quarta-feira, 23 de dezembro de 2015

Ubuntu | Como consegui abrir uma partição lvm2 encriptada

Atualizado dia 19/01/2016.

Não posso dizer que foi simples nem garantir que vai funcionar com você, mesmo porque li dezenas de tutoriais e testei milhares de comandos que tinham funcionado com outras pessoas, mas não funcionaram comigo.

E a minha solução não peguei pronta em nenhum fórum ou site, fui fazendo testes e combinações até que alguma coisa deu certo.

  • Neste post, HD é sigla de hard disk, disco rígido.
  • Neste post, uso o verbo desencriptar, que ainda não existe no Volp nem nos dicionários do Brasil, mas já é encontrado no dicionário português Priberam. Decodificar seria a tradução correta no português brasileiro, mas neste contexto o verbo desencriptar é mais preciso.

Dividi o tutorial, assim você pode pular para a solução:

❖ Meu problema

Eu estava feliz e contente usando uma versão de Ubuntu modificado para Lubuntu. Um dia, sem querer querendo, apaguei arquivos importantes do sistema, que não iniciou mais nem no modo de segurança.

Usando live CD, tentei recuperar os arquivos faltantes, mas não consegui justamente porque o HD estava inacessível para gravação de arquivos.

Li centenas de tutoriais em português, inglês e até em espanhol, até que finalmente entendi o que tinha acontecido comigo:

  1. eu tinha instalado Ubuntu em partição lógica, o que no meu caso foi totalmente desnecessário;
  2. eu tinha encriptado a partição durante a instalação, o que no meu caso também foi totalmente desnecessário.

Depois de muitos dias tentando abrir esse HD pelo live CD, decidi instalar Ubuntu em outro disco rígido.

❖ Minha solução

Instalei Ubuntu 15 em outro HD que eu tinha aqui em casa, assim pelo menos menos eu teria um computador para usar enquanto não recuperava o antigo. E depois de tanto ler, finalmente aprendi a forma correta de particionar o HD antes da instalação, o que só é possível se você optar pelo modo manual:

É claro que isso é só um exemplo, não é regra engessada e definitiva. Quem tem HD maior também pode separar uma partição de arquivos e outra de backup. No meu caso, os arquivos ficam salvos em HD externo e em nuvem.

Meu computador não lê dois HDs ao mesmo tempo, a não ser que eu desconecte o drive de CD, o que dá bastante trabalho porque tenho que ficar abrindo/fechando o gabinete, o que inclui desconectar/conectar todos os cabos. Então comprei um case USB para acessar o HD antigo de forma externa.

Para meu computador abrir a partição lógica do HD antigo, precisei instalar o pacote lvm2:

sudo apt-get install lvm2

Para meu computador entender os comandos ecryptfs, precisei instalar o pacote ecryptfsutils:

sudo apt-get install ecryptfsutils

Para descobrir o caminho do HD antigo quando montado (conectado via USB), abri o gerenciador de arquivos, abri o Volume, teclei Ctrl L e copiei o endereço, como dá para ver na imagem:

Depois de muito pesquisar sobre o assunto, descobri que a chave para desencriptar uma pasta é uma tal de Passphrase. Para recuperá-la, abri o terminal e entrei com o seguinte comando:

sudo ecryptfs-unwrap-passphrase /media/user-atual/360934ab-59ce-46e1-8ab4-0377a5c511a9/home/.ecryptfs/user-antigo/.ecryptfs

Onde está escrito user-antigo, coloquei meu nome de usuário do HD encriptado.

Quando o Terminal pediu Passphrase, digite minha senha novamente. Aí ele mostrou um código enorme que eu copiei. Acho que isso é a tal da Passphrase.

Para desencriptar a pasta, usei o seguinte comando:

sudo ecryptfs-recover-private /media/user-atual/360934ab-59ce-46e1-8ab4-0377a5c511a9/home/.ecryptfs/user-antigo/.Private

Dessa vez, quando o Terminal pediu Login de Passphrase, eu disse que não sabia (n). Quando pediu a Passphrase, colei o código copiado no passo anterior.

Nas tentativas que deram certo, as pastas pessoais do HD encriptado foram parar dentro de uma pasta chamada ecryptfs.alguma-coisa dentro de /tmp.

Quando a Passphrase era digitada ou colada incorretamente, também era criada uma pasta dentro de /tmp, mas com todos os dados ainda encriptados:

Para abrir a pasta ecryptfs.alguma-coisa, precisei abrir o gerenciador de arquivos usando senha. Alguns exemplos:

sudo nautilus
sudo nemo
sudo pcmanfm

Copiei os arquivos desejados para meu HD atual. Depois vou fazer o backup para o externo e colocar alguns em nuvem.

Lembrando, mais uma vez, que estou contando apenas como resolvi meu problema. Não é a única solução e, provavelmente, não é a melhor solução.

❖ Teste usando live CD

Depois que realizei o procedimento, tentei novamente usando live CD, mas só consegui desencriptar a pasta. A primeira parte, que é pegar a Passphrase, não deu mais certo. Acho que só dá para fazer isso uma vez.

Passos para desencriptar usando CD que funcionaram comigo:

sudo su
chroot /media/ubuntu/360934ab-59ce-46e1-8ab4-0377a5c511a9
ecryptfs-recover-private /home/.ecryptfs/user-antigo/.Private

Aqui ele pede a Passphrase que eu já tinha recuperado.

Lembrando que peguei o caminho da partição usando Nautilus, mas também dá para fazer usando o Terminal:

cd /media/ubuntu
ls

Minhas dicas para outros leigos em encriptação e lvm:

  1. Não use partição lógica em uma simples instalação de uso doméstico ou até mesmo de um pequeno negócio.
  2. Não use encriptação se não tiver muita certeza do que está fazendo.

❖ Tutoriais que me ajudaram a entender o assunto

Até mais!

Pix meutedio arroba mail ponto com

Nenhum comentário:

Postar um comentário

Todos os comentários são moderados pela autora do blog.