OSX: 逻辑卷管理系统Core Storage(4)

这里讨论一个复杂的例子:如何使用命令行来解密一个使用FileVault 2加密了的Fusion Drive。

这个有点复杂,对于普通的File Vault 2磁盘加密,我们可以直接使用diskutil cs revert来解密,但是FusionDrive + FileVault 2的情况来说不能用普通的方式直接对FileVault 2的分区解密,因为它会破坏Fusion Drive的结构,从而导致数据丢失。

启动盘的简单情况:

如果你是从加密的Fusion Drive启动的系统上操作,那么可以简单地使用下面命令来解密,无损地恢复到未加密的Fusion Drive。

sudo fdesetup disable

它会要求输入准许解密的用户密码或者是加密时的恢复密码。

非启动盘的情况:

相比较启动盘的情况会稍微麻烦点。

首先:要得到被加密的逻辑卷(Logical Volume)的UUID,运行命令:

$ diskutil cs list
CoreStorage logical volume groups (1 found)
|
+-- Logical Volume Group 2E02CB16-DA82-4E9D-9234-78826C926B39
    =========================================================
    Name:         P80
    Status:       Online
    Size:         79865782272 B (79.9 GB)
    Free Space:   44883968 B (44.9 MB)
    |
    +-< Physical Volume 3DBD45A4-EB70-40E0-B01F-FEB3DBA8CD9A
    |   ----------------------------------------------------
    |   Index:    0
    |   Disk:     disk2s4
    |   Status:   Online
    |   Size:     40000000000 B (40.0 GB)
    |
    +-< Physical Volume 0B3E9A31-1B0A-41D8-B64C-92DBFBCD6C57
    |   ----------------------------------------------------
    |   Index:    1
    |   Disk:     disk2s6
    |   Status:   Online
    |   Size:     39865782272 B (39.9 GB)
    |
    +-> Logical Volume Family 4A7EFCCD-7A45-4F73-A651-C87EB73684C8
        ----------------------------------------------------------
        Encryption Status:       Locked
        Encryption Type:         AES-XTS
        Conversion Status:       Complete
        Conversion Direction:    -none-
        Has Encrypted Extents:   Yes
        Fully Secure:            Yes
        Passphrase Required:     Yes
        |
        +-> Logical Volume 7763C5B4-CB88-4988-95FA-4A757FCA9DDC
            ---------------------------------------------------
            Disk:                  -none-
            Status:                Locked
            Size (Total):          79200124928 B (79.2 GB)
            Conversion Progress:   -none-
            Revertible:            No
            LV Name:               lvP80
            Content Hint:          Apple_HFS

根据上面的例子,Logical Volume的UUID是“7763C5B4-CB88-4988-95FA-4A757FCA9DDC”

还可以看出:Logical VolumeFamily和Logical Volume都是被锁住的(Locked),锁住的时候,用户无法访问其中的内容,只有用户输入正确的加密密码后,才会解锁,用户才可以存取其中的内容。

其次:如果它时被锁住的(locked),那么运行下面命令来解锁:

diskutil cs unlockVolume -stdinpassphrase

然后:需要区分,当初加密时选择的加密/恢复的形式:个人恢复密码(personal recovery key),机构恢复密码(institutional recovery key),恢复用户。

个人恢复密码的情况使用命令

diskutil cs decryptVolume -passphrase recoverykey

恢复用户密码的情况使用命令:

diskutil cs decryptVolume vlUUID -stdinpassphrase

机构恢复密码的情况使用命令

首先得到当初的加密时得到的FileVaultMaster钥匙串文件,并确保可以存取到。

然后使用下面命令来打开这个钥匙串文件:

security unlock-keychain /path/to/the/FileVaultMaster.keychain

最后再解密:

diskutil cs unlockVolume UUID -recoveryKeychain /path/to/the/FileVaultMaster.keychain

最后:监视解密过程:

