Meine verschlüsselte Festplatte, eineWestern Digital WD5000BPVTUbuntu 14.04 läuft, ist abgestürzt und die Person, die die Datenwiederherstellung durchführt, fragt, wo der Verschlüsselungsschlüssel auf der Festplatte gespeichert ist, damit sie ihre Reparaturen auf diesen Bereich konzentrieren kann. Er fragt auch, um welche Art von Verschlüsselung es sich handelt und andere Informationen, aber ich denke, ich kann das in anderen Fragen finden.
Er sagte mir auch, ich solle versuchen, das Originalgerät zu finden, da es möglicherweise mit der Seriennummer des Laptops verschlüsselt sei. Mir ist sehr wichtig, dass dieser Typ nicht herausfindet, was sich auf dieser Festplatte befindet, da es sich um eine Kryptowährungs-Wallet handelt und er sie spurlos stehlen könnte.
Ist es unvernünftig, wenn ich ihn bitte, einfach ein Image der Festplatte zu erstellen? Sollte ich mir einen neuen Wiederherstellungsexperten suchen?
Antwort1
Wenn Sie die integrierte Verschlüsselung von Ubuntu während derAllgegenwartInstallationsvorgang wurde Ihre Festplatte verschlüsselt mitLUKS.
In einer LUKS-Partition ist der Headerbis zu den ersten zwei Mebibyte ( 2MiB
)Wenn Sie den Header nicht wiederherstellen können, können Sie Ihre Daten nicht wiederherstellen, da der Header den Schlüssel zum Entschlüsseln der restlichen Partition enthält.
Um diesen Schlüssel zu erhalten, benötigen Sie ein gültiges Passwort oder eine Schlüsseldatei, die zu einem der acht Schlüsselplätze passt.
Ich empfehle, das Passwort für sich zu behalten, insbesondere, da Sie dem Datenrettungstechniker nicht zu vertrauen scheinen. Auch von der Verschlüsselung scheint er keine Ahnung zu haben: Es ist nicht mit der Seriennummer des Laptops verschlüsselt;Sie verwenden ein Passwort zum Entschlüsseln.
Sichern Sie den LUKS-Header und die Partition
Sie sollten möglichst viele Kopien der Festplatte abbilden und eine zusätzliche Kopie des LUKS-Headers aufbewahren. Mit diesem Befehl können Sie ganz einfach eine Sicherungskopie des LUKS-Headers erstellen:
cryptsetup luksHeaderBackup /dev/sda2 --header-backup-file /media/sda2.luksHeaderBackup
… wo /dev/sda2
sich die LUKS-Partition befindet und /media/sda2.luksHeaderBackup
wo Sie das Header-Backup speichern möchten.
Um die LUKS-Partition zu retten, können Sie verwendengddrescue
:
ddrescue -Svv /dev/sda2 /somewhere/else/rescue.img /somewhere/else/ddrescue.log
… wo /somewhere/else
ist der Pfad zu einem Mount, der mehr freien Speicherplatz hat als die Größe von /dev/sda2
.
gddrescue
Mithilfe der Map-Datei unter /somewhere/else/ddrescue.log
können Sie außerdem ermitteln, welche Bereiche Ihrer Festplatte nicht lesbar sind.
Lesen des kopierten Bildes
Zum Entsperren /somewhere/else/rescue.img
verwenden Sie diesen Befehl:
cryptsetup luksOpen /somewhere/else/rescue.img rescue
Geben Sie Ihr Passwort ein und cryptsetup
die entsperrte Partition wird zugeordnet /dev/mapper/rescue
.
Sie können jetzt mounten /dev/mapper/rescue
:
mount /dev/mapper/rescue /mnt
Und Ihre Dateien wären im /mnt
.
Zu berücksichtigender Sonderfall: Vollständiges Disk-Image statt Partitions-Image
Wenn Sie ein Image der gesamten Festplatte und nicht nur der Partition erstellen möchten, müssen Sie die Partition innerhalb des vollständigen Festplattenimages zuordnen.
Sie können dies mit einer dieser Optionen tun (es gibt jedoch auch andere Optionen):
# Option 1
kpartx -av /somewhere/else/rescue.img
# Option 2
LODEVICE="$(losetup -f)"
losetup -P "$LODEVICE" /somewhere/else/rescue.img
Sie können Ihre LUKS-Partition dann mit diesem Befehl finden:
blkid /dev/loop* | grep crypto_LUKS
Wenn /dev/loop0p2
dies Ihre LUKS-Partition ist, würden Sie /dev/loop0p2
anstelle von entsperren /somewhere/else/rescue.img
.