Luks 标头被 dd 覆盖

Luks 标头被 dd 覆盖

我从教程中复制粘贴得太快,用 dd 覆盖了我的某个驱动器中的 LUKS 标头。使用的命令是:

dd if=/dev/urandom of=/dev/sdb bs=512 seek=1 count=100

现在:

cryptsetup luksDump /dev/sdb
Device /dev/sdb is not a valid LUKS device.

是否有可能恢复我的标题,或者一切都丢失了?

安装的操作系统是 Debian 10,不幸的是,运行 dd 时磁盘未加密,也没有可用的头备份 :(

答案1

你问:

是否有可能恢复我的标题,或者一切都丢失了?

真的很抱歉,但 LUKS 标头包含密码加密的密钥,可解锁其他所有内容。如果没有标头的备份副本,数据将无法恢复。来自man cryptsetup

LUKS 标头: 如果 LUKS 卷的头部损坏,除非您有头部备份,否则所有数据都将永久丢失。如果密钥槽损坏,则只能从头部备份或另一个具有已知密码的活动密钥槽未损坏的情况下恢复。损坏 LUKS 头部是人们经常做的事情。这种风险是安全性和安全性之间权衡的结果,因为 LUKS 旨在通过覆盖头部和密钥槽区域来快速安全地擦除数据。

答案2

令人惊讶的是,您的问题内容之前已经在这里被问过,并且得到了包含更多细节的回答。

https://forum.cgsecurity.org/phpBB3/viewtopic.php?f=16&t=10765

:)

31.1.2021 13:14 德国时间:

这是我在 cgsecurity.org 上所写内容的摘要:

我问用户是否有 LUKS 标头的副本。他否认了。我告诉他,他运行 dd 命令的几秒钟足以擦除 LUKS 标头,其中包含解密文件的必要信息。他不敢相信,告诉我他有第二根以同样方式设置的内存条。我回答说,第二根内存条包含不同的密钥。

他向我表示感谢并祝我度过一个愉快的夜晚。然后同样的问题又出现了。

基本上,这看起来像是重复发布 - 但不是在这个网站上:)

相关内容