Ext4
LUKS:找到已刪除的密鑰(插槽)
我有一個使用 LUKS 加密的外部備份硬碟驅動器。當我重新組織備份時,我將數據複製到另一個加密驅動器,並通過用隨機數據替換密鑰槽中的密鑰對原始驅動器進行了一種“快速擦除”。目標是之後將驅動器用作第二次備份,但在那一刻,時間未能正確清理驅動器並進行第二次複製。
不幸的是,與此同時,我的第二個備份驅動器和電腦被盜了。我留下了原來的備份驅動器,理論上它包含數據,但在我不知道的密鑰後面。但是,我仍然知道原來的鑰匙,也就是之前在鑰匙槽中使用過的鑰匙,在更換之前。
有機會拿回這個舊的鑰匙槽嗎?該驅動器是標準磁性 2.5" USB3 驅動器,而不是 SSD。所以我不知道它是否對此類元數據使用某種寫入時複製,或者是否某些工具可以找到隱藏在新鍵槽下方的數據?
內部 FS 是 EXT4 值得的。
問題是密鑰槽的內容。為了訪問數據,您需要主密鑰。擁有其中一個插槽密鑰的人可能不應該知道主密鑰(因為如果不重新加密所有數據就無法鎖定某人)。
從而給定一個新的密鑰(密碼或文件),轉換成合適密鑰長度的密鑰,然後通過輸入密鑰和主密鑰異或生成密鑰槽數據。換句話說:當您知道密碼時,您仍然需要插槽數據來建構主密鑰。沒有槽位數據,密碼完全沒用。
對不起。
如果您有 LUKS 標頭的轉儲,那麼您可以恢復它並使用舊密碼。