Шифрованный диск. Удалил MBR. Как восставновить ?

0

1

Здравствуйте!

У меня на компьютере 3 жестких диска:

320GB Russian Fedora 15.1 x64 KDE
320GB Windows 7 x64 Ultimate
750GB Файловая помойка ext4 с шифрованием

Во время обновления Fedora(обновлялся kernel) супруга выключила комп. Fedora перестала загружаться. Я решил поставить драйвер http://www.ext2fsd.com/ в винду и восставить загрузчик. Это я сделал все получилось fedora стала загружаться. Но когда я подключал диск с линуксом в винде вылетеле табличка, что-то типа «Диск не инцилизирован, инцилизировать» и выбор MBR и еще что-то. Я выбрал MBR и нажал ок. И теперь в дисковой утилите весь диск виден как свободный. Пароль я помню от раздела. Но как теперь восстановить MBR ? пробовал testdisk но он ничего не находит, типа сводобное место и все. Создавал раздел с помощью стандартной дисковой утилиты, галочку ставил «Зашифровать соответсвующее устройство».

Ссылка

←	wicd не могу разобраться с правами

Latex Вставка рисунков в заданное место

→

Как был зашифрован диск? Целиком, то есть без таблицы разделов? Тогда можешь забыть о восстановлении зашифрованных данных. Если там был один зашифрованный раздел, то создай его заново.

GotF ★★★★★
(28.02.12 20:30:58 MSK)

Ответ на: комментарий от GotF 28.02.12 20:30:58 MSK

Целиком весь диск. Дисковая утилита -> выбираю диск -> нажимаю создать раздел -> Размер - ползунок до конца -> Тип ext4 -> Название 750gb -> Стоит галочка стать владельцем файловой системы -> стоит галочка зашифровать соответствующее устройство.

lext55
(28.02.12 20:37:21 MSK) автор топика

Попробуйте создать запись в таблице разделов с описанием границ шифрованного раздела раздела. И попробуйте подключить шифрованный том.

Или можете воспользоваться ключём '--offset' и перебрать некоторое число секторов, пропустив которые от начала диска вы достигните шифрованного радела, но, скорее всего, это номера 63 или 2048.

cryptsetup --offset 63 luksOpen /dev/sdc

или

cryptsetup --offset 2048 luksOpen /dev/sdc <name>

Или чем у вас зашифрован раздел ?

В любом случае когда найдёте правильный сектор воспользуйтесь fdisk, именно консольным fdisk, переключитесь в режим dos compatinble и создайте запись об удалённом разделе.

kostik87 ★★★★★
(28.02.12 20:37:49 MSK)

Ответ на: комментарий от lext55 28.02.12 20:37:21 MSK

Ну и где же диск зашифрован целиком, когда вы выбирали:

lext55
... нажимаю создать раздел -> Размер - ползунок до конца -> ...

Целиком - это когда вы не создаёте раздел, а шифруете прямо диск, устройство /dev/sdX.

kostik87 ★★★★★
(28.02.12 20:40:08 MSK)

Ссылка

Ответ на: комментарий от kostik87 28.02.12 20:37:49 MSK

[root@localhost dev]# cryptsetup --offset 63 luksOpen /dev/sdc 750gb
Использование: cryptsetup [-?vyrq] [-?|--help] [--usage] [--version] [-v|--verbose] [--debug] [-c|--cipher STRING] [-h|--hash STRING]
        [-y|--verify-passphrase] [-d|--key-file STRING] [--master-key-file=STRING] [--dump-master-key] [-s|--key-size BITS]
        [-l|--keyfile-size bytes] [--new-keyfile-size=bytes] [-S|--key-slot INT] [-b|--size SECTORS] [-o|--offset SECTORS]
        [-p|--skip SECTORS] [-r|--readonly] [-i|--iter-time msecs] [-q|--batch-mode] [-t|--timeout secs] [-T|--tries INT]
        [--align-payload=SECTORS] [--header-backup-file=STRING] [--use-random] [--use-urandom] [--uuid=STRING]
        [OPTION...] <action> <action-specific>]
cryptsetup: Option --offset is supported only for create and loopaesOpen commands.

