Linux
dd命令後如何恢復加密分區
我想創建可啟動的 USB(dd bs=4M if=input.iso of=/dev/sdc),但 sdc 是我的硬碟,有兩個分區:1 個簡單的 ext4 和 2 個加密的 LUKS。執行此操作後,我在硬碟上安裝了 Windows。
執行dd命令後如何恢復加密分區?
這取決於您是否覆蓋了加密分區的開頭。加密分區的開頭是儲存密鑰的地方¹。如果您失去了該數據,則數據將無法破譯,唯一的解決方案是從備份中恢復。
如果您只覆蓋了磁碟的前 4MB,並且如果未加密分區在加密分區之前,那麼您失去了未加密分區,但沒有失去加密分區。(即使開頭已被覆蓋,您也可以從非加密分區中恢復一些文件,但不要抱太大希望:它不可靠。)
如果加密分區完好無損,您需要做的就是找到它的開始位置。當您覆蓋磁碟的開頭時,即覆蓋了分區表,該分區表指示分區所在的位置。獲取Testdisk並要求它定位分區——它查找指示文件系統或其他卷類型(包括 LUKS 卷)開始的魔法值。如果分區完好無損,Testdisk 應該會找到它並且您應該能夠恢復它。
但是,您提到安裝 Windows;這很可能也覆蓋了加密分區。如果您安裝了 Windows,只需註銷磁碟上的數據並從備份中恢復。
¹加密密鑰並非直接來自您的密碼。相反,加密密鑰儲存在卷的開頭,它本身使用從密碼派生的密鑰進行加密。這允許擁有多個密碼(保留加密密鑰的多個副本,每個副本都使用不同的密碼進行加密)並且可以在不重新加密整個分區的情況下更改密碼(只需重新加密密鑰槽)。