Question Récupération d'une partition LUKS Ext4 écrasée


J'ai un disque dur externe formaté en une partition 2 To Ext4 et un cryptage LUKS.

Il a été transformé en un disque d'installation Ubuntu en utilisant le créateur de disque de démarrage.

Y at-il de toute façon que cela peut être récupéré?


1
2017-10-17 21:40


origine


Bienvenue sur Ask Ubuntu! ;-)  C'est possible mais très improbable: avez-vous un vidage de l'en-tête? Une sauvegarde? - Fabby


Réponses:


Désolé, mais je crains que vous n’ayez absolument aucune chance de récupérer un seul bit de votre partition entière, à moins que vous n’ayez une sauvegarde de l’en-tête LUKS de la partition chiffrée.

Pourquoi? En créant un disque d'installation Ubuntu sur l'appareil, vous avez écrasé le premier d'environ 1,4 Go. Toutefois, le premier 2 Mo correspond à l'emplacement de l'en-tête et des emplacements de clé LUKS. Regardons ce que sont ces:

L'en-tête LUKS a une taille d'environ 4 Ko et contient des informations importantes sur le volume chiffré, comme un UUID, les algorithmes de chiffrement et de hachage, etc. Après cela, il y a une section de 8 emplacements de clé, chacun contenant un maître. clé pour les blocs de données, chiffrés avec votre phrase secrète.

Pour déchiffrer un bloc de données, vous devez entrer votre phrase secrète pour déchiffrer la fente de clé correspondante contenant la clé principale, qui à nouveau est utilisée pour déchiffrer les données réelles.

Maintenant, le moyen le plus rapide de détruire un volume chiffré LUKS consiste à détruire ses en-têtes et ses emplacements de clés. Vous pouvez toujours connaître votre phrase secrète d'utilisateur, mais la clé principale qui crypte vos données est irrémédiablement perdue.

Donc, pas de clés maîtresses, aucune chance de récupérer des données, même si plus de 99% de votre partition de 2 To est intacte. Ces 2 Mo essentiels au début du volume seraient nécessaires pour donner un sens aux données - et elles ont disparu.

Toutefois, si vous avez une sauvegarde récente d'au moins votre en-tête LUKS et les emplacements de clés (des moyens récents après avoir modifié la configuration de chiffrement la dernière fois, par exemple en modifiant une phrase secrète), vous pouvez essayer de restaurer cette sauvegarde des parties de données sur votre disque qui n'ont pas encore été écrasées.

En savoir plus sur la structure des en-têtes LUKS:


2
2017-10-17 23:44