datenrettung
Anmeldungsdatum: 23. Mai 2006
Beiträge: 454
|
moin, ich habe waehrend des versuchs ein backup-system zu "basteln" - usb-stick-boot auf usb-stick-backup-system - einen schwerwiegenden fehler gemacht...in gegenwart geistiger umnachtung oder fortgeschrittener demenz. wer weiss. kurze darstellung. ich generierte einen bootfaehigen usb-stick und wollte ein backup-system auf einen anderen usb-stick installieren. der vorgang brach jedoch mitten drin ab.
ungluecklicherweise hatte ich noch meine externe, verschluesselte usb-daten-fp angeschlossen, sodass ich glaube, dass waehrend des installationsvorgangs auf diese externe usb-daten-fp etwas geschrieben wurde. nun habe ich die usb-sticks entfernt und mein original-system wieder gebootet und wollte die externe, verschluesselte usb-daten-fp mounten...leider klappt das nun nicht mehr. mist! nebenbei: die interne ssd-fp ist ebenfalls verschluesselt. (nur, falls dies wichtig erscheint!) beim mount-versuch wird die externe, verschluesselte usb-daten-fp "angesprochen" (man hoert deutlich wie die fp hochfaehrt) und es wird nach der passphrase gefragt. passphrase wird wiederstandslos angenommen, jedoch wird das mounten "verweigert". siehe anhang. ist irgend jemand hier mit der ultimativen loesung meines problems? thx
- Bilder
|
seahawk1986
Anmeldungsdatum: 27. Oktober 2006
Beiträge: 11179
Wohnort: München
|
datenrettung schrieb: ist irgend jemand hier mit der ultimativen loesung meines problems?
Wie genau hast du die externe Platte verschlüsselt? Ist da nur das Dateisystem beschädigt oder hast du wichtige Informationen für die Verschlüsseung überschrieben? Wenn du einen LUKS-verschlüsselten Datenträger hast und die Informationen im Header am Anfang der Platte überschrieben wurden und du kein Backup davon hast, dann kannst du die Daten auf der Platte abschreiben. Wenn der Header noch erhalten ist bzw. du ein Backup des Headers hättest, das man zurückschreiben kann (vgl. https://gitlab.com/cryptsetup/cryptsetup/-/wikis/FrequentlyAskedQuestions#6-backup-and-data-recovery), könnte man versuchen mit einem Datenrettungstool wie testdisk nach nicht überschriebenen Dateien zu suchen, nachdem man die LUKS-Partition erfolgreich entsperrt hat. Die beste Option bei kaputtgespielten verschlüsselten Datenträgern ist ein Backup einzuspielen. Wenn es keines gibt, waren die Daten offensichtlich nicht wichtig, sonst hätte man eines angelegt...
|
datenrettung
(Themenstarter)
Anmeldungsdatum: 23. Mai 2006
Beiträge: 454
|
wie kann ich feststellen ob es noch einen luks-header gibt? thx
|
seahawk1986
Anmeldungsdatum: 27. Oktober 2006
Beiträge: 11179
Wohnort: München
|
datenrettung schrieb: wie kann ich feststellen ob es noch einen luks-header gibt? thx
Das wird im Punkt 6.3 How do I test for a LUKS header? in den verlinkten FAQ zum cryptsetup ausführlich erläutert.
|
datenrettung
(Themenstarter)
Anmeldungsdatum: 23. Mai 2006
Beiträge: 454
|
| sudo blkid -p /dev/mapper/luks-9e911ce2-9741-4dda-89e2-e486cae3b04c/dev/mapper/luks-9e911ce2-9741-4dda-89e2-e486cae3b04c: UUID="MbMHv2-85fz-Zc9h-eWFO-cbWd-9g4z-Iim7sY" VERSION="LVM2 001" TYPE="LVM2_member" USAGE="raid"
|
| sudo cryptsetup -v isLuks /dev/mapper/luks-9e911ce2-9741-4dda-89e2-e486cae3b04c
[sudo] password for info:
Command failed with code -1 (wrong or missing parameters).
|
|
datenrettung
(Themenstarter)
Anmeldungsdatum: 23. Mai 2006
Beiträge: 454
|
nun, dumm gelaufen. luks-header scheint nicht mehr vorhanden zu sein. bedauerlich, aergerlich, aber nicht lebenswichtig. thx
|
seahawk1986
Anmeldungsdatum: 27. Oktober 2006
Beiträge: 11179
Wohnort: München
|
Den LUKS-Header müsste man wenn auf dem Blockdevice für die Partition sehen können (also z.B. sowas wie /dev/sdb1) - das würde dann z.B. so aussehen:
$ sudo cryptsetup -v isLuks /dev/sdb1
Befehl erfolgreich.
