Как добавить себя обратно в группу sudo на зашифрованном жестком диске от 16.04 со строгими политиками безопасности?

Я знаю темы Как мне добавить себя обратно как пользователь sudo?, Монтирование зашифрованного раздела LUKS с Live CD,... Этот поток рассказывает о том, как добавить пользователя sudo без рута и других строгих политик безопасности, действующих в зашифрованной среде: шифрование всего носителя, шифрование домашних папок и перезапись пустого пространства., но вы знаете пароль шифрования. Тем не менее, установка такого зашифрованного устройства не так проста. Это не дубликат!

Весь мой диск зашифрован. Содержит Ubuntu 16.04. Я знаю ветку Как мне добавить себя обратно как пользователь sudo? но это не для шифрования всего диска. я сделал sudo usermod -G staff masi случайно (пропущенный вариант -a там) и вышел из системы. Это удалило меня из всех других групп, чем staff, Чтобы вернуться к настройкам по умолчанию, я должен запустить

sudo usermod -a -G  adm cdrom sudo dip plugdev lpadmin sambashare masi

Однако я больше не являюсь частью группы sudo, поэтому я не могу ее запустить. Вы не можете перейти в Ubuntu Grub > Rescue Mode в Grub > Advanced, потому что шифрование всего диска; корень не включен; неудачный сдвиг до / после шагов шифрования; неудачный вход в режим восстановления, как описано здесь; нет запуска Grub после успешного ввода пароля на этапе шифрования; вы не можете изменить только для чтения /etc/default/grub так что вы не можете добавить туда GRUB_CMDLINE_LINUX_DEFAULT="quiet splash single" за то, что позволил Grub работать. Таким образом, вы должны иметь живую Ubuntu с помощью ecryptfs-utils schroot.

Постоянная Live Ubuntu 16.04 Попытка

Создайте постоянный Live Ubuntu USB здесь. Я делаю следующее по мотивам источников здесь и здесь, где не существует готового решения

> sudo apt-get update
...
> sudo apt-get install lvm2 cryptsetup
...
> sudo modprobe dm-crypt
> sudo fdisk -l % find the appropriate disc
sudo: unable to resolve host masi-CM6340: Connection refused
...
> sudo cryptsetup luksOpen /dev/sda5 myvolume % my case sda5 i.e. linux, not extended
sudo: unable to resolve host masi-CM6340: Connection refused
Enter passphrase for /dev/sda5: % which I enter successfully
>
> sudo mkdir /media/test
> 
% sudo vgscan not needed to activate the sockets
> sudo vgchange -ay % will make volumes active 
sudo: unable to resolve host masi-CM6340: Connection refused
2 logical volume(s) in volume group "ubuntu-vg" now active
% created also /dev/mapper/myvolume which can be mounted
>
> sudo mount /dev/sda5/home /media/test
mount: special device /dev/sda5/home does not exist (a path prefix is not a directory) 
> 
> % JayEye's 2nd proposal
> sudo mount /dev/mapper/myvolume /media/test
mount: unknown filesystem type 'LVM2_member'  
%
% chroot to the mounted device, add masi back to sudoers and work done

Выход из sudo parted -l /dev/mapper/myvolume [JayEye]

Model: ATA WDC WD64000AAKS-7 (scsi)
Disk /dev/sda: 640 GB
Sector size (logical/physical): 512B/512B
Partition table: msdos
Disk Flags: 

Number Start End Size Type File system Flags
1 1049kB 512MB primary ext2 boot
2 513MB 640GB extended
5 513MB 640GB logical

Model: Kingston HyperX Fury 3.0 (scsi)
Disk /dev/sdb: 31.5GB
Sector size (logical/physical): 512B/512B
Partition table: msdos
Disk Flags

Number Start End Size Type File system Flags
1 27.3MB 30.4GB 30.4GB primary ext4 boot
2 30.4GB 31.5GB 1049MB primary linux-swap(v1)

Model: Linux device-mapper (linear) (dm)
Disk /dev/mapper/ubuntu--vg-swap_1: 34.3GB
Sector size (logical/physical): 512B/512B
Partition table: loop
Disk Flags: 

