LUKSを使用して暗号化された外部バックアップハードドライブがあります。バックアップの再構成時に、データを別の暗号化ドライブにコピーし、キースロットのキーを任意のデータに置き換えて、元のドライブの一種の「クイッククリア」を実行しました。目標は、その後、ドライブを2番目のバックアップとして使用することでしたが、その時点でドライブを正しくクリーニングして2番目のコピーを作成するのに時間がかかりませんでした。
残念ながら、私の2番目のバックアップドライブとコンピュータも同時に盗まれました。理論的にはデータが含まれていますが、その後には私が知らない鍵を持つ元のバックアップドライブが残っていました。しかし、私は元のキー、つまり交換前にキースロットにあったキーをまだ知っています。
この古いキースロットを回復する可能性はありますか?ドライブはSSDではなく、標準の磁気2.5インチUSB3ドライブです。もしそうなら、これらの種類のメタデータに対して一種の書き込み中にコピー機能を使用するのか、またはいくつかのツールが新しいキーホームの下に埋め込まれているデータを見つけることができるのだろうか?
内部FSはEXT4で、コストパフォーマンスが良い。
ベストアンサー1
問題はキースロットの内容にあります。データにアクセスするにはマスターキーが必要です。スロットの1つのキーを持っている人はマスターキーを知らなければなりません(これは、すべてのデータを再暗号化しないと誰かをロックできないためです)。
これは新しいキー(パスワードまたはファイル)を取得し、適切な長さのキーに変換し、入力キーとマスターキーをXORingしてキースロットデータを生成します。つまり、パスワードを知っていてもマスターキーを構築するにはスロットデータがまだ必要です。スロットデータがなければ、パスワードはまったく役に立ちません。
申し訳ありません。
LUKSヘッダーダンプがある場合は、それを復元して古いパスワードを使用できます。