Partition in verschlüsseltem LVM aus Festplattenimage mounten
Vor ein paar Tagen ist mir mein NC6000 zum zweiten mal kaputt gegangen (Mainboard futsch). Da ich nicht wieder Lust hatte Geld in dieses doch schon etwas betagte Stück Technik zu investieren, ist es dann ein neues Thinkpad T400 geworden.
Die Daten brauchte ich aber trotzdem. Da ich selbst keinen entsprechenden Adapter hatte, hab ich mir von einem Freund ein Festplattenimage anlegen lassen mit dd.
dd if=/dev/sdb of=konradhdd bs=10M
Das hab ich mir dann auf meinen neuen Laptop kopiert. Nun kann man aber nicht so ohne weiteres ein komplettes Image (samt aller Partitionen) irgendwo mounten. Das Prozedere ist allerdings auch nicht fürchterlich kompliziert.
Mein Festplattenimage enthält eine NTFS Parition mit Windows XP darauf, eine Linux Boot Partition und das verschlüsselte LVM.
Zuerst brauchen wir die Offsets an denen die entsprechenden Partitionen beginnen in der Datei. Dazu eignet sich ganz hervorragend dieses Shell-Script (Script zur Ermittlung der Mountoptionen). Übergeben wird nur der Dateiname des Festplattenimages.
konrad@rumpelstilzchen:~$ ./help-mount-image.sh konradhdd
konradhdd1 63 10493279 5246608+ 7 HPFS/NTFS
mount -o loop,ro,offset=32256 konradhdd /mnt
konradhdd2 10493280 10886399 196560 83 Linux
mount -o loop,ro,offset=5372559360 konradhdd /mnt
konradhdd3 10886400 58605119 23859360 5 Extended
Ignoriere extended partition
konradhdd5 10886463 58605119 23859328+ 83 Linux
mount -o loop,ro,offset=5573869056 konradhdd /mnt
Die mount-Befehle interessieren relativ wenig. Wichtig ist das Offset. Der für mich relevante letzte Eintrag hat das Offset 5573869056. Jetzt muss die entsprechende Partition aus dem Image als Loop-Device eingebunden werden.
Zuerst muss man rausfinden, welches Loop-Device genutzt werden kann. Das geht folgendermaßen:
konrad@rumpelstilzchen:~$ sudo losetup -f
/dev/loop0
Tadaa:
konrad@rumpelstilzchen:~$ sudo losetup -o 5573869056 /dev/loop0 konradhdd
An und für sich sollte man noch ein -r übergeben damit im Image nicht herumgeschrieben wird. Da ich aber weiß, dass mein Dateisystem defekt ist, hab ich das gelassen ;). Als nächstes besorgt man sich mit cryptsetup das verschlüsselte LVM.
konrad@rumpelstilzchen:~$ sudo cryptsetup luksOpen /dev/loop0 crypto
Enter passphrase for /dev/loop0: dein_passwort_eingeben
Key slot 0 unlocked.
Um das LVM jetzt zu aktivieren braucht man die Befehle vgscan und vgchange. Dadurch wird erst nach verfügbaren LVMs gesucht und danach werden sie aktiviert.
konrad@rumpelstilzchen:~$ sudo vgscan
Reading all physical volumes. This may take a while…
Found volume group „crypt“ using metadata type lvm2
Found volume group „rumpelstilzchen“ using metadata type lvm2
konrad@rumpelstilzchen:~$ sudo vgchange -ay
2 logical volume(s) in volume group „crypt“ now active
2 logical volume(s) in volume group „rumpelstilzchen“ now active
Mit:
konrad@rumpelstilzchen:~$ mkdir altesrootdateisystem
konrad@rumpelstilzchen:~$ sudo mount /dev/crypt/root altesrootdateisystem/
wird jetzt ein mount Ordner erzeugt und die alte Root Partition gemountet. Die Information „crypt“ stammt aus den angaben von vgscan bzw. vgchange.
