无需密码即可从分区恢复数据

无需密码即可从分区恢复数据

我如何从崩溃的磁盘中恢复数据,并且忘记了加密密码?我有 root 密码,但我的 Ubuntu 16.04 无法启动。当我在另一台计算机上安装磁盘时,我可以看到分区,但无法访问文件。

答案1

加密的全部目的是阻止未经授权的用户访问文件。此授权通常通过密码进行。该驱动器上的所有数据(尤其是当驱动器发生故障时)很可能被视为丢失。

但是,为了了解情况,理论上你可以对该驱动器发起暴力攻击:

  1. 首先(与任何出现故障的硬盘一样),创建完整的磁盘映像使用dd命令。如果失败,您可以使用ddrescue和其他类似的紧急恢复实用程序。一旦您获得映像,就可以摆脱硬盘。它已经坏了。
  2. 使用 John the Ripper 之类的工具或bruteforce-luks尝试暴力破解加密密码。这将需要非常很长一段时间,因为解码 LUKS 加密驱动器的主密钥需要时间。请参阅这个问题在 Security.SE 上,每秒几个密码被认为是好的。

总而言之,那里的数据丢失了。将来,请确保您有可用的(并且能正常工作的!)备份。还要确保您有紧急恢复加密密钥,或者将您的标准 LUKS 密码写下来并存储在安全的地方(例如银行保险箱)。

查看红帽文档中介绍了其他几种方法(如果您有第二个钥匙槽、主钥匙或驱动器仍处于打开状态)。但是,对于您的情况,似乎不太可能采用其中任何一种方法。

相关内容