Debian дыбр (кирипотразделы)
Oct. 14th, 2019 01:18 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
natarajОбновлял на одном из старых ноутбуков дебиан с jessie до stretch
В процессе обновления упали практически все процессы которые были запущены, но обновление дошло до конца. После перезагрузки отказался подниматься шифрованный раздел. При этом до состояния что blkid не видет в нем ни UUID ни тип.
В результате выяснил, что:
0. Бэкапы рулят
1. Наверное обновлять систему лучше таки отмонтировав все сложное..
2. У cryptsetup есть полезные команды luksHeaderBackup и luksHeaderRestore которыми следует пользоваться. Не известно помог бы тут бэкап заголовков, но, если храннить его должным образом, то точно бы не повредил бы
4. Я куда-то продевал переходник USB<->sata. (есть версия куда, надо будет изыскивать)
5. Ну и саму команду blkid тоже узнал...
Теперь видимо сначала найду переходник, внимательно обнюхаю диск с полноценно работающей машины (вдруг на обновленной что-то встало раком и от из-за этого не видит раздел), а потом если не преуспею, буду поднимать все из бэкапа...
В процессе обновления упали практически все процессы которые были запущены, но обновление дошло до конца. После перезагрузки отказался подниматься шифрованный раздел. При этом до состояния что blkid не видет в нем ни UUID ни тип.
В результате выяснил, что:
0. Бэкапы рулят
1. Наверное обновлять систему лучше таки отмонтировав все сложное..
2. У cryptsetup есть полезные команды luksHeaderBackup и luksHeaderRestore которыми следует пользоваться. Не известно помог бы тут бэкап заголовков, но, если храннить его должным образом, то точно бы не повредил бы
4. Я куда-то продевал переходник USB<->sata. (есть версия куда, надо будет изыскивать)
5. Ну и саму команду blkid тоже узнал...
Теперь видимо сначала найду переходник, внимательно обнюхаю диск с полноценно работающей машины (вдруг на обновленной что-то встало раком и от из-за этого не видит раздел), а потом если не преуспею, буду поднимать все из бэкапа...
no subject
Date: 2019-10-14 10:48 am (UTC)В смысле, что она порождает рисков больше, чем устраняет.
no subject
Date: 2019-10-14 02:37 pm (UTC)В целом согласен. Но от задач зависит. Я например когда утратил свой ноут, большую половину неприятных эмоций испытал именно от факта того, что посторонние будут копаться в моей инфе. А что касается рисков, то ноут в моей моделей мира может быть внезапно утрачен в любой момент, и на это надо закладываться. Так что риск уже по любому учтён...
no subject
Date: 2019-10-15 06:42 am (UTC)И основная засада не в том, чтобы обеспечить защиту от несанкционированного доступа, а в том, чтобы обеспечить в случае утраты ноута доступность актуальной копии всей этой информации.
(с другой стороны, если задача offsite-бэкапа решена, то можно и криптоконтейнеры использовать.
Перестал поддерживаться старый тип контейнеров, создал новый и восстановился в него с бэкапа).
no subject
Date: 2019-10-15 08:43 am (UTC)Наверное, у кого-то слишком много ноутбуков, раз не получается их все up-to-date поддерживать.
no subject
Date: 2019-10-30 08:44 am (UTC)