Ein:
konrad@rumpelstilzchen:~$ ls altesrootdateisystem/
bin boot cdrom dev etc home initrd.img lib lost+found media mnt opt proc root sbin selinux srv sys tmp usr var vmlinuz
offenbart jetzt das alte Dateisystem. Fertig :).
Computer nach Malware durchsuchen…
Paint gefunden Read more
btw: 1000 Tage seit dem ersten Eintrag!
Es ist jetzt genau 1000 Tage her, dass ich den ersten Eintrag auf diesem Blog verfasst habe.
/me lässt die virtuellen Korken knallen (für mehr reicht das Geld nicht :D)
Auf die näxxten 1000 Tage!
(taz == tagesschau.de) = true
Liebe taz,
seit über 2 Jahren hab ich dich jetzt schon im Abo, wenn auch mit Unterbrechung. Aber das wirst du mir sicherlich nicht übel nehmen, oder? Was ich dir hingegen übel nehme, ist, dass ich sowohl bei tagesschau.de, als auch bei dir zu den kürzlich erfolgten Urteilen im Bereich Sozialrecht durch das Bundessozialgericht fast genau den gleichen Text lese. Ich erwarte ja gar nicht, dass du den kompletten Text, der dir über die entsprechenden Pressestellen reinflattert, einmal umformulierst. Was ich aber von dir als Rechtslaie erwarte ist, dass du Formulierungen wie „Es gibt aber auch sehr fordernde Leistungsempfänger.“ dir wenigstens einmal zu Herzen nimmst und dich fragst, ob du sie so übernehmen kannst. Und weil du eben einmal copy/paste betrieben hast, hatte ich nicht das Gefühl, dass du dir überhaupt etwas zu Herzen genommen hast. Also liebe taz. Ich kaufe dich, um halbwegs ordentlichen Journalismus in den Händen zu halten und nicht, um dpa oder ap Meldungen runtergerattert zu bekommen. Denn wenn das der Fall wäre, könnte ich ja auch weiter tagesschau.de lesen, oder?
Danke.
Braid – wow
Es kommt nicht alle Tage vor, dass mich ein Spiel wirklich noch beeindruckt. Insbesondere dann, wenn ich das Genre eigentlich nicht mag. Der Puzzle und Jump ‚n‘ Run Mix Braid gehört aber definitiv dazu. Eins sei dabei vorweg gesagt: Dieses Spiel fesselt mich nicht und ich werde es auch nicht durchspielen oder kaufen (ich hab bis jetzt nur in die Demo reingeschaut). Aber ich ziehe meinen Hut vor dem Ideenreichtum des Entwicklers, der Liebe fürs Detail, dem handwerklichen Können und sage einfach mal: Wenn es meine Welt wäre, ich würde dir 60€ dafür geben, statt die 13€, die du verlangst.
Es ist auch gar nicht nötig, hier viele Worte zum Spiel zu verlieren, denn die Demo reicht für den ersten Eindruck. Und ganz ehrlich: der Artikel hier ist schon den halben Tag in der Warteschleife und ich fange immer wieder an Dinge dazu zu schreiben und lösche dann wieder alles, weil ich nicht wirklich finde, dass sie angemessen sind.
Darum als kleinen Eindruck vielleicht noch mal den Trailer anschauen…
…und dann einfach mal ausprobieren ;).
Die Leiden des jungen Catalyst
Linux und Grafiktreiber ist ja schon seit eh und je ein heikles Thema, insbesondere wenn es darum geht 3D-Funktionen des Chips konsequent auszunutzen. Denn die freien Treiber hängen ihren Pendants zumindest in diesem Segment noch um wasauchimmer hinterher. Die propriäteren Alternativen, bei AMD/ATI seit einiger Zeit „catalyst“ genannt, sind aber nicht wirklich der Heiland in Bits und Bytes.
Obwohl ich persönlich seit der Übernahme von ATI durch AMD etwas mehr Vertrauen in die Entwicklung dieses Treibers setze, ist vor allem eines festzustellen: Features werden auf Kosten anderer Features eingebaut.