для 2048 тоже самое. Кароче надо man идти читать. Из консоли этой командой никогда не пользовался.

lext55
(28.02.12 20:49:30 MSK) автор топика

Ответ на: комментарий от lext55 28.02.12 20:49:30 MSK

Попробовал еще так

[root@localhost dev]# cryptsetup --offset 63 loopaesOpen /dev/sdc 750gb
Option --key-file is required.

lext55
(28.02.12 21:00:56 MSK) автор топика

Ссылка

Ответ на: комментарий от lext55 28.02.12 20:49:30 MSK

Хм, ну тогда так:

losetup -f -o $((63*512)) /dev/sdc
losetup -a | grep sdc
cryptsetup luksOpen /dev/loopX 750gb

Или

losetup -f -o $((2048*512)) /dev/sdc

kostik87 ★★★★★
(28.02.12 21:03:08 MSK)

testdisk

iZEN ★★★★★
(28.02.12 21:07:23 MSK)

Ссылка

Ответ на: комментарий от kostik87 28.02.12 21:03:08 MSK

 [root@localhost dev]# losetup -f -o $((63*512)) /dev/sdc [root@localhost dev]# losetup -a | grep sdc /dev/loop0: [0005]:7373 (/dev/sdc), offset 32256 [root@localhost dev]# cryptsetup luksOpen /dev/loop0 750gb Device /dev/loop0 is not a valid LUKS device.

второе ошибок не вывело

 [root@localhost dev]# losetup -f -o $((63*512)) /dev/sdc [root@localhost dev]#

lext55
(28.02.12 21:09:27 MSK) автор топика

Ответ на: комментарий от lext55 28.02.12 21:09:27 MSK

второе ошибок не вывело

Что второе ошибок не выдало ?

Вот это ?

losetup -f -o $((2048*512)) /dev/sdc
losetup -a | grep sdc
cryptsetup luksOpen /dev/loopX 750gb

kostik87 ★★★★★
(28.02.12 21:11:32 MSK)

Ответ на: комментарий от kostik87 28.02.12 21:11:32 MSK

Вот первое что вы написали

[root@localhost dev]# losetup -f -o $((63*512)) /dev/sdc
[root@localhost dev]# losetup -a | grep sdc
/dev/loop0: [0005]:7373 (/dev/sdc), offset 32256
[root@localhost dev]# cryptsetup luksOpen /dev/loop0 750gb
Device /dev/loop0 is not a valid LUKS device.

Вот второе что вы написали

[root@localhost dev]# losetup -f -o $((2048*512)) /dev/sdc

копирую прям из консоли

lext55
(28.02.12 21:16:36 MSK) автор топика

320GB Russian Fedora 15.1 x64 KDE
320GB Windows 7 x64 Ultimate

нихераж раздел под систему, ты весь репозиторий ставишь, чтоли? мне хватает 4G под линупс и 20G под ведну.

anonymous
(28.02.12 21:22:00 MSK)

Ответ на: комментарий от lext55 28.02.12 21:16:36 MSK

А подумать ?

Я же вот здесь Шифрованный диск. Удалил MBR. Как восставновить ? (комментарий) упомянул 63 и 2048 сектора, вот и написал сначала полную последовательность действий для 63 сектора:

losetup -f -o $((63*512)) /dev/sdc
losetup -a | grep sdc
cryptsetup luksOpen /dev/loopX 750gb

А затем указал изменённую первую команду для 2048 сектора.

losetup -f -o $((2048*512)) /dev/sdc

Предполагая, что вы догадаетесь дальше выполнить две другие, только либо выполните предварительно

losetup -d /dev/loop0

Либо заметьте что петлевых устройства после второй команды стало два и выберите новое.

kostik87 ★★★★★
(28.02.12 21:22:21 MSK)

Ответ на: комментарий от kostik87 28.02.12 21:22:21 MSK

Пардон я тупанул. Когда вы написали это сообщенеи я уже допер. для 2048 результат тот же

