16.04の暗号化されたHDDの厳格なセキュリティポリシーでSudoグループに戻すにはどうすればよいですか？

スレッドを知っている Sudoユーザーとして自分を追加するにはどうすればよいですか？ 、 Live CDから暗号化されたLUKSパーティションをマウントする 、...このスレッドは、Sudoを追加する方法についてです暗号化された環境に適切なルートおよびその他の厳格なセキュリティポリシーが設定されていないユーザー：メディア全体の暗号化、ホームフォルダーの暗号化、および空のスペースの上書き。ただし、暗号化のパスワードは知っている。それでも、そのような暗号化されたデバイスのマウントはそれほど単純ではありません。これは重複していません！

ディスク全体が暗号化されています。 Ubuntu 16.04が含まれています。私はスレッドを知っています どうすれば自分をSudoユーザーとして再び追加できますか？ しかし、ディスク全体の暗号化のためではありません。私は偶然Sudo usermod -G staff masiをして（そこにオプション-aがありませんでした）ログアウトしました。 staff以外のすべてのグループから私を削除しました。デフォルトに戻すには、実行する必要があります

Sudo usermod -a -G  adm cdrom Sudo dip plugdev lpadmin sambashare masi

ただし、私はもうSudoグループの一部ではないため、実行できません。ディスク全体の暗号化のため、UbuntuのGrub> Grubのレスキューモード>詳細オプションに移動できません。有効になっているルートはありません。暗号化ステップの前後で失敗したシフト。説明されているように、リカバリモードへの失敗したエントリ here ;暗号化ステップでパスワードが正常に入力された後、Grubは起動しません。読み取り専用/etc/default/grubを変更できないため、Grubを機能させるためにGRUB_CMDLINE_LINUX_DEFAULT="quiet splash single"を追加できません。したがって、ecryptfs-utils schrootを使用してライブUbuntuを作成する必要があります。

永続的なライブUbuntu 16.04の試行

永続的なライブUbuntu USBを作成します here 。私は、ソース here および here に基づいて次のことを行います。

> Sudo apt-get update
...
> Sudo apt-get install lvm2 cryptsetup
...
> Sudo modprobe dm-crypt
> Sudo fdisk -l % find the appropriate disc
Sudo: unable to resolve Host masi-CM6340: Connection refused
...
> Sudo cryptsetup luksOpen /dev/sda5 myvolume % my case sda5 i.e. linux, not extended
Sudo: unable to resolve Host masi-CM6340: Connection refused
Enter passphrase for /dev/sda5: % which I enter successfully
>
> Sudo mkdir /media/test
> 
% Sudo vgscan not needed to activate the sockets
> Sudo vgchange -ay % will make volumes active 
Sudo: unable to resolve Host masi-CM6340: Connection refused
2 logical volume(s) in volume group "ubuntu-vg" now active
% created also /dev/mapper/myvolume which can be mounted
>
> Sudo mount /dev/sda5/home /media/test
mount: special device /dev/sda5/home does not exist (a path prefix is not a directory) 
> 
> % JayEye's 2nd proposal
> Sudo mount /dev/mapper/myvolume /media/test
mount: unknown filesystem type 'LVM2_member'  
%
% chroot to the mounted device, add masi back to sudoers and work done

Sudo parted -l /dev/mapper/myvolume [JayEye]の出力

Model: ATA WDC WD64000AAKS-7 (scsi)
Disk /dev/sda: 640 GB
Sector size (logical/physical): 512B/512B
Partition table: msdos
Disk Flags: 

Number Start End Size Type File system Flags
1 1049kB 512MB primary ext2 boot
2 513MB 640GB extended
5 513MB 640GB logical

Model: Kingston HyperX Fury 3.0 (scsi)
Disk /dev/sdb: 31.5GB
Sector size (logical/physical): 512B/512B
Partition table: msdos
Disk Flags

Number Start End Size Type File system Flags
1 27.3MB 30.4GB 30.4GB primary ext4 boot
2 30.4GB 31.5GB 1049MB primary linux-swap(v1)

Model: Linux device-mapper (linear) (dm)
Disk /dev/mapper/ubuntu--vg-swap_1: 34.3GB
Sector size (logical/physical): 512B/512B
Partition table: loop
Disk Flags: 