mate@mate:~$ sudo blkid /dev/sdb1
/dev/sdb1: UUID="b45e7ef9-42d3-4dd1-a20c-52dd7e7ed993" TYPE="crypto_LUKS" PARTUUID="13a304a5-06" Wenn es einen Eintrag in /dev/mapper/ gibt, dann hat der grundlegende Zugriff mit LUKS vermutlich geklappt - wenn dann nur das Dateisystem darauf nicht mountbar ist, weil es teilweise überschrieben wurde, dann kann man versuchen mit den in Datenrettung (Abschnitt „Dateien-aus-Image-extrahieren“) genannten Programmen (also z.B. Photorec) nach typischen Dateien zu suchen.
|
datenrettung
(Themenstarter)
Anmeldungsdatum: 23. Mai 2006
Beiträge: 454
|
sudo cryptsetup -v isLuks /dev/sdb3
[sudo] password for info:
Command successful.
sudo blkid /dev/sdb3
/dev/sdb3: UUID="9e911ce2-9741-4dda-89e2-e486cae3b04c" TYPE="crypto_LUKS" PARTUUID="c63162bd-f6fe-41fb-9e08-69be9f7a5af2"
|
datenrettung
(Themenstarter)
Anmeldungsdatum: 23. Mai 2006
Beiträge: 454
|
also, ich kann luks ansprechen. siehe anhang.
offenbar wurde bei der missglueckten installation...usb-backup... das dateisystem von sdb (sdb1, sdb2) ueberschrieben, sodass ich zwar auf luks zugreifen kann, aber sdb nicht mountbar ist.
nach meinem verstaendnis als amateur...luks und die dort liegenden dateien sind unbeschaedigt, meine passphrase klappt auch. jetzt muss ich "nur" noch mounten. idee: sdb3=luks-partition extern sichern, sdb neu konfigurieren (sdb1,sdb2,sdb3) und die gesicherte sdb3 auf die neue sdb3 zurueckschreiben? der gedanke ist zwar verwegen...aber man greift ja nach dem letzten strohhalm! ☺
- Bilder
|
seahawk1986
Anmeldungsdatum: 27. Oktober 2006
Beiträge: 11179
Wohnort: München
|
Was genau hast du denn im Übereifer auf dem falschen Datenträger gemacht bzw. welche Bereiche wurden überschrieben? Wenn sich die LUKS-Partition nicht mehr entsperren lässt, dann ist da wohl etwas entscheidendes kaputt gegangen.
|
datenrettung
(Themenstarter)
Anmeldungsdatum: 23. Mai 2006
Beiträge: 454
|
die luks-partition laesst sich ja ansprechen. habe den screenshot bereits angefuegt, wo er meine (bewusst falsch eingegebene) passphrase ablehnt, aber die richtige annimmt. ich gehe davon aus, das sdb1 und sdb2 ueberschrieben wurden. leider kann ich eine luks-partion nicht mit gparted einfach an den anfang der sdb verschieben - laut gpartedhandbuch. das einzige problem, wie ich dies sehe, ist...das mounten von sdb. mit anderen worten, wie kann ich auf sdb eine neue sdb1 und sdb2 installieren und sdb3, welche ja bereits vorhanden ist, an sdb2 "anhaengen"? ungefaehr so: sdb [(...frei fuer 1. partition sdb1...)(...frei fuer 2. partition sdb2...) ← (vorhandene sdb3 an sdb2 anhaengen)] ob dies technisch ueberhaupt moeglich ist oder gar sinnvoll und nicht sinnbefreit...weiss ich nicht.
|
seahawk1986
Anmeldungsdatum: 27. Oktober 2006
Beiträge: 11179
Wohnort: München
|
Solange du das oder die Dateisysteme auf sdb3 nicht mounten kannst (was erkennt er denn da, wenn die Partition aufschließt?), wird dir eine neue Partitionstabelle vermutlich wenig bringen - eine Möglichkeit wäre, dass da etwas über sdb2 hinaus in den Bereich von sdb3 hinein geschrieben wurde, eine andere, dass da jemand die Partitionstabelle überschrieben hat (du hast immer noch nicht verraten, was du da genau gemacht hast und wie die Platte und die LUKS-Partition vorher aufgeteilt war). Bevor du da am Partitionierungsschema herumspielst würde ich erst mal ein Image der kompletten Platte erstellen, damit du dir nicht aus Versehen noch mehr kaputt machst. Ansonsten wäre jetzt ein Zeitpunkt, bei dem man mit Photorec nach noch vorhandenen Dateien suchen könnte (auf dem von cryptsetup/LUKS angelegten Device in /dev/mapper/) - das funktioniert auch bei einem partiell überschriebenen Dateisystem, das sich nicht mounten lässt.
|
datenrettung
(Themenstarter)
Anmeldungsdatum: 23. Mai 2006
Beiträge: 454
|
hier einmal was gparted von sdb noch erkennt.
- Bilder
|
datenrettung
(Themenstarter)
Anmeldungsdatum: 23. Mai 2006
Beiträge: 454
|
hier, als anhang, was gnome's disk ausspuckt.
- Bilder
|