我有一个使用 veracrypt 加密的 Windows 硬盘,使用 AES HMAC-SHA-512,但密码丢失了。我可以使用 dd 之类的工具安全地逐位复制这些信息吗?如果不行,是否有任何工具可以复制而不损坏数据,或者能够在复制后解密信息?也就是说,复制的数据是否可用?
答案1
我可以使用 dd 之类的工具安全地一点一点地复制这些信息吗?
加密数据仍然只是数据。它可以被读取和写入,并且不会以任何方式“存活”或自毁,磁盘本身甚至不知道加密与未加密之间的区别。
因为您知道所使用的软件,所以解密能力完全取决于您是否拥有密钥。VeraCrypt 仅使用您提供的密码作为密钥 - 它不会为此使用驱动器的任何“物理”信息(例如序列号),因此即使数据被复制到其他地方,它仍可解密。
答案2
虽然我不能说话编辑之前这个问题问的是什么,我希望对现在提出的问题添加一个答案,因为它仍然需要被视为已标记为已回答:
答:是的,可以。
是的,就是你能安全地复制加密数据,以“加密形式”(可以这么说),这样当您稍后解密并从该副本访问它时,您将能够完整且无损地检索、读取、查看和修改未加密的(更具体地说是解密的)数据。只要没有发生无关事件并且假设您没有错配某些设置,它就会像实际的驱动器一样dd
。
如果你想这样称呼它,这就是“例外”,或者可能造成的“伤害”本身,如果您更改了用于复制的介质类型dd
,并且它恰好也是包含启动驱动器的介质,则会发生这种情况。也就是说,数据本身不会因复制自身的过程而受到损害,但意外的访问路径(例如通过 SATA 而不是 NVMe/M2 端口)会可以不可以在启动时引起问题,如果偶然的话,“可用”可能也包括对“可启动”的引用。
例如,如果使用 dd 将 NVMe 驱动器复制到 SDD 驱动器:
dd if=/dev/nvme0n1 of=/dev/sda
大多数人都不会有问题。但是,在极少数情况下,有人可能在 bios 设置中将其板载 sata 控制器设置为禁用,然后他们可能会认为复制的数据有问题,sd 没有检测到新复制的驱动器,因为他们没有意识到,即使他们复制了驱动器,他们也更改了启动驱动器的接口。虽然这与具体回答您的问题没有直接关系,但我只是认为对于任何发现自己遇到错误的人来说,注意上述内容很重要。
亲身经历的例子
根据最近的经验,我可以告诉你,我有一台笔记本电脑,在 512GB NVMe 驱动器上有一个 LUKS1 加密根分区和一个未加密的启动分区 (GRUB)。我曾经将dd
整个磁盘复制到 4 TB USB 外部驱动器上的一个分区,具体如下:
dd if=/dev/nvme0n1 of=/dev/sda2 bs=1M conv=noerror,sync status=progress
因此,以下是我经历过的不同用例,我可以根据个人经验来谈谈这些用例:
- 如果我尝试从 UBS 启动,我会进入 GRUB 救援 shell,这需要我更改将
set
哪个硬盘分区分配为根驱动器的选项。(硬盘分区,因为 USB 外部 4TB 存储是基于 HDD 的外部) - 对于类似的情况,但 NVMe 驱动器为 256 GB,并被复制到 USB 驱动器的另一个分区,当我将
dd
其复制到大小为两倍的新 NVMe 驱动器时,从实时启动的角度来看,它无法识别不同的分区。然而,在启动时修复了一些 fstab 设置和 grub 设置(基本上是驱动器映射)后,我就能够从复制的数据启动了 - 作为额外的安全措施,我将整个 512GB NVMe 复制为映像备份 (.img),而不是直接逐个分区复制,此外还对除一个之外的每个分区都进行了分区映像备份图片整个磁盘。
因此,在所有情况下,加密数据一旦正确安装或在内核级别被识别,就能够解密。只要没有发生中断或故障,就没有理由相信您以后无法访问加密数据,除非加密类型严重依赖磁盘本身的标识符。
补充笔记
dd
关于使用 来作为备份命令的广泛讨论(以及反对其效率的论据)可以找到这里。而对于更深入的技术了解dd
,可以阅读其他用户的解释这里。但是,这样做的一个缺点
dd
是效率低下,因为它会同时复制空白部分。有很多方法可以加快这个过程,虽然上面的链接中有很多方法,但我发现最有用的方法来自 这里是为了添加oflag=direct
论点。根据此一条评论,可以通过运行以下命令更轻松地解决我遇到的从分区恢复的副本启动的问题:
partprobe -s
虽然还有其他命令可以做同样的事情,但事后我发现,更快、更具信息量(就将要采取或正在采取的状态而言)的命令是如果pv
你不熟悉使用pv
这里手册页。
其他或许有用的链接
上面提供的所有链接都是我找到的链接,用于为自己找到使用备份方法的自信,dd
所以我希望它能为您或任何偶然发现此问题的人起到同样的作用。
答案3
我有一个使用加密的 Windows 硬盘Veracrypt
,但密码丢失了。
如果您丢失了密码,则无法恢复数据。
使用 AES HMAC-SHA-512
这会产生强加密,使得恢复的可能性更小。
有什么工具可以复制而不损坏数据吗
是的,但是这毫无意义,因为您已经忘记了密码。
复制的数据可以使用吗?
您已丢失密码,因此无法解密。
如果没有密码,无论数据位于何处都无法解密。