Как восстановить доступ к зашифрованному разделу?

Чем заканчивается попытка смонтировать контейнер через cryptsetup luksOpen?
Может в дистрибутиве банально поломали правила udev, вот и определяется как попало.

// Задумался над бекапом заголовков контейнеров в /boot

cryptsetup luksOpen?

Чуть-чуть подробностей, pls.

Диск открывается, но файлов в нём нет.

Диск открывается, но файлов в нём нет.

Я имею в виду «Открывается как ext4», конечно.

Ни фига не понятно.
Обычно схема такая:
Диск > Раздел LUKS > LVM > Том LV > ФС
У вас как было?

Чуть-чуть подробностей, pls.
Диск открывается, но файлов в нём нет.

Когда у вас в какой-то юзерспейсной программе диск «открывается», то за кулисами udev пытается решить что это такое и с чем его жевать.

Тот раздел, который у вас теперь определяется как ext4, попробуйте напрямую смонтировать как LUKS контейнер: cryptsetup luksOpen /dev/sdX test
Если заголовки целы, то у вас спросят пароль и появится блочное устройство /dev/mapper/test, которое уже можно монтировать модулем файловой системы, которая была в контейнере.

У вас как было?

Я создавал раздел через GNOME Disks, на диске создавался зашифрованный LUKS, а уже в нём - раздел ext4.

ryptsetup luksOpen /dev/sdX test

Device /dev/loop0 is not a valid LUKS device.

Чуть-чуть подробностей - под LUKS был выделен отдельный жёсткий диск, подключавшийся через док-станцию. Возможно, я выключил её, не отмонтировав и не остановив шпиндель (вообще так не делаю, но мог забыть). Вот заголовки и послетали.

lsblk -o NAME,SIZE,TYPE,FSTYPE,MOUNTPOINT

Что говорит?

lsblk -o NAME,SIZE,TYPE,FSTYPE,MOUNTPOINT

loop0 233,8G loop ext4

Понятно, а вот так:

parted /path/to/dump.img print
kpartx -l /path/to/dump.img

parted /path/to/dump.img print

Модель:  (file)
Диск /run/media/zoominger/XFS/Образы дисков/Образы жёстких дисков/Док-станция.img: 251GB
Размер сектора (логич./физич.): 512B/512B
Таблица разделов: loop
Флаги диска: 

Номер  Начало  Конец  Размер  Файловая система  Флаги
 1     0,00B   251GB  251GB   ext2

.

kpartx -l /path/to/dump.img

loop deleted : /dev/loop1

Похоже, что полетела разметка.
При условии, что образ сняли правильно со всего диска.
Дальше наверно надо копать в сторону TestDisk.

Кажется, testdisk пробовал, не помню, давно это было. Сейчас ещё раз попробую, отпишусь о результатах.

Кстати, вот ещё такая странность - на диске, у папке lost and found безумное количество папок и каких-то файлов:

drwxr-xr-x 0 0 4096 15-Feb-2015 09:57 #3014919 drwxr-xr-x 0 0 4096 15-Feb-2015 09:57 #3014929 drwxr-xr-x 0 0 4096 15-Feb-2015 09:57 #3014930 drwxr-xr-x 0 0 4096 15-Feb-2015 09:57 #3014931 d-----x--- 48501 30337 4096 7-Dec-2065 15:01 #4411000 dr-x--s-wt 34940 60724 4096 10-Dec-2091 01:11 #6405022 dr-srwxr-T 18596 45820 4096 13-Mar-2042 09:57 #6995469 d-wxrws-wt 23780 20159 4096 23-Jan-2015 20:48 #12181050 dr-S--srwx 34335 23161 4096 21-Jun-2105 07:19 #13255122 p--x--sr-T 19883 14610 0 18-Dec-2058 17:29 #35 srwxr-Sr-T 53200 14611 0 24-Jul-2092 01:48 #38 b--S-wS--- 20209 64620 0 27-Sep-2007 11:35 #93 crw-r-Sr-T 12558 3963 0 23-May-1970 06:21 #112 p---rwxrw- 55129 65049 0 3-May-2060 12:07 #124 pr-xr-Srwx 42591 14213 0 4-Oct-2103 15:33 #143 b-ws-----T 42523 29751 0 26-Nov-2098 13:15 #156 c--xr-xr-- 27753 14060 0 26-Jul-2062 17:34 #184 p-wx--xrwx 57932 62577 0 22-Apr-2063 21:28 #193 cr-x--S--t 21963 55267 0 11-Sep-2049 16:56 #196 b--s-w-rwx 20861 24191 0 13-Jul-2051 18:05 #214

brwx-wS--T 62094 46245 0 10-Jul-2008 14:17 #227

Device /dev/loop0 is not a valid LUKS device.

Похоже заголовки действительно всё.

Чуть-чуть подробностей - под LUKS был выделен отдельный жёсткий диск, подключавшийся через док-станцию. Возможно, я выключил её, не отмонтировав и не остановив шпиндель (вообще так не делаю, но мог забыть). Вот заголовки и послетали.

