3

Мой зашифрованный жесткий диск Western Digital WD5000BPVT под управлением Ubuntu 14.04 вышел из строя , и человек, выполняющий восстановление данных на нем, спрашивает, где хранится ключ шифрования на жестком диске, чтобы он мог сосредоточиться на ремонте в этой области. Он также спрашивает, что это за шифрование и другая информация, но я думаю, что могу найти это в других вопросах.

Он также сказал мне, что я должен попытаться найти оригинальное устройство, потому что оно может быть зашифровано с серийным номером этого ноутбука. Для меня очень важно, чтобы этот парень не узнал, что находится на этом жестком диске, потому что это криптовалютный кошелек, и он мог украсть его без следа.

Разумно ли мне просить его просто сделать образ диска? Должен ли я найти нового парня восстановления?

|источник

1 ответ1

3

Если вы использовали встроенное шифрование Ubuntu во время процесса установки Ubiquity , ваш диск был зашифрован с помощью LUKS.

В разделе LUKS заголовок имеет 2MiB до первых двух мегабайт (2 МБ ). Если вы не можете восстановить заголовок, вы не можете восстановить ваши данные, потому что заголовок содержит ключ для расшифровки остальной части раздела.

Чтобы получить этот ключ, вам нужен действующий пароль или файл ключа, соответствующий одному из восьми слотов ключей.

Я рекомендую хранить пароль при себе, тем более что вы, похоже, не доверяете специалисту по восстановлению данных. Кажется, он тоже не знает о шифровании: оно не шифруется серийным номером ноутбука; Вы используете пароль для расшифровки.

Резервное копирование заголовка и раздела LUKS

Вы должны создать образ диска и сохранить дополнительную копию заголовка LUKS. Вы можете легко сделать резервную копию заголовка LUKS с помощью этой команды:

cryptsetup luksHeaderBackup /dev/sda2 --header-backup-file /media/sda2.luksHeaderBackup

… Где /dev/sda2 - это раздел LUKS, а /media/sda2.luksHeaderBackup - это место, где вы хотите сохранить резервную копию заголовка.

Чтобы спасти раздел LUKS, вы можете использовать gddrescue:

ddrescue -Svv /dev/sda2 /somewhere/else/rescue.img /somewhere/else/ddrescue.log

… Где /somewhere/else это путь к монтированию, которое имеет больше свободного места, чем размер /dev/sda2 .

gddrescue карты gddrescue по адресу /somewhere/else/ddrescue.log также может помочь вам определить, какие области вашего жесткого диска не читаются.

Чтение скопированного изображения

Чтобы разблокировать /somewhere/else/rescue.img , используйте эту команду:

cryptsetup luksOpen /somewhere/else/rescue.img rescue

Введите свой пароль, и cryptsetup отобразит разблокированный раздел в /dev/mapper/rescue .

Теперь вы можете смонтировать /dev/mapper/rescue:

mount /dev/mapper/rescue /mnt

И ваши файлы будут в /mnt .

Крайний случай для рассмотрения: полный образ диска вместо образа раздела

Если вы решите создать образ полного диска, а не просто раздела, вам необходимо сопоставить раздел с полным образом диска.

Вы можете сделать это с помощью одной из следующих опций (хотя другие опции существуют):

# Option 1
kpartx -av /somewhere/else/rescue.img

# Option 2
LODEVICE="$(losetup -f)"
losetup -P "$LODEVICE" /somewhere/else/rescue.img

Затем вы можете найти свой раздел LUKS с помощью этой команды:

blkid /dev/loop* | grep crypto_LUKS

Если /dev/loop0p2 является вашим разделом LUKS, вы должны разблокировать /dev/loop0p2 вместо /somewhere/else/rescue.img .

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .