUKS-Partition an.
Das wird auch durch cryptsetup luksDump /dev/hda6 bestätigt, welches die Korrekten Werte Anzeigt. Leider nicht bei hda8.
Eine Suche mit "hexdump -C /dev/hda6 | grep "4c 55 4b 53 ba be"" nach dem Anfang der LUKS Partitionen ergibt sofort einen Treffer bei hda6 (weniger als eine Sekunde). Diese kann ich unter Knoppix auch dank Deiner Anleitung öffnen.
Hda8 - meine Root-Partition - bleibt hingegen verschollen (hexdump findet nichts). Vielleicht liegt die Startposition "zwischen" hda7 (boot) und der jetzigen Position von hda8. Ist es möglich, Hexdump zu sagen, es soll erst ab hda7 suchen? Und woher weiß ich dann, auf welchem Cylinder ich die Partition eintragen muß?
Falls aber der Anfang der root gelöscht worden sein sollte, dann bringt mir das alles eh nichts mehr. Ich werde es dann eben neu aufsetzen.
Aber wobei Ihr mir helfen könntet wäre einen Weg zu finden, wie ich von meiner verschlüsselten, künftigen root ein (unverschlüsseltes/verschlüsseltes) Image/Backup machen kann, möglichst platzsparend.
Offenbarung 13 erfüllt sich gerade vor unseren Augen, genießen wir also die letzten Jahre unserer Scheinfreiheit
Ja, das wäre möglich.clue hat geschrieben:Hda8 - meine Root-Partition - bleibt hingegen verschollen (hexdump findet nichts). Vielleicht liegt die Startposition "zwischen" hda7 (boot) und der jetzigen Position von hda8.
Hm, hexdump kannst du glaube ich ein Offset mitgeben, kannst dir ja mal die man-Page dazu ansehen.clue hat geschrieben:Ist es möglich, Hexdump zu sagen, es soll erst ab hda7 suchen?
Am einfachsten wird es aber sein die ganze Festplatte von Anfang an zu durchsuchen, dauert halt etwas...
Also du durchsuchst z.B. die ganze Festplatte (/dev/hda) nach dem Header:clue hat geschrieben:Und woher weiß ich dann, auf welchem Cylinder ich die Partition eintragen muß?
Code: Alles auswählen
hexdump -C /dev/hda | grep "4c 55 4b 53 ba be"(Theoretisch ist es möglich, dass du auch mal einen falschen Treffer bekommst, da liegen dann halt irgendwelche Daten rum, die eben gleich dem Header sind.)
hexdump gibt am Anfang der Zeile des entsprechenden Treffers ein Offset an, z.B. 4d76ba00
Dann schaust du dir mit "fdisk -u /dev/hda" und Eingabe von "p" an, wie groß ein Sektor ist, dürfte 512 Bytes sein:
Dann rechnest du den Offset von Hex in Dez um:Units = sectors of 1 * 512 = 512 bytes
Code: Alles auswählen
4d76ba00 => 1299626496Code: Alles auswählen
1299626496 / 512 = 2538333Mit "fdisk -u /dev/hda" bearbeitest du die Partitionstabelle, so dass die Partition dann bei diesem Startsektor (2538333) beginnt. (Dazu musst du wahrscheinlich die alte Partition löschen und eine neue anlegen...)
Mit -u gibst du an, dass du vom Zylinder- in den Sektor-Modus umschalten möchtest.
Du kannst es auch im Zylinder-Modus probieren, musst dann halt durch die Zylinder-Größe teilen.
Wenn die Partition aber nicht an einem Zylinder anfängt, dann bleibt dir nur in den Sektor-Modus zu wechseln, außerdem fangen die Zylinder nicht schon beim ersten Byte an, wenn ich mich da richtig erinnere.
Ist also eher unschön mit Zylindern zu rechnen...
Gruß,
Daniel
@Danielx
Vielen Dank für die große Mühe, die Du Dir gegeben hast, um mir zu helfen. Ich hatte leider am Vorabend schon aufgegeben und Debian noch mal neu aufgesetzt. Ich saß noch etliche Stunden daran, um es so zu konfigurieren, daß ich wieder auf den alten Stand kam. Nun will ich ein Image davon erstellen damit ich es nicht mehr neu aufsetzen muß, falls es irgendwann mal wieder kaputt gehen sollte. Aber Deine Anleitung ist echt gut, die werde ich beim nächsten Ernstfall ausprobieren (hoffentlich nicht zu bald).
Vielen Dank für die große Mühe, die Du Dir gegeben hast, um mir zu helfen. Ich hatte leider am Vorabend schon aufgegeben und Debian noch mal neu aufgesetzt. Ich saß noch etliche Stunden daran, um es so zu konfigurieren, daß ich wieder auf den alten Stand kam. Nun will ich ein Image davon erstellen damit ich es nicht mehr neu aufsetzen muß, falls es irgendwann mal wieder kaputt gehen sollte. Aber Deine Anleitung ist echt gut, die werde ich beim nächsten Ernstfall ausprobieren (hoffentlich nicht zu bald).
Offenbarung 13 erfüllt sich gerade vor unseren Augen, genießen wir also die letzten Jahre unserer Scheinfreiheit