Number Start End Size Type File system Flags
1 0.00B 34.3GB 34.3GB linux-swap(v1)

Model: Linux device-mapper (linear) (dm)
Disk /dev/mapper/ubuntu--vg-root: 605GB
Sector size (logical/physical): 512B/512B
Partition table: loop
Disk Flags: 

Number Start End Size Type File system Flags
1 0.00B 605GB 605GB ex4

Error: /dev/mappper/myvolume: unrecognized disk label
Model: Linux device-mapper (crypt) (dm)
Disk /dev/mapper/myvolume: 640GB
Sector size (logical/physical): 512B/512B
Partition Table: unknown
Disk Flags:

я бегу sudo mount /dev/mapper/myvolume--vg-root /mnt [JayEye] и получи

mount: special device /dev/mapper/myvolume--vg-root does not exist

я бегу sudo mount /dev/mapper/ubuntu--vg-root /mnt [DavidFoester] и получите следующий вывод, который все еще может указывать на успешное монтирование

sudo: невозможно разрешить хост masi-CM6340: соединение отказано

что является предупреждением, которое я получаю три раза в приведенном выше сценарии. Я успешно получаю доступ к первому шагу зашифрованного устройства vi /mnt/home/masi/README.txt

THIS DIRECTORY HAS BEEN UNMOUNTED TO PROTECT YOUR DATA. 

From the graphical desktop, click on: 
 "Access Your Private Data"

From the command line, run: 
 ecryptfs-mount-private

где файл Access Your Private Data находится в /mnt/home/masi/Access-Your-Private-Data.desktop, но нажатие на него не приводит к выходу GUI (значок запускается, но закрывается автоматически). Я также могу найти ecryptfs-mount-private в терминале, но там нет manpage / help-page. Я запускаю его в папке, и я получаю

ERROR: Encrypted private directory is not setup properly

Как бегать ecryptfs-mount-private успешно?

Загрузка в систему - предложение DavidFoerster (3) без Live System

В моей системе нет рута. Я загружаюсь в Grub> Расширенные настройки> Режим восстановления. я бегу sudo adduser masi sudo но получите код ошибки 1

Adding user 'masi' to group 'sudo' ...
Adding user masi to group sudo
gpasswd: cannot lock /etc/group; try again later
adduser: '/usr/bin/gpasswd -a masi sudo' returned error code 1. Exiting. 

Перезагружаюсь, снова захожу в систему, делаю sudo echo "masi" и я получаю Masi не в файле sudoers. ...

Я думаю, что проблема здесь в том, что нет монтирования и chroot.

Ubuntu 16.04 Live System Попытка

Я не могу открыть шифрование в обычной системе Live. Я бегаю неудачно

> sudo modprobe dm-crypt
> sudo fdisk -l % find the appropriate disc
...
Device Boot Start End Sectors Size Id Type
/dev/sdf1 ... 449.9G ... Linux 
/dev/sdf2 ... 15.9G ... Extended
/dev/sdf5 ... 15.9G ... Linux swap / Solaris
> sudo cryptsetup luksOpen /dev/sdf1 myvolume 
Device /dev/sdf1 is not a valid LUKS device
> sudo cryptsetup luksOpen /dev/sdf2 myvolume  
Device /dev/sdf2 is not a valid LUKS device

Я все еще делаю следующее, но замечаю, что вышеупомянутый шаг должен быть успешно завершен, прежде чем продолжить

sudo fdisk -l % find the correct sector
ubuntu@ubuntu:~$ sudo mount /dev/sdf1 /mnt
ubuntu@ubuntu:~$ sudo chroot /mnt
sudo adduser masi sudo

Выход

sudo: unable to resolve host ubuntu: Connection refused
The user `masi' is already a member of `sudo'.

ТОДО Я думаю, вам нужно ввести пароль для шифрования, прежде чем делать это. Тем не менее, он не спрашивал меня об этом на любой стадии.

Как вы можете снова войти в группу sudo на Зашифрованном HDD от 16.04 со Строгими политиками безопасности?