ddコマンド後に暗号化されたパーティションを回復する方法

ddコマンド後に暗号化されたパーティションを回復する方法

起動可能なUSB(dd bs = 4M if = input.iso of = / dev / sdc)を作成したいが、sdcは2つのパーティション(1つの単純なext4と2つの暗号化LUKS)を持つハードドライブです。これを行った後、Windowsは私のハードドライブにインストールされました。

ddコマンドを実行した後に暗号化されたパーティションを回復する方法は?

答え1

暗号化されたパーティションの先頭を上書きしたかどうかによって異なります。暗号化されたパーティションの先頭はキーが保存される場所です。このデータを失うとデータを復号化できなくなり、唯一の回避策はバックアップから復元することです。

ディスクの最初の4 MBだけが上書きされ、暗号化されていないパーティションが暗号化されたパーティションの前に来ると、暗号化されていないパーティションは失われますが、暗号化されたパーティションは失われません。 (開始部分を上書きしても暗号化されていないパーティションから一部のファイルを回復できますが、期待しないでください。信頼できないためです。)

暗号化されたパーティションが破損していない場合は、パーティションが開始された場所を探すだけです。ディスクの先頭を上書きすると、パーティションが存在する場所を示すパーティションテーブルが上書きされます。得るテストディスクそして、パーティションを探すように頼むと、パーティションが見つかります。魔法の価値ファイルシステムまたは他のボリュームタイプ(LUKSボリュームを含む)の開始を示します。パーティションが破損していない場合、Testdiskはそのパーティションを見つけて回復できる必要があります。

ただし、Windowsのインストールについて言及しましたが、その場合は暗号化されたパーティションを上書きする可能性があります。 Windowsがインストールされている場合は、ディスクからデータをログアウトしてバックアップから復元します。

1暗号化キーはパスワードから直接派生しません。代わりに、暗号化キーはボリュームの先頭に保存され、ボリューム自体はパスワードから派生したキーを使用して暗号化されます。これにより、複数のパスワードを保持し(それぞれ異なるパスワードで暗号化された暗号化キーの複数コピーを保持)、パーティション全体を再暗号化せずにパスワードを変更できます(キースロットのみを再暗号化)。

関連情報