Hallo allerseits,
ist hier jemand, der mir bei dem genannten Thema hilfreich zur Seite stehen kann ?
Anmeldungsdatum: Beiträge: 70 |
Hallo allerseits, ist hier jemand, der mir bei dem genannten Thema hilfreich zur Seite stehen kann ? |
Anmeldungsdatum: Beiträge: 3146 Wohnort: Bodensee badische Seite ;-) |
Bitte schau Dir mal Richtig Fragen an, dann kann Dir sicher auch geholfen werden. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 70 |
Gut...nachdem ich mir den Link zu Gemüte geführt habe, fange ich dann mal an... Eigentlich bin ich ein Windoofianer der ersten Stunde, sprich ich bin damit groß geworden. Das hat mich jedoch vor ein paar Jahren nicht daran gehindert, mich mit der einen oder anderen Linux-Distribution auseinander zu setzen. Zu der Zeit war Fedora mein Held der Stunde. Mein Interesse schlief dann aber aus Zeitgründen wieder ein. Vor 4 Jahren kaufte ich mir dann ein Netbook mit Win 7 Starter, welches mir von den jüngeren Bewohnern dieses Hauses mit stetiger Regelmäßigkeit zerschossen wurde. Nach diversen Neuinstallationen erinnerte ich mit dann an Linux, probierte wieder etwas herum und entdeckte Ubuntu 12.04 LTS für mich. Es hat mich nie im Stich gelassen und über die letzten zwei Jahre führte ich auch immer die Updates durch, 12.04.1, 12.04.2...usw. Es erschien 14.04 LTS, ich machte eine Neu-Installation und ich muss sagen, dass die vorgegebene verschlüsselte LVM-Installation mir am Besten gefiel, weil ich damit zum alleinigen Benutzer des Netbooks avancierte. Irgendwann hatte ich hier dann noch eine 60 GB-SSD rumfliegen und installierte mir zusätzlich für meinen Desktop-PC UbuntuStudio 14.04. Der Linux-Virus hatte mich erneut erfasst und ich hatte endlich wieder was zum Herumprobieren und Austesten. Vor gut einer Woche kam dann der erste Einbruch auf dem Netbook. Ich wollte die vierte oder fünfte, größere Aktualisierung durchführen und es kam die Meldung, dass nicht ausreichend Speicherplatz auf der boot-partition sei. Mit gparted überprüft...kurz nachgelesen...ah ja, alte Kernel und Header löschen. Das führte komischerweise nicht zum Erfolg. Die Partition wurde nicht kleiner, die Aktualisierung ließ sich nicht durchführen. Wenn ich sie also nicht leeren kann, sollte ich eine Neuinstallation durchführen und sie größer machen. Da ich sehr experimentierfreudig bin, dachte ich, dass ich es vielleicht erstmal mit der SSD-Platte versuche, da sie kleiner ist und das Arbeiten mit ihr um einiges schneller vonstatten geht. Gesagt...getan. Da man händisch bei der Installation keine verschlüsselte LVM-Installation durchführen kann, was sich absolut meinem Verständnis entzieht, aber wohl mit mangelnder Kenntnis der Materie zu tun hat, habe ich mich zunächst hier dran entlang gehangelt... Das führte jedoch nicht zum gewünschten Erfolg. Eines Nachts, als mir schon genervt die Augen zufielen, entdeckte ich diese Seite... wiki.archlinux.de/title/Festplatte verschlüsseln Trotz der Müdigkeit begann ich damit und als ich dann hier ankam... # cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/sda2 unterlief mir mein fataler Fehler. In dem Moment, wo ich die Enter-Taste drückte, schoss mir in den Kopf "sda2 ist doch nicht die Linux-Partition, das ist doch eine Win7-ntfs-Datenpartition". Aber es war zu spät. Jetzt im Nachhinein kann ich noch nicht einmal sagen, ob ich auch das Passwort eingegeben und verifiziert habe. Auf dieser 830GB-Partition befinden sich viele wichtige familiäre Dateien, die ich gerne wieder hätte. Ich möchte wissen, ob ich sie irgendwie wieder entschlüsseln kann, vielleicht in einem Live-System oder sie vielleicht in einer verschlüsselten Neuinstallation dem System hinzufügen kann, um die Daten von der Platte auf eine andere zu schaufeln. Ich bin für jede Hilfe, die mir diese Daten wiederbeschafft, echt dankbar. So, hoffe, ich hab jetzt richtig gefragt. |
Anmeldungsdatum: Beiträge: 29240 Wohnort: Germany |
Willkommen! Kleiner Tipp: "Vorstellungsrunden" haben andere Themen, bei angefragter Hilfe ist eher Kürze gefragt (aber so informativ wie nötig). ☺
Nicht löschen, deinstallieren. Das entfernt Dateien auf /boot. Das schafft NATÜRLICH Platz. Lies (noch)mal Kernel (Abschnitt „Kernel-deinstallieren“), dort werden die richtigen Pakete genannt.