<pre name="code" class="python">$ diskutil cs list | grep "Conversion Status"
   LV Conversion Progress:     100%


验证:


再运行命令就可以看见,该分区已经被解密:


$ diskutil cs list
CoreStorage logical volume groups (1 found)
|
+-- Logical Volume Group 2E02CB16-DA82-4E9D-9234-78826C926B39
    =========================================================
    Name:         P80
    Status:       Online
    Size:         79865782272 B (79.9 GB)
    Free Space:   44883968 B (44.9 MB)
    |
    +-< Physical Volume 3DBD45A4-EB70-40E0-B01F-FEB3DBA8CD9A
    |   ----------------------------------------------------
    |   Index:    0
    |   Disk:     disk2s4
    |   Status:   Online
    |   Size:     40000000000 B (40.0 GB)
    |
    +-< Physical Volume 0B3E9A31-1B0A-41D8-B64C-92DBFBCD6C57
    |   ----------------------------------------------------
    |   Index:    1
    |   Disk:     disk2s6
    |   Status:   Online
    |   Size:     39865782272 B (39.9 GB)
    |
    +-> Logical Volume Family 4A7EFCCD-7A45-4F73-A651-C87EB73684C8
        ----------------------------------------------------------
        Encryption Status:       Unlocked
        Encryption Type:         None
        Conversion Status:       NoCoversion
        Conversion Direction:    -none-
        Has Encrypted Extents:   No
        Fully Secure:            No
        Passphrase Required:     No
        |
        +-> Logical Volume 7763C5B4-CB88-4988-95FA-4A757FCA9DDC
            ---------------------------------------------------
            Disk:                  -none-
            Status:                Online
            Size (Total):          79200124928 B (79.2 GB)
            Conversion Progress:   -none-
            Revertible:            Yes
            LV Name:               lvP80
            Content Hint:          Apple_HFS


解密之后,就可以使用Revert来把Fusion Drive转化未普通的磁盘了。


OSX: 逻辑卷管理系统Core Storage(4),布布扣,bubuko.com
				


				
时间: 2024-12-19 02:23:55 

		


		


	

	
	

		


		
OSX: 逻辑卷管理系统Core Storage(4)的相关文章


								

		

			

                OSX: 逻辑卷管理系统Core Storage(2)
			

		

		

									

				前面说了Core Storage还不完善,目前没有GUI的程序,只能使用统一的命令行接口,可以预见这个功能应该可以被集成到GUI中来,比如磁盘工具(Disk Utility)之类大家耳熟能详的软件:而且,它的功能也不完善,比如要实现软件RAID,只能用AppleRAID,没有快照,没有集成备份-备份使用时间机器(Time Machine)等等. 虽然Core Storage还有这个那个的缺陷和不完善,但我们已经可以使用它来完成一些工作. 逻辑结构 下图展示了Core Storage的逻辑结构,可			

		

	

				

		

			

                OSX: 逻辑卷管理系统Core Storage(1)
			

		

		

									

				Mac高大上嘛? Mac因为贵就高大上了?Mac因为没有这个哪个就不高大上了?本文没有结论,只是回归技术本源,是不是高大上还要大家自己评说. 大多数Mac用户可能并不在乎苹果的OS X操作系统缺少一个有效的逻辑卷管理(LVM)系统的事实,只要使用上没有妨碍就好.最早从10.7的狮子系统开始,OS X就带有一个叫做核心存储的功能,因为Apple并没有大力宣传,所以知道的人并不多,究其没有公开的原因,从后面的讲述来看,可能主要是因为它并不完善,或者从历史上看,Apple是不是还在犹豫如何处理,抑或是			

		

	

				

		

			

                OSX: 逻辑卷管理系统Core Storage(3)
			

		

		

									

