Восстановить раздел LUKS после перезаписи первых нескольких байтов контейнера LUKS? Система все еще работает!
На некоторой ОС пределы устанавливаются для предотвращения проблемы безопасности обычному пользователю, необходимо рассмотреть чтение whant в man limits.conf
Этот файл определяет пределы для каждого процесса как макс. количество потока или макс. количество открытого файла. Поверхность использования ограничения могла прибыть оттуда. /etc/security/limits.conf
Первое: запустить DMSETUP Table --showkeys . Сохраните вывод того, что где-то безопасно - эта большая длинная шестигранная строка, которую он показывает, является фактическим шифрованием шифрования (главный ключ), используемый для защиты ваших данных. Лукс работает (упрощение здесь), шифрование этой ключи от вашей парольной фразы (ы), поэтому имейте в виду, что компромисс этого ключа означает, что игра перефразирует изменение пароль не поможет. Вы должны стереть и воссоздать раздел Лукс. Однако то же свойство означает, что даже с полностью разрушенным заголовком Лукса вы можете использовать эту «таблицу» (включая ключ), чтобы прочитать ваши данные.
Линия, которую вы ищете (и могут быть много строк, LVM также использует устройство Mapper) выглядит так. За исключением вместо группы 0, у вас будет случайные шестивые цифры (0s - это то, что вы получаете без --showkey):
Zia-swap_crypt: 0 11714560 crypt aes-xts-plain64 00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 0 253:1 0
(вы делаете выше сначала, потому что это быстро. Если мощность выходит, машина вылетает и т. Д. Вы можете использовать его для восстановления ваших данных. Без него ваши данные будут невосприимчивы.)
Вы хотите сохранить всю строку. Еще лучше, весь вывод. Вы можете кормить эту линию обратно в DMSetup , чтобы восстановить таблицу, и, таким образом, ваш доступ к данным, даже без заголовка LUKS).
Далее скопируйте изображение устройства Decrypted устройство где-то. Расшифрованное устройство - это имя, которое вы видите в DMSetup выходов выше; В моем случае / dev / mapper / zia-swap_crypt . Это то же самое, что вы бы поставили в / etc / fstab или пройти к монтируемости .
Теперь вы можете скопировать свои данные с беговой системы (например, с TAR ) или, если это не удается, попытка FSCK , чтобы восстановить файловую систему. (Затем копировать данные выключения).
Вы можете использовать эту клавишу, чтобы создать новый заголовок Лукс, и это должно работать - или просто повторно повторно повторно и запускаться.
В будущем, пожалуйста, используйте CryptSetup LuksheaderBackup .