Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#26  2018-08-05 14:31:34

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Jak naprawić dysk?

https://security.stackexchange.com/a/39309/34482

Ja ci tylko powiem, że te parametry muszą ściśle odpowiadać tym, które zostały użyte do stworzenia kontenera. Jeśli się różnią, to inny szyfr będzie użyty do odszyfrowania zawartości, czyli żadnych danych nie odzyskasz.

Offline

 

#27  2018-08-05 15:44:50

  091619EE - Użytkownik

091619EE
Użytkownik
Zarejestrowany: 2018-07-09

Re: Jak naprawić dysk?

Ja ci tylko powiem, że te parametry muszą ściśle odpowiadać tym, które zostały użyte do stworzenia kontenera.

tylko te wytłuszczone parametry mają znaczenie:

sudo cryptsetup -v -y -c aes-xts-plain64 -s 512-h sha512 -i 5000 --master-key-file=~/masterkeyfile luksFormat /dev/loop0p1

Offline

 

#28  2018-08-05 15:58:11

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Jak naprawić dysk?

No tylko ty właśnie w tych poleceniach używasz różnych parametrów... Poza tym, pytanie jak by tworzony sam kontener, bo wartości domyślne parametrów mogą się zmieniać w czasie. Więc jak ty masz problem z odszyfrowaniem zawartości, to szyfr ci nie pasuje, więc masz błędne parametry,

Offline

 

#29  2018-08-05 16:47:39

  091619EE - Użytkownik

091619EE
Użytkownik
Zarejestrowany: 2018-07-09

Re: Jak naprawić dysk?

https://cdn3.imggmi.com/uploads/2018/8/5/49bcbb5f4d4308d85051619ce948b384-full.png

Czyli to zaznaczone sha256 w utworzonym nagłówku LUKS nie ma najmniejszego znaczenia ?

Offline

 

#30  2018-08-05 17:07:38

  091619EE - Użytkownik

091619EE
Użytkownik
Zarejestrowany: 2018-07-09

Re: Jak naprawić dysk?

Na jakiej podstawie wnioskujesz, że używam różnych parametrów ?

Oryginalnie kontener LUKS był tworzony najprawdopodobnie tak:

Kod:

sudo cryptsetup -v -y -c aes-xts-plain64 -s 512 -h sha512 -i 5000 --use-random luksFormat /dev/sdc1

Natomiast ja go przywracam tak:

Kod:

sudo dmsetup table --showkeys /dev/mapper/encrypted | awk '{ print $5 }' | xxd -r -p > /tmp/masterkeyfile.bin

Kod:

sudo cryptsetup -c aes-xts-plain64 -s 512 --master-key-file=/tmp/masterkeyfile.bin luksFormat /dev/loop0p1

coś nie tak ?

Offline

 

#31  2018-08-05 21:32:47

  091619EE - Użytkownik

091619EE
Użytkownik
Zarejestrowany: 2018-07-09

Re: Jak naprawić dysk?

Nadal nie wiem dlaczego powyższe próby wygenerowania nagłówka na bazie klucza zrzuconego z pamięci zawodzą.


natomiast udało mi się odnaleźć pełny backup nagłówka i dopiero używając niego (wcześniej zerując stary nagłówek) dało się poprawnie przemapować te bajty do postaci odszyfrowanej:

Kod:

sudo cryptsetup luksHeaderRestore --header-backup-file ~/headerbackup.img /dev/loop0p1

To wyniki narazie z 1h odzyskiwania PhotoRec'em:

https://cdn1.imggmi.com/uploads/2018/8/5/bb27d5e6cd0d7e811a802be851c72a1b-full.png

hi napisał(-a):

morfik napisał(-a):

można bez problemu szereg plików odzyskać

jakich? chyba jpegów i txt w dodatku częściowo uszkodzonych o skompresowanych plikach (zip,7z,rar,tar.gz,iso itp.) czy av (mp3,mp4,mkv,avi itp) nawet nie wspominam

wiesz można zrobić eksperymenty, ale nie sądze żeby były z tymi formatami jakieś szczególne problemy,

nie wierzysz ?

Tutaj masz liste formatów rozpoznawanych przez PhotoRec,  są tu m.in. wszystkie formaty które wymieniłeś:

https://www.cgsecurity.org/wiki/File_Formats_Recovered_By_PhotoRec

Offline

 

#32  2018-08-05 22:54:47

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Jak naprawić dysk?

No w jednym poleceniu użyłeś -s 512 w innym nie użyłeś -- przejrzyj sobie swoje posty. A jak już masz te kopie starego nagłówka, to zobacz czy klucz w dmsetup jest taki sam jak był wcześniej, może się różnił. Może te parametry szyfru się różniły jednak?

Jeśli już to odszyfrowałeś jak należy to po prostu zeskanuj sobie system plików z wykorzystaniem alternatywnego superbloka i ci powinien już fixnąć wszystko.