				目前的CoreStorage都可以干什么?前面有了举例,使用了几个简单的命令,显示了看上去的core storage在OS X中是什么样子的,它的大致结构如何. 有关CoreStorage中前后文使用的缩写对照: PV = Physical Volume LVG = Logical Volume Group LVF = Logical Volume Family LV = Logical Volume cs = coreStorage 为了能更好地了解Core Storage能干什么以及如何做,			

		

	

				

		

			

                Linux 系统 LVM(Logical Volume Manager)逻辑卷管理
			

		

		

									

				一.前言 每个Linux使用者在安装Linux时都会遇到这样的困境:在为系统分区时,如何精确评估和分配各个硬盘分区的容量,因为系统管理员不但要考虑到 当前某个分区需要的容量,还要预见该分区以后可能需要的容量的最大值.因为如果估计不准确,当遇到某个分区不够用时管理员可能甚至要备份整个系统.清除硬 盘.重新对硬盘分区,然后恢复数据到新分区. 虽然现在有很多动态调整磁盘的工具可以使用,例如PartationMagic等等,但是它并不能完全解决问题,因为某个分区可能会再次被耗尽:另 外一个方面这需要重新			

		

	

				

		

			

                Linux下逻辑卷管理
			

		

		

									

				LVM --Logical Volume Manager (逻辑卷管理)  逻辑卷管理是Linux环境下对磁盘分区进行管理的一种机制,LVM是建立在硬盘和分区之上的一个逻辑层,用来提高磁盘分区管理的灵活性. 一.优点 磁盘空间的动态划分和管理实现分区的动态拉伸和回缩 二.逻辑卷管理的组成 1.物理卷(PV--PvcreateVolume) 物理卷在逻辑卷管理中处于最底层,它可以是实际物理硬盘上的分区,也可以是整个物理硬盘.2.卷组(VG--Vgcreate Group) 卷组建立在物理卷之上,一			

		

	

				

		

			

                逻辑卷管理及单个分区扩容
			

		

		

									

				1:目的 LVM是逻辑盘卷管理(Logical Volume Manager)的简称,他是磁盘管理的另一种工具,就目前基本上所有操作系统均支持,LVM是建立在硬盘和分区之上的一个逻辑层,来提高磁盘分区管理的灵活性.通过LVM系统管理员可以轻松管理磁盘分区: 2:试用范围 本文档适用的环境为linux系统: 3:术语 (1)PV(physical volume):物理卷在逻辑卷管理系统最底层,可为整个物理硬盘或实际物理硬盘上的分区: (2)VG(volume group):卷组建立在物理卷上,一卷			

		

	

				

		

			

                Centos中动态扩容lvm逻辑卷的大小
			

		

		

									

				LVM概念:--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------它是Linux环境下对磁盘分区进行管理的一种机制,LVM是建立在硬盘和分区之上的一个逻辑层,来提高磁盘分区管理的灵活性.通过LVM系统管			

		

	

				

		

			

                LVM基础详细说明及动态扩容lvm逻辑卷的操作记录
			

		

		

									

				LVM概念:--------------------------------------------------------------------------------------------------------------------------------------------------------它是Linux环境下对磁盘分区进行管理的一种机制,LVM是建立在硬盘和分区之上的一个逻辑层,来提高磁盘分区管理的灵活性.通过LVM系统管理员可以轻松管理磁盘分区,如:将若干个磁盘分区连			

		

	

				

		

			

                可软件定义的存储逻辑——Efficient and agile storage management in software defined environments
			

		

		

									

				        note:写这个也许算是翻译,又或算是对这个论文[1]的理解,又或者只是我的看法.         这篇论文和IOFlow相比较,更加地注重软件定义存储的框架(我觉得是利用已有的框架来创建新的框架,然后使用已有的协议),而不是像IOFlow那样注重通信的协议.并且,这个框架还是软件定义环境的框架,而不仅仅是存储的框架,不过全文注重说了存储(更有挑战性).特别地,关于可软件定义的存储逻辑,从这里可以管中窥豹. SDE软件定义环境 数据中心的环境包括Compute.Network和S