Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Odzyskanie zaszyfrowanego dysku Linux Mint

martinuz.w 15 Mar 2016 21:53 1149 7
  • #1 15 Mar 2016 21:53
    martinuz.w
    Poziom 3  

    Witam i pozdrawiam wszystkich użytkowników i zwracam się jako laik z takim o to problemem:

    Mam zaszyfrowany cały dysk, a na nim Linux Mint.

    Czyli są/powinny być dwie partycje – 1 /boot , a 2 z moim systemem.

    System nie działa, ponieważ bawiąc się skasowalem plik init.d (czy jakoś tak – systemowy) przez co w ogóle się nie odpala).

    Nie było by problemu, ale niestety zacząłem się bawić w odzyskiwanie plików przez LiveCD.

    Na początek wiadomo, LiveCD widzi zaszyfrowany dysk, wprowadzamy hasło i była gitara.

    Pierwszy błąd – nie mogłem się dostać do katalogu /home też zaszyfrowanego probując i czytając na ten temat czyli ecryptfs i tak dalej i tak dalej.

    Żeby nie przeciągać – im dłużej próbowałem odzyskać pliki tym bardziej za przeproszeniem spaprywałem sytuację. Powgrywałem TestDiskiem coś na partycję, przez co zmieniła ona swój rozmiar i nie ma do niej w ogóle dostępu (testdisk pokazuje komunikat teraz, że partycja ma zły rozmiar i nie można nic z nią zrobić)

    Sytuacja na chwile obecną:

    Zainstalowałem drugi system na pendrive i teraz kombinuje.
    System pokazuje mi zaszyfrowaną partycję 2,1MB (nie wiem skąd – hasło nie działa) i po wpisaniu hasła pojawia się komunikat:

    Odzyskanie zaszyfrowanego dysku Linux Mint

    TestDisk pokazuje dwie partycję:

    Odzyskanie zaszyfrowanego dysku Linux Mint

    Pierwsza >* Linux – partycja /boot z której moge odczytac pliki.
    Druga „P Linux” to jest partycja zaszyfrowana o zbyt malym rozmiarze która mnie interesuje, ale nic nie można z nią zrobić.
    Zmieniałem change type na LVM, ale nic to nie dało.

    Program Gparted tez fragment który mnie interesuje pokazuję jako „unallocated”:

    Odzyskanie zaszyfrowanego dysku Linux Mint

    Ciężki orzech do zgryzienia, nie chcę już nic psuć, dlatego proszę o pomoc specjalistów.

    Odpaliłem odzyskiwanie partycji Gparted, zobaczymy czy to coś pomoże przez noc.

    Bardzo proszę o rady i wskazówki.

    Pozdrawiam.

    Jeszcze wklejam loga z głebokiego skanowania testdiskiem (partycje linux lvm obie to są te którym zmienialem typ, ale nic to nie dalo):



    Mon Mar 7 23:17:23 2016
    Command line: TestDisk

    TestDisk 6.14, Data Recovery Utility, July 2013
    Christophe GRENIER
    OS: Linux, kernel 3.19.0-32-generic (#37~14.04.1-Ubuntu SMP Thu Oct 22 09:41:40 UTC 2015) x86_64
    Compiler: GCC 4.8
    Compilation date: 2013-10-29T01:29:29
    ext2fs lib: 1.42.9, ntfs lib: libntfs-3g, reiserfs lib: none, ewf lib: none
    /dev/sda: LBA, HPA, LBA48, DCO support
    /dev/sda: size 1465149168 sectors
    /dev/sda: user_max 1465149168 sectors
    /dev/sda: native_max 1465149168 sectors
    /dev/sda: dco 1465149168 sectors
    Warning: can't get size for Disk /dev/mapper/control - 0 B - 1 sectors, sector size=512
    Hard disk list
    Disk /dev/sda - 750 GB / 698 GiB - CHS 91201 255 63, sector size=512 - WDC WD7500BPVT-00HXZT3, S/N:WD-WXG1C5293050, FW:01.01A01
    Disk /dev/sdb - 500 GB / 465 GiB - CHS 60801 255 63, sector size=512 - TOSHIBA MK5075GSX, FW:GT00

    Partition table type (auto): Intel
    Disk /dev/sda - 750 GB / 698 GiB - WDC WD7500BPVT-00HXZT3
    Partition table type: Intel

