Mi disco duro cifrado, unWestern Digital WD5000BPVTAl ejecutar Ubuntu 14.04, falló y la persona que realiza la recuperación de datos pregunta dónde está almacenada la clave de cifrado en el disco duro para poder concentrar sus reparaciones en esa área. También pregunta qué tipo de cifrado es y otra información, pero creo que puedo encontrarlo en otras preguntas.
También me dijo que debería intentar encontrar el dispositivo original porque podría estar cifrado con el número de serie de esa computadora portátil. Es muy importante para mí que este tipo no descubra qué hay en este disco duro porque es una billetera de criptomonedas y podría robarla sin dejar rastro.
¿No es razonable que le pida simplemente que haga una imagen del disco? ¿Debería buscar un nuevo recuperador?
Respuesta1
Si utilizó el cifrado integrado de Ubuntu durante elUbicuidadproceso de instalación, su disco fue cifrado conlucas.
En una partición LUKS, el encabezado eshasta los dos primeros mebibytes ( 2MiB). Si no puede recuperar el encabezado, no podrá recuperar sus datos porque el encabezado contiene la clave para descifrar el resto de la partición.
Para obtener esa clave, necesita una contraseña válida o un archivo de claves que coincida con una de las ocho ranuras para claves.
Recomiendo guardar la contraseña para usted, especialmente porque parece que no confía en el técnico de recuperación de datos. Tampoco parece tener idea sobre el cifrado: no está cifrado con el número de serie de la computadora portátil;usas una contraseña para descifrar.
Haga una copia de seguridad del encabezado y la partición LUKS
Debe visualizar lo que pueda del disco y conservar una copia adicional del encabezado LUKS. Puedes hacer fácilmente una copia de seguridad del encabezado LUKS con este comando:
cryptsetup luksHeaderBackup /dev/sda2 --header-backup-file /media/sda2.luksHeaderBackup
… ¿dónde /dev/sda2está la partición LUKS y /media/sda2.luksHeaderBackupes donde desea guardar la copia de seguridad del encabezado?
Para rescatar la partición LUKS, puede usargddrescue:
ddrescue -Svv /dev/sda2 /somewhere/else/rescue.img /somewhere/else/ddrescue.log
… ¿dónde /somewhere/elseestá el camino a una montura que tiene más espacio libre que el tamaño de /dev/sda2.
gddrescueEl archivo de mapa de /somewhere/else/ddrescue.logtambién puede ayudarle a identificar qué áreas de su disco duro son ilegibles.
Leyendo la imagen copiada
Para desbloquear /somewhere/else/rescue.img, use este comando:
cryptsetup luksOpen /somewhere/else/rescue.img rescue
Ingrese su contraseña y cryptsetupasignará la partición desbloqueada a /dev/mapper/rescue.
Ahora puedes montar /dev/mapper/rescue:
mount /dev/mapper/rescue /mnt
Y sus archivos estarían en formato /mnt.
Caso límite a considerar: imagen de disco completa en lugar de imagen de partición
Si decide crear una imagen del disco completo en lugar de solo la partición, deberá asignar la partición dentro de la imagen del disco completo.
Puedes hacer esto con una de estas opciones (aunque existen otras opciones):
# Option 1
kpartx -av /somewhere/else/rescue.img
# Option 2
LODEVICE="$(losetup -f)"
losetup -P "$LODEVICE" /somewhere/else/rescue.img
Luego puedes encontrar tu partición LUKS con este comando:
blkid /dev/loop* | grep crypto_LUKS
Si /dev/loop0p2es su partición LUKS, la desbloquearía /dev/loop0p2en lugar de /somewhere/else/rescue.img.