Header Ads

Header ADS

REPARAR TU DEBIAN Y KALI LINUX TENIENDO TU DISCO CIFRADO

El otro día estaba a punto de publicar un post sobre un nuevo ataque de redes y dañe mi sistema.



Entonces comencé a gritar literal para que me ayuden a reparar mi debian pero no sabia ni entendía que decía, entonces comencé a leer muchos manuales, obviamente esto no era la primera vez que me pasaba y decidía por el camino más corto que era volver a instalar mi sistema.
Bueno, en caso te ha paso los siguientes errores en las capturas podrás solucionarlo:
Esto aveces pasa por algún error con autoremove, en mi caso se elimino lvm2.
 Eso pasa por la kernel, esto pasa por agregar muchas kernel en /boot.
 Esto fue porque toque el grub y borre todo.

Te ha pasado muchos de esos errores? Bueno relájate y vamos a intentar solucionarlo, ojo según como manejas tu sistema o lo toques sabrás que también el error.
Antes de empezar quisiera que bajes algunas ISO para que te puedan ayudar, en caso de KALI LINUX tiene LIVE, en caso de debian tiene otras iso que tiene live, pero otras iso que tiene wifi, otras iso que podes arreglar el GRUB.
Quiero aclarar que el sistema esta cifrado y las particiones están divididas como /tmp /var /home /root.
Y podes primero buscar la marca de tu maquina, en mi caso mi maquina no tiene ethernet y se maneja por wifi y busque una live. HERE.

PRIMERO GRUB RESCUE:

Esto es muy fácil de solucionar y más cuando tu sistema esta cifrado. En este caso no usaremos LIVE, pero vamos a ver el menú de debian.
En caso de un bloqueo:
User: user
pass: live

Advanced options

 Graphical rescue mode, modo rescate en modo gráfico.
Seguimos los pasos como si fuera una instalación pero tranquilo no vas a instalar nada hasta que te pida la contraseña del cifrado.

Ahora vemos las particiones descifradas y divididas.
Como vieron que cuando nos pidió la contraseña era /dev/sda5 entonces nuestro sistema está en /dev/sda y nos vamos a enfocar en /dev/mapper/debian-vg/root
Eso lo digo en caso de tener varios sistemas en diferente partición.

Ahora vamos a reinstalar GRUB boot loader

El device seria /dev/sda donde esta nuestro sistema y luego reiniciamos.



LISTO! solucionaste el grub.
Ahora vamos con lo siguiente.

KERNEL PANIC

Obviamente he escrito sobre KERNEL PANIC, podes leer el post aquí.
Pero lo intente solucionarlo de otra manera más fácil, ahora si vamos hacerlo y ahora vamos usar LIVE!

Hemos iniciado a un sistema live y ya saben que un sistema live tiene que conectarse al wifi y espero que descarguen la iso apropiada.
Lo que vamos a necesitar va hacer lo siguiente:
sudo apt-get update && sudo apt-get -y install lvm2 && sudo apt-get -y install cryptsetup



MONTAR NUESTRO SISTEMA CIFRADO

Aquí viene lo complicado sino tienen ninguna idea del cifrado, ya con el tiempo te acostumbras en mi caso fue problema /tmp, /var, /home, /root.
sudo fdisk -l
Vemos donde esta montada nuestro sistema, como lo saben /dev/sda y el cifrado /dev/sda5.
sudo cryptsetup luksOpen /dev/sda5 freddy


 Vamos a montar las particiones dividida
sudo vgchange -ay
Activamos las particiones
sudo mount /dev/mapper/debian--vg-root /mnt
sudo mount /dev/sda1 /mnt/boot
Siempre tenemos que saber y aprender para que sirve cada partición. En mi caso eso fueron los primeros interesantes, ahora viene las particiones divididas.
sudo mount /dev/mapper/debian--vg-home /mnt/home
sudo mount /dev/mapper/debian--vg-tmp /mnt/tmp/
sudo mount /dev/mapper/debian--vg-var /mnt/var
Esas son las particiones divididas clásicas si en caso existe otro loco con las particiones más divididas me lo presentan, jajaja.
sudo mount --bind /dev /mnt/dev &&
sudo mount --bind /dev/pts /mnt/dev/pts &&
sudo mount --bind /proc /mnt/proc &&
sudo mount --bind /sys /mnt/sys
Y ahora iniciamos con chroot
sudo chroot /mnt


 Ahora te darás cuenta que no tienes internet y yo te dire: cua, cua!.
Vamos a salir y vamos a llevar a compartir una carpeta “/etc/resolv.conf”
sudo rm -rf /mnt/etc/resolv.conf
sudo cp  /etc/resolv.conf /mnt/etc/resolv.conf



sudo apt-get update
Tenia un problema al actualizar mis repo y elimine la carpeta y pase los repo del live pero también puedes guardarlo hasta corregir el sistema.

CONTINUAMOS CON KERNEL PANIC

Vamos a ver cuantos kernel tenemos y para purgar todas y volver a instalar, también lo hacemos para ver que tipo de versión tenemos en ese momentos para no cometer errores.
cd /boot
Con initrd.img-4.9.0.6-amd64 nos vamos a enfocar en la versión (4.9.0.6).
Luego vamos a buscar para darle su purgue con
sudo apt-cache search linux-image |grep linux-imagen
Buscamos la versión y le damos un purge.
sudo apt-get purge linux-image-4.9.0.6-amd64
También podemos hacer con linux-headers y purgarlo.
Ahora vamos a volver a instalarlo.
sudo apt-get install linux-image-4.9.0.6-amd64
Y ahora vamos actualizar con nuestro kernel
sudo update-initramfs -u -k all
sudo update-grub
Ahora si reiniciamos y nos aparece el siguiente error, obviamente no te olvides de desmontar todo.

DESMONTAR

exit &&
sudo umount /mnt/sys &&
sudo umount /mnt/proc &&
sudo umount /mnt/dev/pts &&
sudo umount /mnt/dev &&
sudo umount /mnt
Hasta aquí hemos arreglado kernel PANIC pero aun el sistema sigue roto.
 Quiero que antes que desmontes todo sacas info sobre el nombre del cifrado.
cat /etc/crypttab
La respuesta seria sda5_crypt
sudo cryptsetup luksOpen /dev/sda5 sda5_crypt
Y volvemos hacer el mismo proceso de montar todo.
 Ahora vamos a instalar
sudo apt-get update && sudo apt-get -y install lvm2 && sudo apt-get -y install cryptsetup
Ahora vamos a hacer lo siguiente.
update-initramfs -c -k all
Y volver a desmontar y reiniciar!
 Ahora si tenes tu cifrado arreglado,
Ahora quisiera recomendarte si en caso no funciona nada, borras lvm2, cryptsetup
apt-get purge grub grub-pc grub-common
apt-get install grub-common grub-pc
Y vuelves a instalar todo.
LISTO! no te olvides en compartirlo y darle mucho.



No hay comentarios.

Con tecnología de Blogger.