如何在 dd 命令后恢复加密分区

Question

这取决于您是否覆盖了加密分区的开头。加密分区的开头是存储密钥的位置。如果您丢失了该数据，则数据将无法破译，唯一的解决方案是从备份中恢复。

如果您只覆盖了磁盘的前 4MB，并且非加密分区位于加密分区之前，那么您会丢失非加密分区，但不会丢失加密分区。（即使开头已被覆盖，您也可以从非加密分区恢复一些文件，但不要抱太大希望：它不可靠。）

如果加密分区完好无损，您所需要做的就是找到它的起始位置。当您覆盖磁盘的开头时，就会覆盖分区表，分区表指示分区所在的位置。得到测试盘并要求它定位分区——它会寻找魔法值指示文件系统或其他卷类型（包括 LUKS 卷）的开始。如果分区完好无损，Testdisk 应该可以找到它并且您应该能够恢复它。

然而，你提到安装Windows；这也可能覆盖了加密分区。如果您安装了Windows，只需注销磁盘上的数据并从备份中恢复即可。

1_{加密密钥不是直接从您的密码派生的。相反，加密密钥存储在卷的开头，本身使用从密码派生的密钥进行加密。这允许拥有多个密码（保留加密密钥的多个副本，每个副本使用不同的密码进行加密）并更改密码，而无需重新加密整个分区（只需重新加密密钥槽）。}

Answer 1

这取决于您是否覆盖了加密分区的开头。加密分区的开头是存储密钥的位置。如果您丢失了该数据，则数据将无法破译，唯一的解决方案是从备份中恢复。

如果您只覆盖了磁盘的前 4MB，并且非加密分区位于加密分区之前，那么您会丢失非加密分区，但不会丢失加密分区。（即使开头已被覆盖，您也可以从非加密分区恢复一些文件，但不要抱太大希望：它不可靠。）

如果加密分区完好无损，您所需要做的就是找到它的起始位置。当您覆盖磁盘的开头时，就会覆盖分区表，分区表指示分区所在的位置。得到测试盘并要求它定位分区——它会寻找魔法值指示文件系统或其他卷类型（包括 LUKS 卷）的开始。如果分区完好无损，Testdisk 应该可以找到它并且您应该能够恢复它。

然而，你提到安装Windows；这也可能覆盖了加密分区。如果您安装了Windows，只需注销磁盘上的数据并从备份中恢复即可。

1_{加密密钥不是直接从您的密码派生的。相反，加密密钥存储在卷的开头，本身使用从密码派生的密钥进行加密。这允许拥有多个密码（保留加密密钥的多个副本，每个副本使用不同的密码进行加密）并更改密码，而无需重新加密整个分区（只需重新加密密钥槽）。}

相关内容