내 암호화된 하드 드라이브,웨스턴디지털 WD5000BPVTUbuntu 14.04를 실행 중인데 충돌이 발생했고 데이터 복구를 수행하는 사람이 해당 영역에 수리에 집중할 수 있도록 암호화 키가 하드 드라이브에 저장되어 있는 위치를 묻습니다. 그는 또한 암호화 종류와 기타 정보를 묻고 있지만 다른 질문에서 찾을 수 있을 것 같습니다.
그는 또한 해당 노트북의 일련 번호로 암호화되어 있을 수 있으므로 원래 장치를 찾아야 한다고 말했습니다. 이 사람이 이 하드 드라이브에 무엇이 있는지 알아내지 못한다는 것이 나에게는 매우 중요합니다. 왜냐하면 그것은 암호화폐 지갑이고 흔적도 없이 그것을 훔칠 수 있기 때문입니다.
디스크 이미지만 만들어 달라고 하는 게 무리인가요? 새로운 회복자를 찾아야 할까요?
답변1
Ubuntu의 내장 암호화를 사용한 경우편재설치 과정에서 디스크가 암호화되었습니다.루크스.
LUKS 파티션에서 헤더는 다음과 같습니다.2MiB처음 2메비바이트( ) 까지. 헤더를 복구할 수 없는 경우 헤더에 나머지 파티션의 암호를 해독하는 키가 포함되어 있으므로 데이터를 복구할 수 없습니다.
해당 키를 얻으려면 8개의 키 슬롯 중 하나와 일치하는 유효한 비밀번호나 키 파일이 필요합니다.
특히 데이터 복구 기술자를 신뢰하지 않는 것 같기 때문에 비밀번호를 직접 보관하는 것이 좋습니다. 그는 암호화에 대해서도 전혀 모르는 것 같습니다. 노트북의 일련 번호로 암호화되지 않았습니다.암호를 사용하여 암호를 해독합니다.
LUKS 헤더 및 파티션 백업
디스크에 대해 가능한 모든 이미지를 생성하고 LUKS 헤더의 추가 복사본을 보관해야 합니다. 다음 명령을 사용하여 LUKS 헤더를 쉽게 백업할 수 있습니다.
cryptsetup luksHeaderBackup /dev/sda2 --header-backup-file /media/sda2.luksHeaderBackup
… /dev/sda2LUKS 파티션은 어디에 있으며 /media/sda2.luksHeaderBackup헤더 백업을 저장하려는 위치입니다.
LUKS 파티션을 구출하려면 다음을 사용할 수 있습니다.gddrescue:
ddrescue -Svv /dev/sda2 /somewhere/else/rescue.img /somewhere/else/ddrescue.log
… /somewhere/else크기보다 여유 공간이 더 많은 마운트에 대한 경로는 어디에 있습니까 /dev/sda2?
gddrescue의 지도 파일은 /somewhere/else/ddrescue.log하드 드라이브에서 읽을 수 없는 영역을 식별하는 데도 도움이 될 수 있습니다.
복사된 이미지 읽기
잠금을 해제하려면 /somewhere/else/rescue.img다음 명령을 사용하십시오.
cryptsetup luksOpen /somewhere/else/rescue.img rescue
비밀번호를 입력하면 cryptsetup잠금 해제된 파티션이 에 매핑됩니다 /dev/mapper/rescue.
이제 다음을 마운트할 수 있습니다 /dev/mapper/rescue.
mount /dev/mapper/rescue /mnt
그리고 귀하의 파일은 /mnt.
고려해야 할 극단적인 경우: 파티션 이미지 대신 전체 디스크 이미지
파티션만이 아닌 전체 디스크의 이미지를 만들기로 결정한 경우 전체 디스크 이미지 내부에 파티션을 매핑해야 합니다.
다음 옵션 중 하나를 사용하여 이 작업을 수행할 수 있습니다(다른 옵션도 존재함).
# Option 1
kpartx -av /somewhere/else/rescue.img
# Option 2
LODEVICE="$(losetup -f)"
losetup -P "$LODEVICE" /somewhere/else/rescue.img
그런 다음 다음 명령을 사용하여 LUKS 파티션을 찾을 수 있습니다.
blkid /dev/loop* | grep crypto_LUKS
/dev/loop0p2LUKS 파티션인 경우 /dev/loop0p2대신 잠금을 해제합니다 /somewhere/else/rescue.img.