2 votes

Mohamed R. Abdelhameed avatar

Récupération de la partition LUKS

Demandé el 7 de Janvier, 2015
Quand la question a-t-elle été
935 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Un lecteur avec 2 partitions - la première est ext4 simple, la seconde est cryptée LUKS. La table de partition a été écrasée. J'ai trouvé le début de la deuxième partition, que j'ai besoin de récupérer, ainsi :

#hexdump -s 400000m -C /dev/sdc | grep LUKS
61d3dec850 79 c8 81 6d e5 4c 55 4b 53 40 49 aa 29 df de d7 |y..m.LUKS@I.)...|

alors :

#losetup -o 0x61d3dec850 -r -f /dev/sdc
#losetup -a
/dev/loop0: [0005]:477209 (/dev/sdc), offset 420166420560

jusqu'à présent, puis ce problème est apparu :

#cryptsetup luksOpen /dev/loop0 luksrecover
Device /dev/loop0 is not a valid LUKS device.

Veuillez me conseiller sur la marche à suivre. Est-ce un mauvais décalage ? Dois-je chercher le nombre magique 0xEF53 identifiant ext4 comme conseillé ici ? https://unix.stackexchange.com/questions/103919/how-do-i-find-the-offset-of-an-ext4-filesystem ?

Il s'agit d'un disque de 1 To. J'ai donc besoin d'un conseil qui n'oblige pas à analyser tout le disque (des heures et des heures) une nouvelle fois si possible, comme testdisk qui ne semble pas avoir d'option pour commencer à un décalage spécifié pour gagner du temps sur l'analyse. Merci d'avance.

P.S. C'était proche, mais pas tout à fait : https://unix.stackexchange.com/questions/177070/lvm-encrypted-partition-without-partition-table

Demandé el 7 de Janvier, 2015 par Mohamed R. Abdelhameed

Réponses

Trop de publicités?

1voto

qmasdara avatar
qmasdara Points 11

Je crains que vous n'ayez pas trouvé le bon décalage de la partition LUKS. Après LUKS devrait apparaître \xba\xbe et, dans votre hexdump, ce n'est pas le cas.

Essayez de rechercher le disque avec LC_ALL=C grep -a -b -P 'LUKS \xba\xbe ' /dev/sdc

Si les données de la partition sont toujours présentes, le résultat sera le suivant : offset:LUKS.... avec le décalage correct (décimal) que vous devez utiliser.

Répondu el 26 de Août, 2018 par qmasdara (11 Points )

0voto

zencraft avatar
zencraft Points 131

Votre décalage est incorrect ; il devrait être 0x61d3dec856 le décalage par rapport à LUKS ; 0x61d3dec850 est le décalage par rapport au début de la ligne.

Répondu el 25 de Août, 2020 par zencraft (131 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X