恢复覆盖的加密分区

恢复覆盖的加密分区

我意外地(由于打字错误)用 iso 文件覆盖了我的加密 ext3 分区的部分内容:

cat 200Mb-sized.iso > /dev/sdb

有没有可能恢复未被覆盖的分区的文件?如果可以,应该怎么做?如果不行,请解释原因(例如:目录被覆盖,因此您找不到文件)。

作为侧节点:iso 文件分区是此卷上唯一显示的分区,但它显示为已加密(但实际上并非如此)。

更多信息:
该卷不是我的启动卷,并且只有一个完全加密的分区。

答案1

您是否备份了卷头?如果是,您可以恢复卷头,然后在已安装的卷上使用恢复实用程序。

如果不是,你就完蛋了。

答案2

如果被覆盖的分区未加密,我会建议尝试使用恢复工具在数据中搜索文件(我没有任何具体的建议,但我以前使用过一些工具,它们只会在原始数据中搜索可能是 jpeg 或 word 文档的任何内容,然后通过这种方式恢复它们。基本上,他们会寻找神奇的数字,然后尝试找出文件其余部分的位置)。

问题是那里有一个加密分区。这意味着工具几乎无法在一片混乱中找到任何东西。

我会给加密开发人员发一封电子邮件,看看是否有办法解密剩余的数据。如果你能做到这一点,那么你就可以回到正常的数据恢复工具了。如果你找不到解密剩余数据的方法,那么恐怕你永远也无法恢复它了。

答案3

这涉及数据恢复领域。

如果可能的话,我强烈建议将有问题的驱动器设置为主/从配置。将有问题的驱动器设置为从驱动器并从另一个驱动器启动。另一种方法是从 live-cd 运行(获得相同效果)。

由于您在 ext3 分区中运行,因此您必须使用 Linux 数据恢复工具。我对很多工具都不熟悉,但我相信在 Google 上进行一些研究会得到令人满意的结果。许多这些工具仍然可以读取被覆盖的扇区并重新编译它们(无论是否有帮助)。它们利用了这样一个事实:硬盘驱动器实际上永远不会两次写入同一个位置(硬盘驱动器上的数字 1 是磁盘上磁极性与“1”关联的空间长度)。因此,当磁头再次经过该位置时,它永远不会/很少完美重叠。

还有希望。

答案4

我会尝试测试磁盘,其中包括系统救援光盘,尽管我不确定它如何处理部分加密分区。

相关内容