Meu disco rígido criptografado, umWestern Digital WD5000BPVTexecutando o Ubuntu 14.04, travou e a pessoa que está fazendo a recuperação dos dados está perguntando onde a chave de criptografia está armazenada no disco rígido para que ele possa concentrar seus reparos nessa área. Ele também está perguntando que tipo de criptografia é e outras informações, mas acho que posso encontrar isso em outras perguntas.
Ele também me disse que eu deveria tentar encontrar o dispositivo original porque ele poderia estar criptografado com o número de série do laptop. É muito importante para mim que esse cara não descubra o que há neste disco rígido porque é uma carteira de criptomoeda e ele pode roubá-la sem deixar rastros.
Não é razoável pedir a ele apenas para fazer uma imagem do disco? Devo encontrar um novo cara de recuperação?
Responder1
Se você usou a criptografia integrada do Ubuntu durante oOnipresençaprocesso de instalação, seu disco foi criptografado comLUCAS.
Em uma partição LUKS, o cabeçalho éaté os dois primeiros mebibytes ( 2MiB). Se você não conseguir recuperar o cabeçalho, não poderá recuperar seus dados porque o cabeçalho contém a chave para descriptografar o restante da partição.
Para obter essa chave, você precisa de uma senha ou arquivo de chave válido que corresponda a um dos oito slots de chave.
Recomendo guardar a senha para você, principalmente porque você não parece confiar no técnico de recuperação de dados. Ele também parece não ter noção da criptografia: ela não é criptografada com o número de série do laptop;você usa uma senha para descriptografar.
Faça backup do cabeçalho e da partição LUKS
Você deve imaginar o que puder do disco e manter uma cópia extra do cabeçalho LUKS. Você pode facilmente fazer um backup do cabeçalho LUKS com este comando:
cryptsetup luksHeaderBackup /dev/sda2 --header-backup-file /media/sda2.luksHeaderBackup
… onde /dev/sda2está a partição LUKS e /media/sda2.luksHeaderBackuponde você deseja salvar o backup do cabeçalho.
Para resgatar a partição LUKS, você pode usargddrescue:
ddrescue -Svv /dev/sda2 /somewhere/else/rescue.img /somewhere/else/ddrescue.log
… onde /somewhere/elseestá o caminho para uma montagem que tenha mais espaço livre que o tamanho de /dev/sda2.
gddrescueO arquivo de mapa do /somewhere/else/ddrescue.logtambém pode ajudá-lo a identificar quais áreas do seu disco rígido são ilegíveis.
Lendo a imagem copiada
Para desbloquear /somewhere/else/rescue.img, use este comando:
cryptsetup luksOpen /somewhere/else/rescue.img rescue
Digite sua senha e cryptsetupmapeará a partição desbloqueada para /dev/mapper/rescue.
Agora você pode montar /dev/mapper/rescue:
mount /dev/mapper/rescue /mnt
E seus arquivos estariam em /mnt.
Caso extremo a ser considerado: imagem de disco completa em vez de imagem de partição
Se você decidir criar uma imagem do disco completo em vez de apenas a partição, será necessário mapear a partição dentro da imagem completa do disco.
Você pode fazer isso com uma destas opções (embora existam outras opções):
# Option 1
kpartx -av /somewhere/else/rescue.img
# Option 2
LODEVICE="$(losetup -f)"
losetup -P "$LODEVICE" /somewhere/else/rescue.img
Você pode então encontrar sua partição LUKS com este comando:
blkid /dev/loop* | grep crypto_LUKS
Se /dev/loop0p2for a sua partição LUKS, você desbloqueará /dev/loop0p2em vez de /somewhere/else/rescue.img.