[root@localhost dev]# losetup -f -o $((2048*512)) /dev/sdc
[root@localhost dev]# losetup -a | grep sdc
/dev/loop0: [0005]:7373 (/dev/sdc), offset 32256
/dev/loop1: [0005]:7373 (/dev/sdc), offset 1048576
/dev/loop2: [0005]:7373 (/dev/sdc), offset 63
/dev/loop3: [0005]:7373 (/dev/sdc), offset 2048
/dev/loop4: [0005]:7373 (/dev/sdc), offset 1048576
[root@localhost dev]# cryptsetup luksOpen /dev/loop4 750gb
Device /dev/loop4 is not a valid LUKS device.
[root@localhost dev]# cryptsetup luksOpen /dev/loop3 750gb
Device /dev/loop3 is not a valid LUKS device.
[root@localhost dev]# cryptsetup luksOpen /dev/loop2 750gb
Device /dev/loop2 is not a valid LUKS device.
[root@localhost dev]# cryptsetup luksOpen /dev/loop1 750gb
Device /dev/loop1 is not a valid LUKS device.
[root@localhost dev]# cryptsetup luksOpen /dev/loop0 750gb
Device /dev/loop0 is not a valid LUKS device.

lext55
(28.02.12 21:27:50 MSK) автор топика

Ответ на: комментарий от lext55 28.02.12 21:27:50 MSK

Прислушайтесь тогда к совету iZEN Шифрованный диск. Удалил MBR. Как восставновить ? (комментарий)

kostik87 ★★★★★
(28.02.12 21:31:16 MSK)

Ссылка

Ответ на: комментарий от anonymous 28.02.12 21:22:00 MSK

320gb

/boot - 512mb
/ - 60gb
/ home 80gb
swap нету 16 гигив оперативы
/var 10gb
остальное нераспределено

320 gb

120gb windows
/mnt/vm остально под kvm виртуалки

lext55
(28.02.12 21:33:28 MSK) автор топика

Ссылка

Ответ на: комментарий от lext55 28.02.12 21:27:50 MSK

head -c $((1024**2*2)) /dev/sd? | hd | grep LUKS

GotF ★★★★★
(28.02.12 21:33:53 MSK)

Ответ на: комментарий от GotF 28.02.12 21:33:53 MSK

[root@localhost dev]# head -c $((1024**2*2)) /dev/sd? | hd | grep LUKS
bash: hd: команда не найдена

lext55
(28.02.12 21:40:10 MSK) автор топика

Ответ на: комментарий от lext55 28.02.12 21:40:10 MSK

Сделай без hd тогда.

GotF ★★★★★
(28.02.12 21:42:25 MSK)

Ответ на: комментарий от GotF 28.02.12 21:42:25 MSK

[root@localhost dev]# head -c $((1024**2*2)) /dev/sd? | grep LUKS
head: невозможно открыть «/dev/sdd» для чтения: Носитель не найден
[root@localhost dev]# head -c $((1024**2*2)) /dev/sdc | grep LUKS
[root@localhost dev]#

lext55
(28.02.12 21:43:53 MSK) автор топика

Ответ на: комментарий от GotF 28.02.12 21:42:25 MSK

ls -l `which hd`
lrwxrwxrwx 1 root root 7 Янв 10 22:57 /usr/bin/hd -> hexdump

'hd == hexdump -C'

kostik87 ★★★★★
(28.02.12 21:46:28 MSK)

Ответ на: комментарий от lext55 28.02.12 21:43:53 MSK

Точно /dev/sdc? Если да, то у меня для тебя плохие новости: суперблока LUKS в первых двух мегабайтах диска нет. Можешь поискать дальше, но я крайне сомневаюсь, что его так далеко занесло.

GotF ★★★★★
(28.02.12 21:47:31 MSK)

Ссылка

Ответ на: комментарий от kostik87 28.02.12 21:46:28 MSK

Да я в курсе. Думаю, если нет линка hd, то и hexdump тоже не будет :)

GotF ★★★★★
(28.02.12 21:48:39 MSK)

Ссылка

а где загрузчик ставил?