Offline

 

#33  2018-08-05 23:12:52

  091619EE - Użytkownik

091619EE
Użytkownik
Zarejestrowany: 2018-07-09

Re: Jak naprawić dysk?

właśnie klucz został sprawdzany, na pewno się nie różnił (a przynajmniej jego początek
i koniec), potem było to jeszcze powtarzane dokładnie tak jak opisuję w tym poście:

https://forum.dug.net.pl/viewtopic.php?pid=320438#p320438

morfik napisał(-a):

Jeśli już to odszyfrowałeś jak należy to po prostu zeskanuj sobie system plików z wykorzystaniem alternatywnego superbloka i ci powinien już fixnąć wszystko.

No to w końcu da się odzyskać strukturę katalogów w sytuacji gdy jest stracone około 3gb na początku partycji ?

Bo mi się wydaje, że pisałeś coś innego:

https://forum.dug.net.pl/viewtopic.php?pid=320379#p320379

mam wziąść sudo fsck /dev/mapper/decr ?

Offline

 

#34  2018-08-05 23:26:02

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Jak naprawić dysk?

No nie użyjesz superblocka do naprawy danych, które skasowałeś. xD Czyli danych z tych pierwszych 3 GiB (jeśli pliki były pofragmentowane i leżały w innych/dalszych grupach, to i z nich też) nie dasz rady odzyskać, ale resztę bez problemu będziesz widział. Po prostu użyj alternatywnego supebloka, by system oczyścił te pierwsze grupy bloków i pozamiatał te plik. Tam do fsck.ext4 dodaj parametr -b i wskaż lokalizację alternatywnego superbloka, on jest w pierwszym bloku na początku grup które są wielokrotnościami potęg 3, 5 i 7, czyli 1,3,5,7,9,25,27,49,etc. A każda grupa ma 32768 bloków więc sobie poszukaj tego bloku. xD

Ostatnio edytowany przez morfik (2018-08-05 23:26:38)

Offline

 

#35  2018-08-06 07:52:33

  091619EE - Użytkownik

091619EE
Użytkownik
Zarejestrowany: 2018-07-09

Re: Jak naprawić dysk?

Ojej, faktycznie, struktura katalogów się odzyskała :D

Trzeba było tylko sprawdzić gdzie te backupy superblocków są,

symulując mkfs (opcja n):

Kod:

sudo mkfs.ext4 -n /dev/mapper/decr

a potem:

Kod:

sudo fsck.ext4 -b 23887872 -y /dev/mapper/decr

i po tym bez problemu dalo sie filesystem zamontować,

jedyne co się straciło to nazwy katalogów na pierwszym poziomie, są jakieś liczby jako nazwy: #4718596 itd. (no i wszystko jest w lost+found)

, ale na kolejnych poziomach juz jest ok: nazwy i struktura :D

Ostatnio edytowany przez 091619EE (2018-08-06 07:54:17)

Offline

 

#36  2018-08-06 11:54:54

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Jak naprawić dysk?

No podałem ci przecież algorytm lokowania kopi superbloku -- grupy, "które są wielokrotnościami potęg o podstawach 3, 5 i 7, czyli grupa 1,3,5,7,9,25,27,49,etc, no i te liczby trzeba pomnożyć przez 32768 bloków (bo tyle jest w grupie) i tak mając ten twój blok 23887872/32768=729, a to jest 3^6. xD

No te pliki które są w lost&found to te uszkodzone i raczej są do wywalenia (możesz je poprzeglądać), reszta powinna być sprawna.

Ostatnio edytowany przez morfik (2018-08-06 12:15:13)

Offline

 

#37  2018-08-06 12:19:37

  091619EE - Użytkownik

091619EE
Użytkownik
Zarejestrowany: 2018-07-09

Re: Jak naprawić dysk?

morfik napisał(-a):

No te pliki które są w lost&found to te uszkodzone

Nie, U mnie w większości nie są,

ponad 90% jest nieuszkodzona i cała struktura katalogów jest w lost+found, poza lost+found nie ma nic

a te kilka % które mi się nie otwierają to może po prostu te które zostały fizycznie nadpisane w tych 3 gb ?


(do lost+found trafiają pliki niekoniecznie uszkodzone ale też takie dla których zostały utracone informacje o ich lokalizacji w systemie plików)

Offline

 

#38  2018-08-06 13:42:33

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Jak naprawić dysk?

No te pliki które się nie odpalają, to na pewno jakaś ich część leżała na tych pierwszych 3G i z reguły to one powinny lądować w lost&found. Może na tych pierwszych 3G była informacja o tych katalogach na pierwszym poziomie i dlatego ci wszystko wylądowało w lost&found i teraz wypadałoby poprzeglądać wszystko co tam się znajduje i tyle. xD

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)