Onde no disco rígido o Ubuntu Linux salvaria as chaves de criptografia?

Question

Onde no disco rígido o Ubuntu Linux salvaria as chaves de criptografia?

#1 resposta do (3 votos)

2

Meu disco rígido criptografado, um

Ele também me disse que eu deveria tentar encontrar o dispositivo original porque ele pode ser criptografado com o número de série do laptop. É muito importante para mim que esse cara não descubra o que está neste disco rígido porque é uma carteira de criptomoedas e ele poderia roubá-lo sem deixar vestígios.

É irracional para mim perguntar a ele apenas para fazer uma imagem do disco? Devo encontrar um novo cara de recuperação?

hard-drive data-recovery

por nick carraway 14.06.2016 / 16:03

1 resposta

Tags hard-drive data-recovery

Como o TeamViewer controla meu cursor? O que são “segredos” e “agentes” em mensagens de erro sem fio?

score 3 · Answer 1

Se você usou a criptografia integrada do Ubuntu durante o processo de instalação Ubiquity , seu disco foi criptografado com LUKS .

Em uma partição LUKS, o cabeçalho é até os dois primeiros mebibytes ( 2MiB ) . Se você não puder recuperar o cabeçalho, não poderá recuperar seus dados porque o cabeçalho contém a chave para descriptografar o restante da partição.

Para obter essa chave, você precisa de uma senha ou arquivo de chaves válido para corresponder a um dos oito espaços-chave.

Eu recomendo manter a senha para você mesmo, especialmente porque você não confia no técnico de recuperação de dados. Ele também parece não ter ideia da criptografia: ela não é criptografada com o número de série do laptop; você usa uma senha para descriptografar .

Faça backup do cabeçalho e da partição do LUKS

Você deve imaginar o que puder do disco e manter uma cópia extra do cabeçalho LUKS. Você pode facilmente fazer um backup do cabeçalho LUKS com este comando:

cryptsetup luksHeaderBackup /dev/sda2 --header-backup-file /media/sda2.luksHeaderBackup

… onde /dev/sda2 é a partição LUKS e /media/sda2.luksHeaderBackup é onde você deseja salvar o backup do cabeçalho.

Para resgatar a partição LUKS, você pode usar gddrescue :

ddrescue -Svv /dev/sda2 /somewhere/else/rescue.img /somewhere/else/ddrescue.log

… onde /somewhere/else é o caminho para uma montagem que possui mais espaço livre que o tamanho de /dev/sda2 .

O arquivo de mapa de

gddrescue em /somewhere/else/ddrescue.log também pode ajudar você a identificar quais áreas do seu disco rígido são ilegíveis.

Lendo a imagem copiada

Para desbloquear /somewhere/else/rescue.img , use este comando:

cryptsetup luksOpen /somewhere/else/rescue.img rescue

Digite sua senha e cryptsetup mapeará a partição desbloqueada para /dev/mapper/rescue .

Agora você pode montar /dev/mapper/rescue :

mount /dev/mapper/rescue /mnt

E seus arquivos estariam em /mnt .

Caso de borda para consideração: imagem de disco completa em vez de imagem de partição

Se você decidir criar uma imagem do disco inteiro em vez de apenas a partição, será necessário mapear a partição dentro da imagem completa do disco.

Você pode fazer isso com uma dessas opções (embora existam outras opções):

# Option 1
kpartx -av /somewhere/else/rescue.img

# Option 2
LODEVICE="$(losetup -f)"
losetup -P "$LODEVICE" /somewhere/else/rescue.img

Você pode então encontrar sua partição LUKS com este comando:

blkid /dev/loop* | grep crypto_LUKS

Se /dev/loop0p2 for sua partição LUKS, você desbloqueará /dev/loop0p2 em vez de /somewhere/else/rescue.img .