~~ipwww~~ ★★
(28.02.12 21:52:54 MSK)

Ответ на: комментарий от ipwww 28.02.12 21:52:54 MSK

Точно /dev/sdc Загрузчик ставил в программе ext2fsd . Ext2 volume manager . Точно где не помню.

lext55
(28.02.12 21:59:49 MSK) автор топика

Ссылка

Ответ на: комментарий от kostik87 28.02.12 20:37:49 MSK

Попробуйте создать запись в таблице разделов с описанием границ шифрованного раздела раздела. И попробуйте подключить шифрованный том.

Можно попобробнее. заново жмякнуть создать раздел в дисковой утилите? Я параметры все отлично помню как его создавать. Могу повторить.

lext55
(28.02.12 22:03:00 MSK) автор топика

Ответ на: комментарий от lext55 28.02.12 22:03:00 MSK

Я так же сделал вот эту оговорку:

kostik87
В любом случае когда найдёте правильный сектор воспользуйтесь fdisk, именно консольным fdisk, переключитесь в режим dos compatinble и создайте запись об удалённом разделе.

Раздел нужно создавать в fdisk, т.к. эта утилита только для редактирования таблицы разделов, а ваша дисковая утилита - комбайн который ещё и создаёт файловую систему на разделе., а нам этого не нужно.

параметры все отлично помню как его создавать.

Да если бы вы помнили не нужно было бы пытаться сделать вот это: Шифрованный диск. Удалил MBR. Как восставновить ? (комментарий)

Так как в fdisk при создании раздела нужно указывать границы раздела, номер первого сектора и последнего, этими командами мы и пытались узнать номер первого сектора., но видимо вы сделали ещё что-то с диском и заголовок шифрованного раздела повреждён или стёрт.

Вот пример вывода таблицы разделов из fdisk:

fdisk -l /dev/sda

Disk /dev/sda: 750.2 GB, 750156374016 bytes
255 heads, 63 sectors/track, 91201 cylinders, всего 1465149168 секторов
Units = секторы of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x2bab359d

Устр-во Загр     Начало       Конец       Блоки   Id  Система
/dev/sda1            2048    83890175    41944064    7  HPFS/NTFS/exFAT
/dev/sda2        83891430  1132470044   524289307+   7  HPFS/NTFS/exFAT
/dev/sda3   *  1132470045  1132855604      192780   83  Linux
/dev/sda4      1132855605  1465144064   166144230    5  Расширенный
/dev/sda5      1132855668  1134815532      979932+  83  Linux
/dev/sda6      1134815598  1465144064   165164233+  83  Linux

Видите, это записи таблицы разделов, указывается в такой интерпретации номер первого сектора и последнего, реально в таблице это записано немного в другой форме через номер цилиндра, головки и сектора.

kostik87 ★★★★★
(28.02.12 22:17:06 MSK)

Ссылка

Ответ на: комментарий от GotF 28.02.12 20:30:58 MSK

Как был зашифрован диск? Целиком, то есть без таблицы разделов? Тогда можешь забыть о восстановлении зашифрованных данных.

а сбрутить никак?

~~dikiy~~ ★★☆☆☆
(29.02.12 01:10:01 MSK)

Ответ на: комментарий от dikiy 29.02.12 01:10:01 MSK

Что сбрутить? Случайный 64/128/256-битный мастер-ключ?

anonymous
(29.02.12 05:16:09 MSK)

А если заново инцилизиовать раздел командой

cryptsetup luksFormat /dev/sdc

Не проканает? как здесь http://www.opennet.ru/tips/info/2029.shtml

lext55
(29.02.12 09:53:29 MSK) автор топика

Ответ на: комментарий от lext55 29.02.12 09:53:29 MSK

А если заново инцилизиовать раздел командой

Судя хотя бы по тому, что он поддерживает несколько паролей, блочный ключ получается не из пользовательского пароля, а хранится где-то LUKS - заголовке. Выводы неутешительны.

anonymous
(29.02.12 13:51:38 MSK)

Ссылка

Ответ на: комментарий от anonymous 29.02.12 05:16:09 MSK

Что сбрутить? Случайный 64/128/256-битный мастер-ключ?