Number Start End Size Type File system Flags
1 0.00B 34.3GB 34.3GB linux-swap(v1)

Model: Linux device-mapper (linear) (dm)
Disk /dev/mapper/ubuntu--vg-root: 605GB
Sector size (logical/physical): 512B/512B
Partition table: loop
Disk Flags: 

Number Start End Size Type File system Flags
1 0.00B 605GB 605GB ex4

Error: /dev/mappper/myvolume: unrecognized disk label
Model: Linux device-mapper (crypt) (dm)
Disk /dev/mapper/myvolume: 640GB
Sector size (logical/physical): 512B/512B
Partition Table: unknown
Disk Flags:

Sudo mount /dev/mapper/myvolume--vg-root /mnt [JayEye]を実行して取得します

mount: special device /dev/mapper/myvolume--vg-root does not exist

Sudo mount /dev/mapper/ubuntu--vg-root /mnt [DavidFoester]を実行すると、次の出力が得られますが、まだ正常にマウントされていることを示している可能性があります

須藤：ホストmasi-CM6340を解決できません：接続が拒否されました

これは、上記のスクリプトで3回前に表示される警告です。 vi /mnt/home/masi/README.txtによって暗号化されたデバイスの最初のステップに正常にアクセスします

THIS DIRECTORY HAS BEEN UNMOUNTED TO PROTECT YOUR DATA. 

From the graphical desktop, click on: 
 "Access Your Private Data"

From the command line, run: 
 ecryptfs-mount-private

whereAccess Your Private Dataファイルは/mnt/home/masi/Access-Your-Private-Data.desktopにありますが、クリックしてもGUI出力は発生しません（アイコンは起動しますが自動的に閉じます）。ターミナルでもecryptfs-mount-privateを見つけることができますが、そのマンページ/ヘルプページはありません。フォルダーで実行すると、

ERROR: Encrypted private directory is not setup properly

ecryptfs-mount-privateを正常に実行する方法は？

システムの起動-ライブシステムなしのDavidFoersterの提案（3）

私のシステムではルートが有効になっていません。 Grub> Advanced Options> Recovery Modeで起動します。 Sudo adduser masi Sudoを実行しますが、エラーコード1が表示されます

Adding user 'masi' to group 'Sudo' ...
Adding user masi to group Sudo
gpasswd: cannot lock /etc/group; try again later
adduser: '/usr/bin/gpasswd -a masi Sudo' returned error code 1. Exiting. 

再起動し、システムに再度ログインして、Sudo echo "masi"を実行すると、sudoersファイルにmasiがありません。 ...。

ここでの問題は、マウントとchrootがないことだと思います。

Ubuntu 16.04 Live System Attempt

通常のLiveシステムで暗号化を開くことができません。失敗しました

> Sudo modprobe dm-crypt
> Sudo fdisk -l % find the appropriate disc
...
Device Boot Start End Sectors Size Id Type
/dev/sdf1 ... 449.9G ... Linux 
/dev/sdf2 ... 15.9G ... Extended
/dev/sdf5 ... 15.9G ... Linux swap / Solaris
> Sudo cryptsetup luksOpen /dev/sdf1 myvolume 
Device /dev/sdf1 is not a valid LUKS device
> Sudo cryptsetup luksOpen /dev/sdf2 myvolume  
Device /dev/sdf2 is not a valid LUKS device

私はまだ以下を行いますが、先に進む前に上記の手順を正常に完了する必要があることに注意してください

Sudo fdisk -l % find the correct sector
ubuntu@ubuntu:~$ Sudo mount /dev/sdf1 /mnt
ubuntu@ubuntu:~$ Sudo chroot /mnt
Sudo adduser masi Sudo

出力

Sudo: unable to resolve Host ubuntu: Connection refused
The user `masi' is already a member of `Sudo'.

TODOこれを行う前に暗号化のパスフレーズを入力する必要があると思います。しかし、どの段階でもそれを聞かれませんでした。

厳格なセキュリティポリシーを使用して、16.04の暗号化HDDのSudoグループに戻すにはどうすればよいですか？