如何挂载和解密 LUKS 加密分区以恢复文件

Question

我正在尝试从现在损坏的 Antergos 安装中恢复我的文件，但遇到了麻烦，因为用户/非启动分区是使用 LUKS 加密进行加密的。

我从 Ubuntu 18.04 可启动 USB 驱动器启动，因此我可以备份我想要的数据所在的目录，并且直到我去查看文件资源管理器中的分区时才意识到它已加密，但它没有出现。有人向我建议它可能没有安装，在查看 GParted 之后很明显这是问题所在，并且它似乎没有安装，因为它是加密的（在重新安装或切换发行版之前的备份经验从未涉及我正在从未挂载的文件中恢复文件的分区有任何问题）。

作为一些附加信息：

1. 我有启动和访问迎宾员所需的密码。我在假设那是我的加密密钥的情况下进行操作，但我可能会弄错，我在这里很不了解。
2. 有问题的分区/卷是 sda3（不确定哪个是正确的术语），除了加密之外，它还使用 LVM。我不确定这会如何影响事情，但我从我一直在努力解决这个问题的阅读中得到的印象似乎表明这很重要
3. 我最初尝试通过命令行挂载分区，尝试了两种不同的方法，但都返回了不同的错误。不幸的是，我让我的计算机死了，因为我在再次尝试之前离开了我的计算机一段时间，并且我找不到任何我正在引用并试图跟随的页面，或者我尝试过的命令，或者我得到的错误. 我可以提供的错误是，当我尝试按照本指南进行操作时，命令：“ cryptsetup luksOpen /dev/sda3/ recoverytarget”返回：“ Device /dev/sda3/ doesn't exist or access denied.”我假设我需要先挂载分区才能对其进行解密，但我可能又一次误会了

我已经有一段时间没有在我的任何 Linux 机器上工作了，而且我不是世界上技术最能干或 linux 经验最丰富的人，所以请原谅任何我不明白的痛苦的例子

编辑/更新：我得到的错误是因为我没有在前面使用 sudo 运行命令，所以现在我正式感到很愚蠢，但我现在遇到了一个不同的问题，其中“ sudo mkdir /mnt/recoverytarget && mount /dev/mapper/recoverytarget /mnt/recoverytarget”返回：“ mount: only root can do that”

Answer 1

要恢复您的文件，您首先需要打开您的 LUKS 容器。这将使您的 LVM 逻辑卷可访问。然后，您可以安装适当的逻辑卷以访问文件。我假设一旦您可以访问这些文件，您就会知道该怎么做。

打开 LUKS 容器

要打开 LUKS 容器，请运行： sudo cryptsetup open /dev/sda3 luksrecoverytarget --type luks

假设您输入了一个有效的密码，您现在将拥有块设备/dev/mapper/luksrecoverytarget；它实际上是一个符号链接，但您可以忽略该细节。该块设备包含您的 LVM 卷组。接下来您需要确定要挂载的逻辑卷。

找到正确的逻辑卷

打开 LUKS 容器后，您的操作系统应该已经扫描了 LVM 逻辑卷。如果没有，您可以运行sudo vgscan以使事情同步。要获取逻辑卷列表，请运行sudo lvdisplay. 您将看到一个或多个逻辑卷的列表。希望您能够通过查看LV Path来判断您想要恢复哪个。

挂载逻辑卷

一旦知道要挂载哪个逻辑卷，就运行：

sudo mkdir /mnt/recoverytarget
sudo mount LV_PATH_GOES_HERE /mnt/recoverytarget

现在您可以随心所欲地处理这些文件。

清理

完成后，您应该卸载文件系统并关闭 LUKS 容器：

sudo umount /mnt/recoverytarget
sudo cryptsetup close luksrecoverytarget