MBR сбрутить же.

~~dikiy~~ ★★☆☆☆
(29.02.12 15:06:32 MSK)

Ответ на: комментарий от dikiy 29.02.12 15:06:32 MSK

Что толку от MBR, если LUKS header безнадёжно протерян?

GotF ★★★★★
(29.02.12 15:08:19 MSK)

Ссылка

Ответ на: комментарий от lext55 29.02.12 09:53:29 MSK

Нет. Можешь забыть о восстановлении. На будущее будешь знать, что бэкапы нужны всегда, а с шифрованием — в особенности.

GotF ★★★★★
(29.02.12 15:09:52 MSK)

Ответ на: комментарий от lext55 28.02.12 22:03:00 MSK

testdisk не помог восстановить MBR?

iZEN ★★★★★
(29.02.12 15:32:48 MSK)

Ответ на: комментарий от iZEN 29.02.12 15:32:48 MSK

я дома буду через 2 часа посмотрю

lext55
(29.02.12 17:39:45 MSK) автор топика

Ссылка

Ответ на: комментарий от GotF 29.02.12 15:09:52 MSK

я тоже самое всем пользователям/клентам говорю всегда. Бэкапы на рабочих сервеах всегда на 2-х физически разных носителях. А сам не соблюдал.... Всю рабочу инфу я уже нашел как восстановить. Но вот видео/фотки дочки моей с роддома до года......

lext55
(29.02.12 17:44:03 MSK) автор топика

Ссылка

Ответ на: комментарий от iZEN 29.02.12 15:32:48 MSK

Кароче так у меня на рабочем компе есть тоже диск 1000гб файлопомойка с единственным разделом ext4, но без шифрования. Так когда я запускал testdisk я указывал что есть таблица разделов, а на самом деле ее нет. На домашнем компе запустил по аналогии: выбрал диск /dev/sdc -> Non partition media -> Analyse . Вот что получил в ответ

Disk /dev/sdc - 750 GB / 698 GiB - CHS 91201 255 63                                                        
Current partition structure:                                                                               
     Partition                  Start        End    Size in sectors                                        
                                                                                                           
   P Unknown                  0   0  1 91201  80 63 1465149168

Нажал Quick Search . Пока идут проценты. Позже напишу что будет.

lext55
(29.02.12 21:48:30 MSK) автор топика

Ответ на: комментарий от lext55 29.02.12 21:48:30 MSK

59 %

  SysV 4               15443  66  6 3111354344  28 10 187980958662656 [\n~TB~Xa]

lext55
(29.02.12 22:38:38 MSK) автор топика

Ответ на: комментарий от lext55 29.02.12 22:38:38 MSK

100%

Disk /dev/sdc - 750 GB / 698 GiB - CHS 91201 255 63                                                                                    
                                                                                                                                       
The harddisk (750 GB / 698 GiB) seems too small! (< 96246 TB / 87535 TiB)                                                              
Check the harddisk size: HD jumpers settings, BIOS detection...                                                                        
                                                                                                                                       
The following partition can't be recovered:                                                                                            
     Partition               Start        End    Size in sectors                                                                       
>  SysV 4               15443  66  6 3111354344  28 10 187980958662656 [\n~TB~Xa]

lext55
(29.02.12 23:36:55 MSK) автор топика

Ответ на: комментарий от lext55 29.02.12 23:36:55 MSK

Скажи, а что ты пытался найти на *зашифрованном* диске?

unanimous ★★★★★
(29.02.12 23:43:57 MSK)

Ответ на: комментарий от lext55 29.02.12 23:36:55 MSK

Затем отдал команды

[root@localhost user]# losetup -f -o 66 /dev/sdc
[root@localhost user]# losetup -a | grep sdc
/dev/loop0: [0005]:9256 (/dev/sdc), offset 66
[root@localhost user]# cryptsetup luksOpen /dev/loop0 750gb
Device /dev/loop0 is not a valid LUKS device.
[root@localhost user]#

Кароче нифига не получается.

lext55
(29.02.12 23:45:03 MSK) автор топика