无需密码即可从分区恢复数据

Question

加密的全部目的是阻止未经授权的用户访问文件。此授权通常通过密码进行。该驱动器上的所有数据（尤其是当驱动器发生故障时）很可能被视为丢失。

但是，为了了解情况，理论上你可以对该驱动器发起暴力攻击：

首先（与任何出现故障的硬盘一样），创建完整的磁盘映像使用dd命令。如果失败，您可以使用ddrescue和其他类似的紧急恢复实用程序。一旦您获得映像，就可以摆脱硬盘。它已经坏了。
使用 John the Ripper 之类的工具或bruteforce-luks尝试暴力破解加密密码。这将需要非常很长一段时间，因为解码 LUKS 加密驱动器的主密钥需要时间。请参阅这个问题在 Security.SE 上，每秒几个密码被认为是好的。

总而言之，那里的数据丢失了。将来，请确保您有可用的（并且能正常工作的！）备份。还要确保您有紧急恢复加密密钥，或者将您的标准 LUKS 密码写下来并存储在安全的地方（例如银行保险箱）。

查看红帽文档中介绍了其他几种方法（如果您有第二个钥匙槽、主钥匙或驱动器仍处于打开状态）。但是，对于您的情况，似乎不太可能采用其中任何一种方法。

Answer 1

加密的全部目的是阻止未经授权的用户访问文件。此授权通常通过密码进行。该驱动器上的所有数据（尤其是当驱动器发生故障时）很可能被视为丢失。

但是，为了了解情况，理论上你可以对该驱动器发起暴力攻击：

首先（与任何出现故障的硬盘一样），创建完整的磁盘映像使用dd命令。如果失败，您可以使用ddrescue和其他类似的紧急恢复实用程序。一旦您获得映像，就可以摆脱硬盘。它已经坏了。
使用 John the Ripper 之类的工具或bruteforce-luks尝试暴力破解加密密码。这将需要非常很长一段时间，因为解码 LUKS 加密驱动器的主密钥需要时间。请参阅这个问题在 Security.SE 上，每秒几个密码被认为是好的。

总而言之，那里的数据丢失了。将来，请确保您有可用的（并且能正常工作的！）备份。还要确保您有紧急恢复加密密钥，或者将您的标准 LUKS 密码写下来并存储在安全的地方（例如银行保险箱）。

查看红帽文档中介绍了其他几种方法（如果您有第二个钥匙槽、主钥匙或驱动器仍处于打开状态）。但是，对于您的情况，似乎不太可能采用其中任何一种方法。

相关内容