Nein! KEINEN Schreibzugriff mehr. Je nach Wichtigkeit besorgst du noch eine andere Platte und ziehst dort ein Image als Arbeitgrundlage per z.B. dd drauf - nicht wieder was verwechseln! Frag nochmal hier, wenn und wie du das machen würdest. Zunächst das Unwichtige: Per System verschlüsseln kann man es sehr wohl mit LVM manuell verschlüsseln (funktioniert auch, im Gegensatz zur manuellen Verschlüsselung in 14.04). Aber nun zur Datenrettung. Du hast also nun deine Arbeitskopie ODER sorgst dafür, dass keine Schreibzugriffe auf die zerstörte Partition mehr stattfinden. Hast du ein Backup, vielleicht wenigstens ein älteres? Z.B. eine alte Platte, wo die Daten schon mal drauf lagen? Du hast evtl. KEIN PW eingegeben - hattest du danach nochmal versucht, sda2 zu öffnen? Test mit Schreibschutz: sudo mount -t ntfs -o ro /dev/sda2 /mnt && ls /mnt Ausgabe bitte im {{{ Codeblock }}} , also mit Klammern. Wenn das nicht mehr klappt, wurde bereits ein LUKS-Header an den Anfang geschrieben (ca. dort, wo die Dateien gelistet sein dürften). Damit fielen dann also Dateisystem-basierte Rettungen flach, es sei denn, du könntest irgendwie an die unbeschädigte Backup-MFT (Master_File_Table) rankommen. Wahrscheinlich reicht das aber wie nach Formatieren nicht ganz. Das kannst du NUR auf einer Arbeitskopie testen, sonst machst du noch mehr kaputt, was weitere Versuche erschwert und mit anderen Methoden rettbare Daten vernichtet ❗ Auch keine weiteren Einlogversuche in LUKS bitte, da das nichts bringt. Was immer ginge, wäre ein installiertes oder von Live DVD gestartetes Ubuntu System mit nachinstalliertem testdisk und folgender bebilderter Anleitung für das integrierte photorec: http://www.cgsecurity.org/wiki/PhotoRec_Schritt_f%C3%BCr_Schritt Start per sudo photorec /dev/sda2 Auch wenn du einen LUKS-Header und eine kaputte Formatierung vom Dateisystem hättest, wären die meisten Blöcke noch unverändert, so dass man sie auf diese Weise blockweise Auslesen kann. Ohne Liste, welche Datei aus welchen Blöcken bestand oder wie die Dateien hießen. Auch längst gelöschte Dateien tauchen dann wieder auf. Aber etliche werden wohl auch gar nicht oder nur partiell gefunden werden oder in mehreren Einzelstücken, je nach Verteilung auf der Platte. Auf jeden Fall kann man damit sehr gute Ergebnisse erzielen. Und es funktioniert IMMER, solange noch keine verschlüsselten Blöcke vorlagen - da du vorher nicht mit Zufallszahlen überschrieben hast, ist das der Fall. Zur Nacharbeitung müsste man die geretteten Daten dann noch sortieren, z.B. nach Dateityp und dann Texte ordnerweise Durchsuchen sowie Bilder ggf. anhand ihrer Metadaten neu benennen lassen. Später ggf. dazu mehr (oder auch auf meiner Benutzerseite sowie dem Link). Aber vielleicht bekommst du es auch auf einer Arbeitskopie mit einem Tool für NTFS hin, evtl. unter Windows. Unter Linux kann man da z.B. Backup-Tabelle auf das Original (am Anfang) setzen, also dort, wo wohl LUKS dazwischenfunkte. Ob das reicht - wer weiß. Ausprobieren, aber NUR an einer Kopie oder NUR, nachdem du bereits mit photorec alle Daten gerettet und gesichtet hast und glaubst, nix mehr verlieren zu können! Was du keinesfalls machen darfst, ist neu verschlüsseln oder neu formatieren! Auch nix mehr drauf schreiben oder speichern, wie gesagt, da dann ja die Blöcke überschrieben werden! Am sichersten also mit Live Stick/ DVD starten und die Partition NICHT anklicken (einhängen)! Viel Erfolg! Grüße, Benno |
Anmeldungsdatum: Beiträge: 7651 |
