staging.inyokaproject.org

Hallo

Ich habe eine Festplatte mit 2 Partitionen Paritionstabelle GPT. Beide Partitionen haben das Dateisystem crypt-luks.

Partition 1 habe ich gewollt mit cryp-luks angelegt. Die Passphrase funktioniert.

Partition 2 kenne ich die Passphrase nicht. Eventuell hat es darin gar keine Daten.

Der Befehl "df /dev/sdc1" zeigt 0% Verwendung an. GParted zeigt für "Benutzt/Unbenutzt" nichts an. Auf Partition 1 hat es Daten.

Kann man eine Partition mit FS crypt-luks testen/einsehen, ob darin Daten enthalten sind oder ob das FS jemals benützt wurde, ohne die Passphrase zu kennen ? Ohne den Inhalt von crypt-luks zu entschlüsseln, zu mappen ?

Wie kann man sich vergewissern, ob es in einem FS crypt-luks Daten drin hat ?

Oder verbirgt/verhindert LUKS alle Einblicke ?

Gruss AW

Derjenige, der das Dateisystem verschlüsselt angelegt hat, sollte es wissen. Alle anderen geht der Inhalt nichts an.

AWubu schrieb:

Kann man eine Partition mit FS crypt-luks testen/einsehen

cryptsetup luksDump

ob darin Daten enthalten sind

Nö.

oder ob das FS jemals benützt wurde

Nö.

ohne die Passphrase zu kennen ? Ohne den Inhalt von crypt-luks zu entschlüsseln, zu mappen ?

Nö.

Oder verbirgt/verhindert LUKS alle Einblicke ?

Nö. Du kannst den verschlüsselten Datensalat sehen. Du kannst davon ein Abbild oder Prüfsummen machen und später nochmal vergleichen. Dann kannst du sehen was / wieviel sich verändert hat und daraus ableiten ob das Ding in Benutzung ist oder nicht. Oder wenn es gar kein Datensalat ist (weil die Partition vor LUKS nicht verzufallt wurde) auch sehen wieviel davon nie beschrieben wurde.

Aber wenn es dein Rechner ist, solltest du es ja selber wissen. Auch mal in deine /etc/crypttab schauen. Schlüsselableitung probieren.