staging.inyokaproject.org

Hallo,

bei einer externen Festplatte, die ich mit LUKS verschlüsselt habe und die sich bei jedem Bootvorgang selbst entsperrt, werden nur noch die Festplattenpartitionen angezeigt.

In Nautilus erschein "boot" und "rootfs" als eingehängt. Der restliche Speicherplatz wird mir als frei angezeigt.

Kann mir jemand bei der Wiederherstellung/Entschlüsselung der Festplatte helfen? Falls irgendwelche weiteren Informationen, Terminal-prints, etc. für das weitere Verständnis notwendig sind, einfach anfragen.

Vielen Dank im Voraus.

Hi Arch,

sind das nur LUKS-Container, oder liegt da noch ein LVM drin?

Hast du mal versucht die manuell zu mounten (ggf. auch aus einem Live-System)?

1
2

sudo cryptsetup luksOpen /dev/sdXY mycrypt # oder statt mycrypt besser den Namen aus der /etc/crypttab 
sudo mount /dev/mapper/mycrypt /mnt 

Ansonsten könnte das noch helfen (im Codeblock):

sudo parted --list
sudo fdisk --list
lsblk -lf

Grüße

san04

Arch schrieb:

[…] externen Festplatte […] werden nur noch die Festplattenpartitionen angezeigt.

Zeige bitte mal:

lsblk -lf /dev/sdX 

sdX durch den Kernel-Namen der externen Festplatte ersetzen!

[…] bei der Wiederherstellung/Entschlüsselung der Festplatte

Kennst Du das Passwort, das Master-Passwort oder ein Reserve-Passwort? Wenn nein, dann lasse alle Hoffnung entschwinden.

Guten Morgen

vielen Dank für die schnelle Hilfe. Das Passwort zu der Festplatte müsste ich sicherlich noch irgendwo haben. Da die Festplatte bei bootup entschlüsselt wurde, muss doch auch irgendwo auf dem Computer noch das Passwort vorhanden sein, z.B. etc/luks-keys?

Hast du mal versucht die manuell zu mounten

Habe ich. Das Ergebnis:

1
2

sudo cryptsetup luksOpen /dev/sdb luks-4e2a0469-a30a-4784-8a96-c3ce2538c7fe
Gerät »/dev/sdb« ist kein gültiges LUKS-Gerät.

Hier noch die Terminal-Ausdrucke:

sudo parted --list:

1
2
3
4
5
6
7
8
9

Modell: ASMT 2115 (scsi)
Festplatte  /dev/sdb:  500GB
Sektorgröße (logisch/physisch): 512B/4096B
Partitionstabelle: msdos
Disk-Flags: 

Nummer  Anfang  Ende    Größe   Typ      Dateisystem  Flags
 1      1049kB  134MB   133MB   primary  fat32        LBA
 2      134MB   10,7GB  10,6GB  primary  ext4

sudo fdisk --list:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

Festplatte /dev/sdb: 465,78 GiB, 500107862016 Bytes, 976773168 Sektoren
Festplattenmodell: 2115            
Einheiten: Sektoren von 1 * 512 = 512 Bytes
Sektorgröße (logisch/physikalisch): 512 Bytes / 4096 Bytes
E/A-Größe (minimal/optimal): 4096 Bytes / 4096 Bytes
Festplattenbezeichnungstyp: dos
Festplattenbezeichner: 0xec374746

Gerät      Boot Anfang     Ende Sektoren Größe Kn Typ
/dev/sdb1         2048   262143   260096  127M  c W95 FAT32 (LBA)
/dev/sdb2       262144 20971519 20709376  9,9G 83 Linux

lsblk -lf /dev/sdb:

1
2
3
4

NAME FSTYPE LABEL  UUID                                 FSAVAIL FSUSE% MOUNTPOINT
sdb                                                                    
sdb1 vfat   BOOT   FDE6-C8D6                              51,8M    59% /media/arch/BOOT
sdb2 ext4   ROOTFS 04f78897-426c-4845-bc1a-0866fc26370e                  

Viele Grüße

arch

Du hast da eine 500GB Platte von der nur 10GB partitioniert sind und das sieht unverschlüsselt aus.

Wenn du da nicht gerade eine Speziallösung hast (LUKS im unpartitionierten Bereich) dann sieht das nicht so aus, als ob da noch etwas zu holen wäre.

Aber das müsstest du ja dann eigentlich wissen, wie das eingerichtet ist.

Du kannst mit sudo strings -t d -n 4 /dev/sdb | grep LUKS$ die ganze Platte nach möglichen Offsets für LUKS Header abgrasen...

# strings -t d -n 4 /dev/nvme0n1 | grep LUKS$
2097152 LUKS

...und dann ausprobieren ob das funktioniert (mit einem readonly loop device an diesem offset).

Aber wenn du das Passwort dann auch nicht kennst, hilft dir das ja auch nicht weiter.

Arch schrieb:

Hier noch die Terminal-Ausdrucke:

sudo parted --list:

1 2 3 4 5 6 7 8 9

Modell: ASMT 2115 (scsi) Festplatte /dev/sdb: 500GB Sektorgröße (logisch/physisch): 512B/4096B Partitionstabelle: msdos Disk-Flags: Nummer Anfang Ende Größe Typ Dateisystem Flags 1 1049kB 134MB 133MB primary fat32 LBA 2 134MB 10,7GB 10,6GB primary ext4

sudo fdisk --list:

1 2 3 4 5 6 7 8 9 10 11

Festplatte /dev/sdb: 465,78 GiB, 500107862016 Bytes, 976773168 Sektoren Festplattenmodell: 2115 Einheiten: Sektoren von 1 * 512 = 512 Bytes Sektorgröße (logisch/physikalisch): 512 Bytes / 4096 Bytes E/A-Größe (minimal/optimal): 4096 Bytes / 4096 Bytes Festplattenbezeichnungstyp: dos Festplattenbezeichner: 0xec374746 Gerät Boot Anfang Ende Sektoren Größe Kn Typ /dev/sdb1 2048 262143 260096 127M c W95 FAT32 (LBA) /dev/sdb2 262144 20971519 20709376 9,9G 83 Linux

lsblk -lf /dev/sdb:

1 2 3 4

NAME FSTYPE LABEL UUID FSAVAIL FSUSE% MOUNTPOINT sdb sdb1 vfat BOOT FDE6-C8D6 51,8M 59% /media/arch/BOOT sdb2 ext4 ROOTFS 04f78897-426c-4845-bc1a-0866fc26370e

Hast Du die externe verschlüsselte Festplatte auch angeschlossen, während Du die Befehle eingegeben hast. Es sieht nämlich so aus, dass als ob die Partition nicht verschlüsselt ist und es sich um eine Systempartition handelt.