cryptsetup luksFormat verschlüsselt nichts. Es schreibt nur einen Verschlüsselungsheader (Anfang der Partition, ca. Wenn solche Schreibzugriffe nicht erfolgt sind, hast du kein Entschlüsselungsproblem, sondern du hast ein defektes Dateisystem zu reparieren. Ob das bei NTFS möglich ist, wenn es die ersten 2MB (oder so) verliert, weiß ich nicht. Die Linux-Utilities scheinen damit jedenfalls erstmal nicht klarzukommen. Aber es gibt ja auch entsprechende Tools für Windows. In jedem Fall ein Image ziehen, wie Benno vorgeschlagen hat. Sonst macht man sich beim Herumexperimentieren nur noch mehr kaputt und dann geht wirklich gar nichts mehr. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 70 |
Danke für die angebotene Hilfe. Fertige gerade eine Arbeitskopie, was bei guten 830 GB dauert. Und nein, es existiert kein Backup der Daten oder eine Platte, wo sie schon mal drauf waren. An die unbeschädigte Backup-MFT werde ich somit wohl auch nicht rankommen. Und nein, ich habe hier in dem Kaff, wo ich wohne, niemanden, mit dem ich das Problem erörtern kann, denn immer, wenn ich das Thema Linux anschneide, erhalte ich als Antwort die Frage, ob man das essen kann ☹ Melde mich heute Abend nach der Arbeit, um die anderen abgefragten Dinge zu posten. Gruß |
Anmeldungsdatum: Beiträge: 29240 Wohnort: Germany |
Eine Backup-MFT ist im selben NTFS-Dateisystem (sda3) vorhanden. Welche Tools du dafür brauchst, weiß ich nicht → Suchmaschine. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 70 |
So, erstmal, was ich bis jetzt erledigen konnte... Arbeitskopie erstellt... ubuntu-studio@ubuntu-studio:~$ sudo -s root@ubuntu-studio:~# dd if=/dev/sda2 of=/dev/sdb3 dd: writing to ‘/dev/sdb3’: No space left on device 1740793857+0 records in 1740793856+0 records out 891286454272 bytes (891 GB) copied, 32969.9 s, 27.0 MB/s Schreibgeschützt gemountet... root@ubuntu-studio:~# mount -t ntfs -o ro /dev/sda2 /mnt && ls /mnt NTFS signature is missing. Failed to mount '/dev/sda2': Invalid argument The device '/dev/sda2' doesn't seem to have a valid NTFS. Maybe the wrong device is used? Or the whole disk instead of a partition (e.g. /dev/sda, not /dev/sda1)? Or the other way around? root@ubuntu-studio:~# Und wie geht es jetzt weiter ??? Wäre schön, wenn ihr am Ball bleibt... Gruß |
Anmeldungsdatum: Beiträge: 7651 |
sdb3 war nicht groß genug. und dd war langsam da du keine größere Blocksize mitgegeben hast (bs=1M). Wenn du sdb3 größer machen kannst, kannst du mit bs=1M seek=841234 skip=841234 weitermachen, soviel wurde wenigstens schon kopiert...
Wie wärs wenn du am Ball bleibst? Letztlich können wir da auch nichts mehr machen. Du musst schauen ob dich irgendeins der hier genannten Tools weiterbringt: |
Anmeldungsdatum: Beiträge: 29240 Wohnort: Germany |
Vor dd solltest du ja nochmal fragen, da ich nur schon mal den Fahrplan mit testdisk usw. vorgezeichnet hatte. Man macht da eine Datei draus und der Platz muss reichen. Diverse Optionen würden wir dir noch geben bzw. hast du nun schon teils bekommen. Besorg ein Medium mit GESAMT-Größe (auch unbelegter Platz!) etwas größer als sda2. Normalerweise eignet sich dazu eine andere Festplatte, aus Sicherheitsgründen und es kopiert wesentlich schneller. Der Befehl wäre dann etwa so: sudo dd if=/dev/sda2 of=/media/usb-platte/sicherung.iso bs=4k conv=noerror,sync Was ist anders: Also in eine Datei. Blockgröße mindestens 4k (schneller). Bei Zugriffsfehlern nicht abbrechen und synchronisieren. Wenn du auf sdb3 Daten hattest, hast du die nun gekillt. Komplett. Solltest du eine Sicherungsdatei wie beschrieben machen, dann bitte auf ein ext4-Dateisystem, wenn vorhanden. NTFS wird vermutlich bei ca. 50/ 55 GB abbrechen. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 70 |