Und das sehe nicht nur ich so, sondern auch einige Entwickler bei Archlinux. Der catalyst Treiber wurde deswegen von extra nach AUR verschoben, was soviel heißt, dass man das Paket selber kompilieren und einpflegen muss, da es über den Systempaketmanager (in diesem Fall pacman) nicht mehr zu erreichen ist. Als ich vor 2 Tagen catalyst aktualisieren wollte, hat mich das ein wenig aufgeregt. Inzwischen kann ich den Schritt aber nachvollziehen.
Ungefähr seit Catalyst 8.7 (erschienen im Juli 2008) war es nicht mehr möglich das entsprechende module (fglrx) zu laden. Zumindest nicht bei meinem R350 Radeon 9600 Mobility Grafikchip. Und mit diesem Problem stand ich nicht alleine da. Das schöne ist, dass der Treiber offiziell diese Karte weiter unterstützte. Trotzdem brach das Laden des Modules beharrlich mit „Cannot allocate memory“ ab. Dieses Verhalten zog sich bis zum Catalyst 9.2 bei mir hin (also bis Februar 2009). Erst zu diesem Zeitpunkt wurde der Fehler behoben. Das heißt also, dass ich seit ungefähr 6 Monaten diesen Treiber auch nicht aktualisieren durfte. Da der Catalyst allerdings auch seine eigene libgl mitbringt, gibt es arge Probleme, denn von libgl (und von einer halbwegs aktuellen Version) sind eine ganze Reihe von Programmen abhängig. Mit der Zeit landeten also immer mehr Systemkomponenten (u.a. auch hal, dbus, etc. pp.) auf der Ignorelist das Paketmanagers, was bei einer bleeding-edge Distro wie Archlinux natürlich halsbrecherisch ist. Im Dezember 2008 musste ich deswegen zwangsweise auf den freien Treiber wechseln.
Im Februar kam dann die Erlösung. Der Fehler wurde behoben. Und zwar genau für höchstens 2 Monate (den 9.3 hab ich nicht getestet). Denn der Catalyst 9.4 produziert wieder den selben Fehler. ES IST ZUM HEULEN!
Die Arch Entwickler beschreiben das ganz passend:
[...] AMD just wanted to break things at will, because their approach is very strange, break some things to improve others.
Wer jetzt wie ich spaßeshalber den 9.4 aus AUR installiert hat, findet sich also ganz unverblühmt ohne grafische Oberfläche wieder. Nun ist die Wiederherstellung des alten Zustandes für all diejenigen, die ihren Paketcache nicht allzu häufig leeren kein Beinbruch. Für alle anderen wirds schwierig.
In /var/cache/pacman/pkg finden sich alte Pakete wieder. Mit pacman -U [paketname] sind die schnell wieder drin und alles geht wieder. Nur das ignorieren von Paketen fängt jetzt wieder an. Es ist eine Farce.
Für all die, die ordentlich sind und den Cache regelmäßig säubern, habe ich die Version 9.2 i686 mal hochgeladen.
siehe Seite Archlinux Pakete
Ansonsten hoffe ich wie viele andere wahrscheinlich darauf, dass AMD sich im Juni, Juli irgendwann da so entscheidet, dem offiziellen Produktsupport auch Folge zu leisten.
Danke AMD!
Update:
Wie man auf Phoronix nachlesen kann wurde im Catalyst 9.4 einfach der Support für R300-500 Chips gedroppt. Das erklärt natürlich einiges und wird mich in absehbarer Zeit auf den freien Treiber festnageln. Wie ich mich schon freue :/.
Twitter die Erste
Is man eigentlich noch 2.0 ohne Twitter?
Tags: Twitter braucht keine Tags! Twitter ist Chuck Norris!
Sinnfreie Gespräche
…führe ich gern manchmal mit meinem Vater
(z.B. per Mail)
Er: Hallo Kind,ich habe einen lecker Kuchen (als Rezept) für Dich gefunden. Bitte das linke nehmen.
Ich: hmmmmmmmmmm. piiiizzzaaaaaa
Er: …. oder Negerkußkuchen!!
Der weiß genau, wie er mich kriecht *gg*. (ja, kriecht mit ch. absichtlich. ungeheuerlich.)