Избегайте инфекции GRUB, которая взломала бы мой зашифрованный Linux
Все зависит от того, действительно ли вы перезаписали начало раздела или нет. Если да, то ваши данные невозможно восстановить, если вы не сделали резервную копию ключа. (Не пароля: ключа.) Если нет, просто откройте зашифрованный том и введите пароль обычным способом.
Пароль используется только для генерации ключа шифрования. Этот ключ шифрования, в свою очередь, используется только для расшифровки ключа шифрования данных. Ключ шифрования данных - это то, что вам нужно для получения любых полезных данных. Основная причина такой двухуровневой структуры заключается в том, что вы можете иметь несколько паролей, не имея нескольких копий зашифрованных данных, и вы можете изменить пароль без повторного шифрования всех данных.
Ключ шифрования данных хранится (в зашифрованном виде) в одном или нескольких ключевых слотах (столько, сколько паролей) в самом начале раздела, в первых нескольких килобайтах (обычно в первом килобайте, если вы задали один пароль).
Если вы выполнили mke2fs -n -b 2048 /dev/sdb3, то это ничего не изменит благодаря опции -n. Но если вы запустили mke2fs без -n, ключ будет потерян. Если вы запустили e2fsck и он что-то изменил, есть вероятность, что ключ потерян.
Выполните file -s /dev/sdb3. Если это скажет вам, что у вас есть том LUKS, то заголовок, вероятно, цел, так что все, что вам нужно сделать, это запомнить пароль. Если это говорит вам что-то другое, то заголовок, вероятно, был перезаписан, и вам понадобится резервная копия ключа, чтобы восстановить что-либо.
Вы можете установить загрузочные файлы на USB-накопитель и каждый раз использовать его для обычной загрузки. Это позволит вам зашифровать весь диск.
USB-накопитель можно размонтировать после загрузки ядра. Его нужно будет монтировать только во время обновления ядра (, установки нового ядра на диск )или изменения конфигурации загрузки. В качестве альтернативы вы можете сохранить зашифрованный загрузочный раздел в своей системе, который вы вручную синхронизируете с USB-диском. Это также упростит восстановление в случае повреждения или потери USB-накопителя.
Если вы в первую очередь заинтересованы в защите данных, хранящихся в файлах, то зачем вообще устанавливать ОС на свой компьютер?
Вы можете просто загрузить компьютер с USB-накопителя с заведомо исправным образом и расшифровать файлы, когда это необходимо, смонтировав зашифрованный раздел после загрузки.
Если вы пытаетесь защитить свою деятельность на ПК, то, возможно, надежная сетевая безопасность является дополнительным уровнем защиты, который вам необходимо учитывать. Если вы поддерживаете жестко управляемую политику исходящего брандмауэра на вышестоящем устройстве в вашей сети, то вероятность того, что ваш компьютер будет заражен и позвонит домой, значительно уменьшится.
В любом случае определите свои реальные цели безопасности и подумайте о глубине. Не сосредотачивайтесь только на одной стратегии безопасности, например на шифровании, и ожидайте, что это устранит все потенциальные проблемы безопасности.