У меня когда материнская плата умирала, то LUKS на четырёх HDD пережил целую кучу хардлоков без последствий. Возможно вам сильно не повезло.

Можно ли что-то сделать с LUKS разделом с мёртвыми заголовками я не знаю, но в целом LUKS — это что-то вроде обёртки, по идее зная параметры шифрования и смещение шифрованного контейнера всё ещё можно его как-то расшифровать.
Я бы копал в этом направлении.

loop0 233,8G loop ext4

Детект как ext4 не очень мне нравится. Возможно ли, что винт действительно был по ошибке отформатирован?
Если выполнить tune2fs -l loop0, что говорит?

на диске, у папке lost and found безумное количество папок и каких-то файлов

Возможно, какие-то из файлов уцелели, но их имена побились.
Если там было что-то ценное, можно попробовать выковырять по типу файла через find+file/foremost или по содержимому через grep.

Детект как ext4 не очень мне нравится. Возможно ли, что винт действительно был по ошибке отформатирован?

Мне тоже не нравится. Всегда включал док-станцию, появлялось окно ввода пароля, сначала для LUKS, потом для монтирования. В один прекрасный день потребовался только пароль на монтирование; файловая система стала ext4 и была совершенно пустой. Это-то меня и удивляет - ни с того ни с сего исчез раздел.

Я бы копал в этом направлении.

А я и копал :) Есть два совершенно одинаковых диска (один из них был с LUKS), я создавал на втором такую же ФС и переносил заголовки и прочее с него на первый диск. К сожалению, не помогало.

tune2fs -l loop0:

tune2fs 1.42.13 (17-May-2015)
Filesystem volume name:   HDD2
Last mounted on:          <not available>
Filesystem UUID:          1f2bd7c7-250b-46c1-a265-6549e8cb913d
Filesystem magic number:  0xEF53
Filesystem revision #:    1 (dynamic)
Filesystem features:      ext_attr resize_inode dir_index filetype extent flex_bg sparse_super large_file huge_file uninit_bg dir_nlink extra_isize
Filesystem flags:         signed_directory_hash 
Default mount options:    user_xattr acl
Filesystem state:         not clean
Errors behavior:          Continue
Filesystem OS type:       Linux
Inode count:              15327232
Block count:              61279056
Reserved block count:     3063952
Free blocks:              60195647
Free inodes:              14370782
First block:              0
Block size:               4096
Fragment size:            4096
Reserved GDT blocks:      1009
Blocks per group:         32768
Fragments per group:      32768
Inodes per group:         8192
Inode blocks per group:   512
Flex block group size:    16
Filesystem created:       Mon Feb 16 18:33:58 2015
Last mount time:          Fri Apr 10 18:02:51 2015
Last write time:          Fri Apr 10 18:14:04 2015
Mount count:              3
Maximum mount count:      -1
Last checked:             Fri Apr 10 17:54:17 2015
Check interval:           0 (<none>)
Lifetime writes:          34 GB
Reserved blocks uid:      0 (user root)
Reserved blocks gid:      0 (group root)
First inode:              11
Inode size:	          256
Required extra isize:     28
Desired extra isize:      28
Default directory hash:   half_md4
Directory Hash Seed:      2caec387-799f-44fd-8a96-cc887a006b45
Journal backup:           inode blocks

Возможно, какие-то из файлов уцелели

Меня смущает, что у этих «файлов» случайные права, дата создания и редактирования. КМК, это просто мусор.

tune2fs -l loop0

Таки да, винт был отформатирован. tune2fs нашёл как минимум одну копию суперблока, чтобы показать этот вывод.

На практике это означает конец. При повторном форматировании копии суперблока частично (учитывая смещение, которое давали заголовки LUKS) перезаписали те, что были на шифрованной фс.

Если вам удастся как-то примонтировать шифрованный раздел напрямую в обход LUKS, то файлы всё ещё можно будет достать с помощью photorec без какой-либо информации о именах или структуре.
Но в общем тут ловить уже нечего.

На будущее: rdiff-backup и storage vps на гигабайт 500 сейчас совсем не дорого стоят.

Я бы натравил foremost на этот образ.
В любом случае, хуже не будет.

Я бы натравил foremost на этот образ.

Это бестолку. Данные лежали в фс, которая лежала в зашифрованном контейнере.
Если нет возможности расшифровать его останки, то гонять photorec/foremost etc. бесполезно. На то оно и шифрование.

Filesystem created: Mon Feb 16 18:33:58 2015

Заметил, что странное время создания, как для недавней ошибки.

Таки да, винт был отформатирован.

Офигеть. Мистика.

Заметил, что странное время создания, как для недавней ошибки.

Ошибка не недавняя, образ примерно с того времени и лежит, всё руки не доходили восстановить :) В принципе, информация там не сверхважная, но всё равно жалко. Чёрт.

Насчёт бэкапах на VPS - самопальный серверок с RAID'ом на шкафу во многом лучше :)

Хорошо, тогда образ удаляю, всем спасибо за помощь :)