Восстановление данных из раздела без ключевой фразы

Question

Восстановление данных из раздела без ключевой фразы

Как я могу восстановить данные с разбитого диска, пароль шифрования которого я забыл? У меня есть пароль root, и моя Ubuntu 16.04 не загружается. Я могу видеть раздел, когда я монтирую диск на другом компьютере, но файлы не доступны.

1

encryption passphrase

Источник

Evans Ikua 26 апр '18 в 06:26

1 ответ

Другие вопросы по тегам encryption passphrase

Kaz Wolfe 26 апр '18 в 06:39 2018-04-26 06:39 · Answer 1 · 2018-04-26 06:39

Весь смысл шифрования состоит в том, чтобы не допускать несанкционированных пользователей к файлам. Эта авторизация обычно осуществляется с помощью пароля. Весьма вероятно, что все данные на этом диске (особенно в случае сбоя) следует считать утерянными.

Тем не менее, ради знаний, вы можете теоретически начать атаку грубой силой на этот диск:

Прежде всего (как и на любом неисправном жестком диске), создайте полный образ диска, используя dd команда. Если это не удастся, вам может повезти с ddrescue и другие подобные утилиты аварийного восстановления. Как только у вас появится образ, избавьтесь от жесткого диска. Он мертв.
Используйте такой инструмент, как Джон Потрошитель или bruteforce-luks попытаться взломать пароль шифрования. Это займет очень много времени, так как декодирование главного ключа для LUKS-зашифрованного диска занимает много времени. Смотрите этот вопрос на Security.SE, где несколько паролей в секунду считается хорошим.

В общем, данные там потеряны. В будущем убедитесь, что у вас есть доступные (и работающие!) Резервные копии. Также убедитесь, что у вас либо есть ключ шифрования аварийного восстановления, либо ваш стандартный пароль LUKS записан и хранится в надежном месте (например, в банковском сейфе).

См. Документацию Red Hat для нескольких других подходов (если у вас есть второй слот ключей, мастер-ключ или диск все еще открыт). В вашем случае, однако, вряд ли что-то из этого применимо.