    Analyse Disk /dev/sda - 750 GB / 698 GiB - CHS 91201 255 63
    Geometry from i386 MBR: head=125 sector=59
    check_part_i386 failed for partition type 8E
    Current partition structure:
    No LVM or LVM2 structure
    1 * Linux LVM 0 32 33 31 26 59 497664
    1 * Linux LVM 0 32 33 31 26 59 497664
    2 P Linux 31 59 29 31 124 29 4096

    0 7
  • #2 15 Mar 2016 22:52
    RitterX
    Poziom 35  

    Według mnie za pomocą LiveCD rozszyfrowałeś jedynie główne drzewo systemu lecz nie podmontowałeś, rozszyfrowałeś /home, które może być dodatkowo zaszyfrowane. To nieważne, że masz to samo hasło szyfrowania dla głównego drzewa i /home.
    Mogłeś postawić system na pendrive, następnie odpalić system, rozszyfrować partycje i porównać co skasowałeś w /etc. Jeżeli było to init.d to skopiować z pendriva na dysk i spróbować odpalić system już z szyfrowanego dysku. Ta metoda nie zawsze skutkuje ale jeżeli dotyczy plików z ogólnymi skryptami powłoki systemu to zapewne zadziała. Po skasowaniu np. fstab nie zadziała gdyż w tym pliku są pzechowywane dane indywidualne systemu. Z tego powodu nie pracuje się z prawami root-a jak ma się nikłe pojęcie o tym czym te prawa skutkują?
    Nie używa się też dramatycznych narzędzi do partycjonowania i skanowania dysku w takim przypadku bo po co ich używać skoro nie to jest problemem. W pierwszej kolejności wróć z ustawieniami partycji jak były pierwotnie. Ogólnie kiepsko to wszystko widzę.

    0
  • #3 16 Mar 2016 13:53
    martinuz.w
    Poziom 3  

    Dziekuje za odpowiedz.

    W kwestii wyjasnienia - sa dwa klucze - jeden do /home drugi do calego dysku. Wszystkie znam oczywiscie.
    Nie bylo problemu z tym na poczatku, bo po odpaleniu z LiveCD wyskakiwal mi dysk zaszyfrowany ktory spokojnie moglem odszyfrowac, nastepnie katalog home z ktorym nie wiadomo czemu nie moglem sobie poradzic, zeby go otworzyc. I pamietam, ze zaczalem kombinowac z testdiskiem, i pamietam, ze po skanowaniu (jak to laik) wzialem partycje jaka mi wynalazl, wzialem te komende zeby cos tam nadpisal (nie pamietam, teraz tych 3 liter). I wtedy zaczal sie problem.

    Rozchodzi sie wlasnie o ostatnie zdanie w Pana odpowiedzi. Jak przywrocic te pierwotne ustawienia partycji?

    Czyli z tego co pamietam powinna byc 100-200MB nieszyfrowana /boot oraz te ponad 650GB zaszyfrowanej reszty.

    0
  • #4 16 Mar 2016 20:57
    RitterX
    Poziom 35  

    Na forum są k(K)oledzy. Z tymi trzema literami będzie problem bo je wpisałeś i jedynie wróżbita Maciej może je odgadnąć no i oczywiście sam możesz to zrobić jak sobie przypomniesz :) .
    Jest jeszcze trzeci sposób, jak nawet kiepski dodatkowy dysk to postaw na nim Minta tak jak zrobiłeś to poprzednio, z szyfrowaniem tymi samymi hasłami,... . W tym przypadku wielkość partycji nie będzie miała znaczenia, chodzi jedynie o strukturę. Wtedy będziesz wiedział jak wygląda to do czego dążysz. Ustal co usunołeś z /etc i skopiuj na docelowy dysk z tego co dopiero postawiłeś by wiedzieć jak ma wyglądać partycjonowanie.
    Ogólnie partycjonowanie przeprowadza się fdisk dla partycji MBR i gdisk dla dysku podzielonego w nowym standardzie GPT (EFI). Coraz bardziej czarno to widzę ale nie zniechęcej się.

