上書きされたLUKSパーティションを回復する方法はありますか?次の状況を考えてみましょう。
私は完全にLUKSで暗号化され、いくつかの(重要な)データ(私の場合は画像とビデオ)を含むext4ファイルシステムを含む(外部)ハードドライブ(SSDではありません)を持っています。パスワードは知られています。 LUKS ヘッダーのバックアップはありません。
これで、誤ってそのドライブに新しいLUKSパーティションを作成し(以前のパーティションを上書きして)、その中に新しいext4ファイルシステムを作成しました。その後、いくつかの新しいデータをコピーしました(私の場合はノートブックの一部のバックアップデータ、160 GB(外付けドライブサイズは1 TB))。
すべてのデータ、または少なくとも画像とビデオ(ファイル名がない可能性があります)を含む古いLUKSパーティションを回復する方法はありますか?
編集:追加の質問
最後の操作をビット単位で復元する方法はありますか(たとえば、新しいパーティションへのデータ転送、ext4ファイルシステムの作成、LUKSボリュームの作成)。
ディスク表面の磁気構造を分析すると、物理的なレベルでこの反転が可能になりますか?法医学の専門家がこれを行うことができますか?
この状況で法医学の専門家が試すことができる他の有望なアプローチはありますか?
すでに述べたように、古いボリュームのLUKSヘッダーをバックアップしていません。しかし、Frostschutzが指摘したように、事故前に以前のボリュームを開いたまま再起動しなかった場合、ヘッダーはメモリにあります(しかし私の場合は再起動しました)。タイトルを検索できる他の場所はありますか?私は通常pmountツールを使って古いボリュームをマウントします。
ベストアンサー1
ヘッダーのバックアップがなければチャンスはないようです。
このパスワードはLUKSヘッダーが使用可能で、パスワードがキースロットに含まれている場合にのみ役立ちます。それがなければ、ボリュームキーを復元する方法はほとんどありません。
LUKS設計の一部は、LUKSヘッダーが(バックアップと共に)削除されると、法医学的にコンテナにアクセスできないことです。