我有一个使用 LUKS 加密的外部备份硬盘。当我重新组织备份时,我将数据复制到另一个加密驱动器,并通过用随机数据替换密钥槽中的密钥来对原始驱动器进行一种“快速擦除”。目标是随后使用该驱动器作为第二个备份,但当时,时间未能正确清理驱动器并进行第二次复制。
不幸的是,与此同时,我的第二个备份驱动器和计算机被盗了。我留下了原始的备份驱动器,理论上它包含数据,但背后有一个我不知道的密钥。但是,我仍然知道原来的钥匙,即之前在更换之前在钥匙槽中使用的钥匙。
有机会找回这个旧钥匙槽吗?该驱动器是标准磁性 2.5 英寸 USB3 驱动器,而不是 SSD。所以我不知道它是否对此类元数据使用某种写时复制,或者某些工具是否可以找到埋在新键槽下方的数据?
内部FS是EXT4,物有所值。
答案1
问题在于密钥槽的内容。为了访问数据,您需要主密钥。拥有其中一个插槽密钥的人可能不应该知道主密钥(因为这样你就无法在不重新加密所有数据的情况下将某人锁定在外面)。
这样就给出了一个新的密钥(密码或文件),将其转变成合适密钥长度的密钥,然后通过对输入密钥和主密钥进行异或来生成密钥槽数据。换句话说:当您知道密码时,您仍然需要插槽数据来构建主密钥。如果没有插槽数据,密码就完全没有用处。
对不起。
如果您有 LUKS 标头的转储,那么您可以恢复它并使用旧密码。