    0
  • #5 16 Mar 2016 23:23
    martinuz.w
    Poziom 3  

    Te trzy litery których nie pamiętałem, to były właśnie "zapisz MBR" ;) Nie wiedzialem co zrobic, a ze sie dlugo skanowało to sobie pomyślałem "niech chociaż coś zapisze" ha. No i pamietam, ze wtedy calkowicie ten rozmiar partycji sie zmienil czyli:

    - pojawila sie nie wiadomo skad zaszyfrowana 2,2 MB
    - i nie zaszyfrowana i nieprzydzielona (ktora byc powinna) 698 GB

    Podzial partycji prawidlowy jaki byl na poczatku:

    /boot nieszyfrowany (tu nie pamietam czy 100 czy 200MB)
    / cala reszta zaszyfrowana + na tej samej partycji /home zaszyfrowany inny kluczem

    Troche juz w swoim zyciu danych stracilem, i problem wydaje mi sie bardzo ciezki, ale nie niemozliwy. tylko ja po prostu jestem za cienki w uszach, dlatego prosze tutaj fachowcow o pomoc. z linuxa jestem zoltodziob, ale nie jestem glabem komputerowym i z pomocą wierzę, że się uda. Na tych partycjach nic nie zostalo przeciez nadpisane, tylko ta dziwna struktura partycji.

    Czy nie ma programu który po prostu będzie skanowal te zaszyfrowane partycje (nawet niech to tydzien trwa i wiecej) i w odpowiednich momentach zapyta o haslo?
    TestDisk widze tak robi, tylko ze on przy przegladaniu plikow widzi tylko te na /boot.

    A jak chce wejsc na swoja partycje to pamiętam byl komunikat cos w stylu "nieznany system plików" - jakby nie wiedział ze jest zaszyfrowany.
    I tutaj wazna uwaga - przy tym komunikacie podczas drugiego skanowania zmienilem w TestDisku rodzaj tej partycji wlasnie crypt LVM. I wtedy wlasnie ta partycja zrobila sie jako "unnalocated".

    Po*******em równo - tak, wiem.

    Właśnie odpaliłem jeszcze raz TestDiska i jak skończy postaram się bardziej szczegółowo zobrazować.


    Potem jak juz skończy wezmę drugi dysk i zrobie tak jak kolega radzi, zeby zrobic podobne ustawienie, tylko bede potrzebował wyjaśnienia od tej czesci wypowiedzi:

    "usunołeś z /etc i skopiuj na docelowy dysk z tego co dopiero postawiłeś by wiedzieć jak ma wyglądać partycjonowanie.
    Ogólnie partycjonowanie przeprowadza się fdisk dla partycji MBR i gdisk dla dysku podzielonego w nowym standardzie GPT (EFI)"


    EDYCJA:
    Własnie spojrzalem na ostatnie zdjecie ktore wstawilem i sprawa z pozoru jest jasna:

    sda1 ext2 /boot,lvm rozmiar 230 MB - wszystko sie zgadza

    sda2:
    -crypt linux 2mb
    -unnalocated 698 GB

    Te dwie partycje trzeba w jakis sposob polaczyc. I to bedzie moja partycja.

    0
  • #6 17 Mar 2016 15:33
    martinuz.w
    Poziom 3  

    Odzyskanie zaszyfrowanego dysku Linux Mint

    TestDisk pokazał coś takiego.

    0
  • #7 29 Mar 2016 21:47
    martinuz.w
    Poziom 3  

    Proszę się nie poddawać :)

    0
  • #8 31 Mar 2016 21:52
    RitterX
    Poziom 35  

    Od poprzedniego wpisu nic się nie zmieniło. Jedyna szansa na odzyskanie danych polega na odkręceniu tego co nakręciłeś i przy odrobinie szczęścia polegającej na nieuszkodzonej strukturze logicznej systemu plików odczytaniu zaszyfrowanych danych. Nie po to tworzy się szyfrowanie by można było łatwo je złamać.
    Jak masz stary dysk to zrób go identycznie jak ten "przetworzony" by wiedzieć do czego dążysz? Po okruszkach powinieneś posuwać się do celu. Także ustalić kiedy trzeba będzie ewentualnie odpuścić? Tak czy owak czegoś się nauczysz. Przynajmniej tego, że trzeba szyfrować z sensem i selektywnie a nie wszystko.

    0
TME logo Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
TME Logo