Recupera dados do LVM formatado (Luks, Ext3) depois que o Ubuntu é instalado

Navegue suas respostas
3

Eu tenho um HDD de 1TB e alguns dias atrás eu fiz uma bagunça

Esse disco tinha:

  • Uma partição EXT3 (/)
  • Uma partição EXT3 (/ boot)
  • Um LUKS LVM que tinha uma partição EXT3 de cerca de 200 GB

Eu queria substituir o Linux Mint 14 pelo Ubuntu 14.04, então inicializei o Ubuntu 14.04 da USB e fiz o assistente de instalação. O assistente me perguntou "Substitua o Linux Mint 14 pelo Ubuntu 14.04", então eu fiz, eu também verifiquei para adicionar o LVM e para o diretório de usuário crypt. Eu configurei uma senha e instalei-a.

A instalação se bloqueou quase no final, e reiniciando via USB eu notei que o HDD estava formatado e havia apenas o /boot e o / (meu LUKS LVM foi formatado e substituído por essas duas partições)

Eu tenho

  • O disco em si
  • O dd image do disco após o desastre (um img de 1 TB)
  • A frase secreta para desbloquear o LVM: o mais antigo (que desejo recuperar) e o mais novo (para desbloquear a partição raiz)

Pergunta
Como posso recuperar meus dados preciosos?

    
por Denys Vitali 15.06.2014 / 13:06

3 respostas

3

Infelizmente, por homem cryptsetup

  

cabeçalho LUKS: Se o cabeçalho de um volume LUKS for danificado, todos os dados serão permanentemente perdidos , a menos que você tenha um backup de cabeçalho . Se um entalhe de chave estiver danificado, ele só poderá ser restaurado a partir de um backup de cabeçalho ou se outro slot de chave ativa com senha conhecida não estiver danificado. Danificar o cabeçalho LUKS é algo que as pessoas conseguem fazer com surpreendente frequência. Este risco é o resultado de um trade-off entre segurança e segurança, já que o LUKS é projetado para limpeza rápida e seguro apenas sobrescrevendo o cabeçalho e a área do slot da chave. . "

E por seu comentário (11 horas atrás),

  

Obrigado pela sua resposta! Infelizmente não, eu não tenho. Eu não tenho um back-up da chave nem o do cabeçalho LUKS.

Eu acho que seus discos foram (efetivamente) apagados com segurança; ou seja, os setores são (pelo menos em teoria) indistinguíveis de dados aleatórios.

    
por Elliott Frisch 28.06.2014 / 04:48
4

Você não tem a garantia de recuperar todos os seus arquivos. Se você tem algo precioso em arquivos deletados, então vale a pena tentar.

Recomenda-se desmontar esta partição primeiro. Yoo não é recomendado para escrever na partição mais, a fim de manter as cadeias de dados na unidade como elas são. Em outras palavras, evite substituir. Pare de usar este drive imediatamente!

Inicialize a partir do Live CD ou ainda melhor a partir da unidade diferente com o SO instalado.

Em seguida, você deve executar o software que localiza e recupera arquivos / dados do seu armazenamento físico. É possível ainda que os Sistemas Operacionais não possam ver os arquivos excluídos, pois suas referências foram excluídas da Tabela de Arquivos ou a Tabela de Arquivos foi corrompida.

Bisturi

Esta é uma ferramenta de recuperação independente de sistema de arquivos para Linux. A última versão é 2.0. Instale-o no Ubuntu com 

sudo apt-get install scalpel

Em seguida, há uma edição de texto - o arquivo de configuração é /etc/scalpel/scalpel.conf. Você descobrirá que tudo foi comentado - descomente o formato de arquivo específico que você deseja recuperar. Por exemplo, se eu quiser recuperar um arquivo zip excluído, descomenteço a seção do arquivo .zip em scalpel.conf

Em seguida, em um terminal, execute: 

sudo scalpel  [device/directory/file name] -o [output directory]

O diretório de saída, no qual você deseja armazenar os arquivos recuperados, deve estar vazio antes de executar o Scalpel; caso contrário, você receberá um erro.

Photorec

Este é o utilitário mais rápido dos três. Ele é instalado pelo pacote do utilitário testdisk. Se você não quer mexer na linha de comando, esse é o melhor utilitário para você. Basta executar photorecas o usuário root em um terminal, e você verá uma boa UI baseada em ncurses.

Selecione o dispositivo para pesquisar e ele solicitará o tipo de tabela de partição. Selecione o seu; no meu caso, é a Intel. Em seguida, você deve selecionar o sistema de arquivos ou a partição do disco do dispositivo. Em seguida, ele solicita que você escolha o sistema de arquivos.

Por fim, ele pedirá uma pasta de saída para armazenar os arquivos recuperados. Depois de fazer uma seleção, pressione y para continuar.

Nota: Os utilitários acima não recuperarão arquivos substituídos, porque no caso de substituição você está substituindo o próprio inode, portanto não é possível recuperá-lo.

    
por Ruslan Gerasimov 21.06.2014 / 09:01
0

Você pode tentar gpart (nota: não gparted !), ele pode adivinhar os limites de partições perdidas.

gpart me salvou uma vez em uma situação semelhante, embora minhas partições não tenham sido criptografadas. Você ainda deve tentar embora.

    
por kraxor 21.06.2014 / 13:56

Tags

Como colar um caminho no “ubuntu explorer” para acessar rapidamente uma pasta? Os alto-falantes do laptop fazem barulho quando a tomada de áudio está conectada