Мой зашифрованный жесткий диск,Western Digital WD5000BPVTработающий под управлением Ubuntu 14.04, завис, и человек, который восстанавливает данные на нем, спрашивает, где хранится ключ шифрования на жестком диске, чтобы он мог сосредоточиться на ремонте в этой области. Он также спрашивает, какой тип шифрования это и другую информацию, но я думаю, что смогу найти это в других вопросах.
Он также сказал мне, что я должен попытаться найти оригинальное устройство, потому что оно может быть зашифровано серийным номером этого ноутбука. Для меня очень важно, чтобы этот парень не узнал, что находится на этом жестком диске, потому что это криптовалютный кошелек, и он может украсть его без следа.
Разве неразумно просить его просто сделать образ диска? Стоит ли мне искать нового специалиста по восстановлению?
решение1
Если вы использовали встроенное шифрование Ubuntu во времяВездесущностьВ процессе установки ваш диск был зашифрован с помощьюЛЮКС.
В разделе LUKS заголовок имеет виддо первых двух мебибайт ( 2MiB). Если вы не можете восстановить заголовок, вы не сможете восстановить свои данные, поскольку заголовок содержит ключ для расшифровки остальной части раздела.
Чтобы получить этот ключ, вам понадобится действительный пароль или ключевой файл, соответствующий одному из восьми слотов ключа.
Я рекомендую вам сохранить пароль при себе, особенно если вы, похоже, не доверяете специалисту по восстановлению данных. Он, похоже, тоже не имеет ни малейшего понятия о шифровании: он не зашифрован серийным номером ноутбука;вы используете пароль для расшифровки.
Создайте резервную копию заголовка и раздела LUKS.
Вам следует сделать образ всего, что вы можете сделать с диска, и сохранить дополнительную копию заголовка LUKS. Вы можете легко сделать резервную копию заголовка LUKS с помощью этой команды:
cryptsetup luksHeaderBackup /dev/sda2 --header-backup-file /media/sda2.luksHeaderBackup
… где /dev/sda2находится раздел LUKS и /media/sda2.luksHeaderBackupкуда вы хотите сохранить резервную копию заголовка.
Чтобы восстановить раздел LUKS, вы можете использоватьgddrescue:
ddrescue -Svv /dev/sda2 /somewhere/else/rescue.img /somewhere/else/ddrescue.log
… где /somewhere/elseнаходится путь к монтированию, на котором свободного места больше, чем размер /dev/sda2.
gddrescueФайл карты по адресу /somewhere/else/ddrescue.logтакже может помочь вам определить, какие области вашего жесткого диска не читаются.
Чтение скопированного изображения
Чтобы разблокировать /somewhere/else/rescue.img, используйте эту команду:
cryptsetup luksOpen /somewhere/else/rescue.img rescue
Введите свой пароль, и cryptsetupразблокированный раздел будет сопоставлен с /dev/mapper/rescue.
Теперь вы можете монтировать /dev/mapper/rescue:
mount /dev/mapper/rescue /mnt
И ваши файлы будут в формате /mnt.
Крайний случай для рассмотрения: полный образ диска вместо образа раздела
Если вы решили создать образ всего диска, а не только раздела, вам необходимо будет сопоставить раздел внутри полного образа диска.
Это можно сделать одним из следующих способов (хотя существуют и другие варианты):
# Option 1
kpartx -av /somewhere/else/rescue.img
# Option 2
LODEVICE="$(losetup -f)"
losetup -P "$LODEVICE" /somewhere/else/rescue.img
Затем вы можете найти свой раздел LUKS с помощью этой команды:
blkid /dev/loop* | grep crypto_LUKS
Если /dev/loop0p2это ваш раздел LUKS, вам следует разблокировать его /dev/loop0p2вместо /somewhere/else/rescue.img.