Lefinnois.net

Chiffrer et utiliser des volumes logique sur un portable/lappy c'est bien. Debian propose une installation directe avec LVM2 et LUKS. Mais comment lire les données et récupérer les info lorsqu'on sort le disque du lappy qui donne des signes de faiblesse et qu'on le branche en USB sur un autre système ?

Le Thinkpad x31 est un amour. Non seulement c'est configurable à souhait avec GNU/Linux mais, en plus, c'est du très bon matériel et il est bourré de petites choses qui font la différence avec du lappy bas de gamme. L'une de ces petites choses est la facilité avec laquelle on peut changer de disque dur. On retire une simple vis et on glisse le disque hors du boîtier. Le disque est, en effet, placé dans un petit berceau tout mignon. Ne reste, ensuite, qu'à utiliser un adaptateur IDE/ATA en USB2 et par ici les données...

Le reste est logiciel.

Connexion du disque en USB :

usb-storage: device found at 31
usb-storage: waiting for device to settle before scanning
usb-storage: device scan complete
scsi 29:0:0:0: Direct-Access     Generic  USB Disk         9.02 PQ: 0 ANSI: 2
sd 29:0:0:0: [sdf] 78140160 512-byte hardware sectors (40008 MB)
sd 29:0:0:0: [sdf] Write Protect is off
sd 29:0:0:0: [sdf] Mode Sense: 03 00 00 00
sd 29:0:0:0: [sdf] Assuming drive cache: write through
sd 29:0:0:0: [sdf] 78140160 512-byte hardware sectors (40008 MB)
sd 29:0:0:0: [sdf] Write Protect is off
sd 29:0:0:0: [sdf] Mode Sense: 03 00 00 00
sd 29:0:0:0: [sdf] Assuming drive cache: write through
sdf: sdf1 sdf2 < sdf5 >

On retrouve les deux partitions de base, la première pour /boot, non chiffrée et la seconde chiffrée. On utilise ensuite cryptsetup pour "ouvrir" de périphérique bloc avec LUKS :

% cryptsetup luksOpen /dev/sdf5 plop
Enter LUKS passphrase:
key slot 0 unlocked.
Command successful.

On se retrouve avec un /dev/mapper/plop qui est le périphérique bloc déchiffré. Seconde phase, trouver les données LVM2. C'est facile :

• Volume physique :

% pvscan
PV /dev/dm-1   VG x31   lvm2 [37.02 GB / 0    free]
Total: 1 [37.02 GB] / in use: 1 [37.02 GB] / in no VG: 0 [0   ]

• Groupe de volumes :

% vgscan
Reading all physical volumes.  This may take a while...
Found volume group "x31" using metadata type lvm2

• Volumes logiques :

% lvscan
inactive          '/dev/x31/root' [35.46 GB] inherit
inactive          '/dev/x31/swap_1' [1.56 GB] inherit

% lvs
LV     VG   Attr   LSize  Origin Snap%  Move Log Copy%  Convert
root   x31  -wi--- 35.46G
swap_1 x31  -wi---  1.56G

Bien ! On retrouve nos petits. Il suffit ensuite d'activer les volumes pour pouvoir y accéder depuis /dev :

% vgchange -a y x31
2 logical volume(s) in volume group "x31" now active
% ls /dev/x31/
root  swap_1

Ne reste plus qu'à monter tout cela :

% mount -oro /dev/x31/root /mnt/loo/
% ls /mnt/loo/
bin    home        media  sbin     usr
boot   initrd      mnt    selinux  var
cdrom  initrd.img  opt    srv      vmlinuz
dev    lib         proc   sys
etc    lost+found  root   tmp

Et voilà, y'a plus qu'à...

Ensuite, démontage et déconnexion :

% umount /mnt/loo
% vgchange -a n x31
  0 logical volume(s) in volume group "x31" now active
% cryptsetup luksClose plop

Fini !

PS : il ne manque qu'une chose au x31, une séquence de touches magique permettant, comme sur un Mac, de démarrer le matériel en le transformant en périphérique USB Mass Storage... Je sais j'en demande beaucoups... mais ça manque...