Lecture d'un disque LVM2+crypto d'un lappy x31

Chiffrer et utiliser des volumes logique sur un portable/lappy c’est bien. Debian propose une installation directe avec LVM2 et LUKS. Mais comment lire les données et récupérer les info lorsqu’on sort le disque du lappy qui donne des signes de faiblesse et qu’on le branche en USB sur un autre système ?

Le Thinkpad x31 est un amour. Non seulement c’est configurable à souhait avec GNU/Linux mais, en plus, c’est du très bon matériel et il est bourré de petites choses qui font la différence avec du lappy bas de gamme. L’une de ces petites choses est la facilité avec laquelle on peut changer de disque dur. On retire une simple vis et on glisse le disque hors du boîtier. Le disque est, en effet, placé dans un petit berceau tout mignon. Ne reste, ensuite, qu’à utiliser un adaptateur IDE/ATA en USB2 et par ici les données…

Le reste est logiciel.

Connexion du disque en USB :
usb-storage: device found at 31
usb-storage: waiting for device to settle before scanning
usb-storage: device scan complete
scsi 29:0:0:0: Direct-Access Generic USB Disk 9.02 PQ: 0 ANSI: 2
sd 29:0:0:0: [sdf] 78140160 512-byte hardware sectors (40008 MB)
sd 29:0:0:0: [sdf] Write Protect is off
sd 29:0:0:0: [sdf] Mode Sense: 03 00 00 00
sd 29:0:0:0: [sdf] Assuming drive cache: write through
sd 29:0:0:0: [sdf] 78140160 512-byte hardware sectors (40008 MB)
sd 29:0:0:0: [sdf] Write Protect is off
sd 29:0:0:0: [sdf] Mode Sense: 03 00 00 00
sd 29:0:0:0: [sdf] Assuming drive cache: write through
sdf: sdf1 sdf2 < sdf5 >
On retrouve les deux partitions de base, la première pour /boot, non chiffrée et la seconde chiffrée. On utilise ensuite cryptsetup pour « ouvrir » de périphérique bloc avec LUKS :
% cryptsetup luksOpen /dev/sdf5 plop
Enter LUKS passphrase:
key slot 0 unlocked.
Command successful.
On se retrouve avec un /dev/mapper/plop qui est le périphérique bloc déchiffré. Seconde phase, trouver les données LVM2. C’est facile :
Volume physique :

% pvscan
PV /dev/dm-1 VG x31 lvm2 [37.02 GB / 0 free]
Total: 1 [37.02 GB] / in use: 1 [37.02 GB] / in no VG: 0 [0 ]
Groupe de volumes :

% vgscan
Reading all physical volumes. This may take a while…
Found volume group « x31 » using metadata type lvm2
Volumes logiques :

% lvscan
inactive ‘/dev/x31/root’ [35.46 GB] inherit
inactive ‘/dev/x31/swap_1’ [1.56 GB] inherit
% lvs
LV VG Attr LSize Origin Snap% Move Log Copy% Convert
root x31 -wi— 35.46G
swap_1 x31 -wi— 1.56G
Bien ! On retrouve nos petits. Il suffit ensuite d’activer les volumes pour pouvoir y accéder depuis /dev :
% vgchange -a y x31
2 logical volume(s) in volume group « x31 » now active
% ls /dev/x31/
root swap_1
Ne reste plus qu’à monter tout cela :
% mount -oro /dev/x31/root /mnt/loo/
% ls /mnt/loo/
bin home media sbin usr
boot initrd mnt selinux var
cdrom initrd.img opt srv vmlinuz
dev lib proc sys
etc lost+found root tmp
Et voilà, y’a plus qu’à…

Ensuite, démontage et déconnexion :
% umount /mnt/loo
% vgchange -a n x31
0 logical volume(s) in volume group « x31 » now active
% cryptsetup luksClose plop
Fini !

PS : il ne manque qu’une chose au x31, une séquence de touches magique permettant, comme sur un Mac, de démarrer le matériel en le transformant en périphérique USB Mass Storage… Je sais j’en demande beaucoups… mais ça manque…

3 commentaires sur “Lecture d'un disque LVM2+crypto d'un lappy x31

  1. Bonjour,
    merci pour cet article et un grand merci pour vos articles dans GLMF
    j'ai un mac en plus de mon T23 et ce PS sur les touches magiques mac
    ma étonné, quel est ce séquence de touche magique pour demarrer mon mac en
    périphérique de stockage? j'ai cherché rapidement sur google sans résultats
    je reste à l'écoute

    excellente soirée à vous

  2. Sur mac c'est le Target Disk Mode activable apparemment seulement en FireWire en appuyant sur "t" au démarrage. En cherchant "Apple Boot Key Combos" on en trouve quelques autres assez intéressantes. Je n'ai pas eu l'occasion de faire l'essai avec un MacBook avec que de l'USB.

  3. merci à vous pour cette réponse on ne peut plus rapide ;)
    bonne continuation et merci pour l'article sur
    les ajouts, et changement de clés avec cryptsetup
    j'en ai eu besoin sur une debian fraichement installée
    à cause d'une fausse prise en compte de clavier fr par sysinstall
    de squeeze fraichement dwn (méfiance donc c'est bien une testing ;)

Les commentaires sont fermés.