Bei dem, was ich am 25.07.2014, 21:16 Uhr, gemacht habe, habe ich natürlich eine neu formatierte (ntfs) und leere Platte (1TB) verwendet. Habe auch 2-3 Szenarien mit testdisk und photorec durchgespielt (auf der Arbeitskopie), die leider nicht zu meiner Zufriedenheit verlaufen sind (Tausende von Dateien, die ich alle einzeln sichten und umbenennen müsste...was Jahre dauern würde). Habe die neue Platte nochmals mit PartedMagic auf ext4 formatiert (sdg1) und würde jetzt gern nochmal den Vorschlag von Benno-007 durchspielen...ich erhalte dann aber das... ubuntu-studio@ubuntu-studio:~$ sudo -s root@ubuntu-studio:~# dd if=/dev/sda2 of=/dev/sdg1/sicherung.iso bs=4k conv=noerror,sync dd: failed to open ‘/dev/sdg1/sicherung.iso’: Not a directory root@ubuntu-studio:~# Was mache ich also falsch ? Gruß |
Anmeldungsdatum: Beiträge: 7651 |
/dev/sdg1/irgendwas gibts nicht, /dev/sdg1 ist ein gerät, du brauchst aber einen Mountpunkt, also das Verzeichnis in das /dev/sdg1 dann letztendlich eingebunden ist (unter /mnt oder /media oder wie auch immer du es halt mountest). |
(Themenstarter)
Anmeldungsdatum: Beiträge: 70 |
Danke...erledigt. Platten arbeiten. Später mehr. Gruß |
(Themenstarter)
Anmeldungsdatum: Beiträge: 70 |
So...habe jetzt endlich eine 891 GB große Datei namens "sicherung.iso" auf meiner mit ext4 formatierten 1 TB-Platte. Wenn ich versuche, die Datei mit dem Archive Manager zu öffnen, erhalte ich die Meldung An error occured while loading the archive. UTF-8 Hat jemand einen Vorschlag ? Gruß |
Anmeldungsdatum: Beiträge: 29240 Wohnort: Germany |
Das öffnet man nicht mit einem Archivmanager - ist auch bisschen groß dafür, findest du nicht? Außerdem defekt, deswegen ja gesichert. Du kannst es mit photorec lesend aufrufen, wie ich bereits beschrieben und verlinkt hatte: http://forum.ubuntuusers.de/post/6837697/ Dazu könntest du einfach die Datei und deren Pfad angeben. Wie gesagt, macht das aber von selbst ohnehin keine Schreibvorgänge, es sei denn, man selbst vertut sich dabei. Wichtiger wäre die Datei für einen vorherigen Versuch der Reparatur der NTFS-MFT, die ja Original und Backup in einer NTFS-Partition enthält. Dazu musst du dich nun auf die Suche in einer Suchmaschine machen und ein Tool dafür finden, was wohl ein Windows-Tool sein dürfte. Beispielsweise könnte man nach NTFS MFT Repair oder NTFS MFT Backup suchen. Wenn du da nichts findest - frag nicht mich - such weiter... ☺ Wahrscheinlich kann das Tool dann nur an Partitionen arbeiten und muss darauf schreiben, dann müsstest du also deine gesicherte Datei schützen und darfst sie NICHT als veränderbare Arbeitskopie verwenden. Die MFT-Rettung (falls das überhaupt reicht, es ist nur ein Versuch!) wäre die optimalste Lösung. photorec nur die Notlösung, die du ja auch schon probiert hattest - die aber "immer" funktioniert (Hardware funktioniert, Blöcke nicht überschrieben) und sehr mächtig ist:
Sei doch froh, dass Tausende deiner Dateien wiedergefunden werden! Besser so als wenn alles weg wäre, oder!? Mal nicht den Hals zu voll kriegen. 😉 Wenn dir die Daten wichtig waren, nimmst du den Aufwand auf dich. Aber wie bereits erwähnt gibt es dann Hilfstools dafür. Bisschen was hatte ich dir verlinkt, etwa Bildnamen nach Metadaten im Bild neu vergeben lassen wäre eine theoretische Möglichkeit, falls welche vorhanden sind. Zumindest nach dem Aufnahmedatum (der Kamera-Uhr), was wohl vorhanden sein dürfte. Für Textdateien, Dokumente und PDF gibt es auch Hilfsprogramme, aber wenn du nicht fragst, führe ich das natürlich nicht näher aus, erwähne das hier aber nun nochmal. Stichworte grep, pdfgrep sowie meine Benutzerseite für odt- oder doc-Dokumente, wo ich mit odt2txt sowie antiword extra für euch getestete Befehlszeilen bereitstelle (für unangemeldete Nutzer in ähnlicher Lage auch über eine Suchmaschine bzw. Forensuche irgendwie zu finden). Wünsche dir viel Erfolg. Fahre sicher und mehrgleisig fort, eins nach dem anderen. Grüße, Benno Edit: Für docx von MS Office gibt es docx2txt in der Paketverwaltung, was man entsprechend in meine Befehlszeilen einbauen (lassen) könnte. |