id: Гость   вход   регистрация
текущее время 21:55 19/11/2019
Автор темы: Гость_, тема открыта 19/05/2019 13:37 Печать
Категории: приватность, инфобезопасность, операционные системы
https://www.pgpru.com/Форум/UnixLike/ВосстановлениеЗагрузочногоРазделаboot
создать
просмотр
ссылки

Восстановление загрузочного раздела /boot


Предположим, раздел /boot был прибит, подтерт, потерян или скомпрометирован носитель (флешка) с ним, а остальные разделы как и положено зашифрованы в LUKS. Как восстановить /boot с былой конфигурацией без переустановки всей системы или загрузить систему например с live?
Интересуют решения под разные системы. Дебиан, Убунту, Кали, Минт... Если, конечно, оно не универсально.
Поисковики, видимо из-за злоупотребления ключевыми словами рекламщиками, выдают кипу предложений по восстановлению винды и флешек(
Поиск на этом сайте тоже ничего не выдал кроме немного другой темы


 
Комментарии
— SATtva (19/05/2019 13:48, исправлен 19/05/2019 13:49)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092

В общем случае, в /boot нет системозависимых данных. Ядро и initrd можно скопировать с другой рабочей системы (хоть с Live), параметры grub восстановить вручную.

— Гость_ (27/05/2019 05:12)   профиль/связь   <#>
комментариев: 449   документов: 10   редакций: 13
SATtva, если твой сайт такой глухой, не будет ли тебе сложно описать поэтапно способ восстановления загрузочного раздела? Дело в том, что лично я в Линуксе недавно. Раздел полетел полностью. Переустановить сейчас не получится по определенным техпричинам и вообще не хочется сносить всю систему!(
А я даже не знаю точный список файлов, которые должны лежать на этом разделе. Посмотреть эти файлы в других live не вопрос, но там их много) А какие из них необходимы неизвестно!(
ps Информация в инете изучена в общих чертах, но всего не найдено(
— forkostya (04/06/2019 11:40)   профиль/связь   <#>
комментариев: 9   документов: 1   редакций: 5
Если это ещё актуально, то я могу немного помочь.
В вашем случае Вы имеете только зашифрованный luks-раздел с системой (ОС + персональные данные). Вариантов тут может быть несколько.
1. Восстановление загрузчика (grub) для загрузки этой системы (вернуть как было) – это как раз то, что Вы просите помочь Вам выполнить.
2. Загрузиться в другую систему (например, livecd), расшифровать+монтировать luks-раздел, перенести важные данные на другой носитель После чего переустановить систему и вернуть в неё персональные данные с съёмного носителя.

Первый вариант, конечно же, выглядит предпочтительнее, т.к. решает проблему точечно, займёт меньше времени. Но здесь нужна более высокая квалификация. Если квалификации нет, то на её получение уйдёт времени гораздо больше.
Второй вариант грубый и займёт больше времени чем первый, но для него не нужна такая квалификация.

Почему я делаю упор на квалификацию
Восстановление загрузчика по моему опыту это почти всегда не тривиальная задача. Казалось бы, grub-mkconfig + grub-install и всего делов, но почти каждый второй случай в моей практике был уникален. Плюс проблемы с загрузчиком происходят настолько редко, что найденное решение (уникальная комбинация магических команд) успевает забыться до следующей поломки, а записи устаревают и перестают быть актуальными, т.к. выходит новая версия grub или что-то ещё поменялось (оборудование, конфигурация и т.п.).

По поводу того, что сайт глухой
А какие другие ресурсы по тематике информационной безопасности в целом и pgp в частности Вы можете рекомендовать мне, где народ поактивнее?
— forkostya (04/06/2019 12:00)   профиль/связь   <#>
комментариев: 9   документов: 1   редакций: 5
Теперь некоторые конкретные команды по восстановлению boot-раздела. В любом случае нужно грузиться с livecd.

На всякий случай рекомендую сделать бэкап заголовков luks-раздела на переносной диск/флеш-накопитель. Команда выглядит так:
cryptsetup luksHeaderBackup /dev/sda --header-backup-file /media/flash-disk/somefile

Проверяем, что в файле /etc/default/grub присутствует строка с корректным UUID luks-диска
GRUB_CMDLINE_LINUX="crashkernel=auto rd.luks.uuid=luks-428..-...-..3212

Далее подготавливаете новый раздел для boot
fdisk /dev/sdb
mkfs.ext4 /dev/sdb1
mount /dev/sdb1 /boot

Устанавливаем grub
grub2-mkconfig -o /boot/grub2/grub.cfg
grub2-install /dev/sdb
reboot

немного погуглил:
https://tinyurl.com/yyfotuqc
вроде норм источник, будет полезно
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3