恢复被覆盖的 LUKS Ext4 分区

恢复被覆盖的 LUKS Ext4 分区

我有一个外部硬盘,它被格式化为一个 2TB Ext4 分区并用 LUKS 加密。

它被使用启动磁盘创建器变成了 ubuntu 安装磁盘。

有没有什么办法可以恢复呢?

答案1

抱歉,但恐怕您肯定没有机会恢复整个分区的哪怕一点点,除非您有加密分区的 LUKS 标头的备份。

为什么?通过在设备上创建 Ubuntu 安装磁盘,您覆盖了其中的前 1.4 GB。但是,前 2 MB 是 LUKS 标头和密钥插槽所在的位置。让我们看看它们是什么:

LUKS 标头大小约为 4 kB,包含有关加密卷的一些重要信息,如 UUID、使用的加密和散列算法等。此后,有一个由 8 个密钥槽组成的部分,每个密钥槽都包含一个数据块的主密钥,并使用您的密码加密。

要解密数据块,您需要输入密码来解密包含主密钥的相应密钥槽,然后再次使用该主密钥解密实际数据。

现在,销毁 LUKS 加密卷的最快方法实际上是摧毁其标头和密钥槽。您可能仍然知道您的用户密码,但加密数据的主密钥已无法恢复。

因此,没有主密钥,就没有机会恢复任何数据,即使 2 TB 分区的 99% 以上都未受影响。卷开头的 2 MB 至关重要,是理解数据所必需的 - 但它已经消失了。

但是,如果您至少有 LUKS 标头和密钥槽的最近备份(最近意味着您上次修改了加密配置,例如通过更改密码),您可以尝试恢复该标头备份并使用它来解密磁盘上尚未被覆盖的数据部分。

有关 LUKS 标头结构的进一步阅读:

相关内容