Hallo,
folgendes Problem:
Durch einen Fehler habe ich den MBR einer 160-GB-Platte überschrieben, auf der sich an 3. Stelle meine Luks-Home-Partition befindet. Um an die Daten ranzukommen, will ich den betreffenden Bereich der Platte mit dd als Image auf eine andere Platte kopieren und dann mounten - denn testdisk erkennt die betreffende Partition nicht korrekt und kann sie also auch nicht "einfach" wiederherstellen.
<EDIT>: Die Suche mittels "sudo hexdump -C /dev/sdd | grep "4c 55 4b 53 ba be"" hat mir jetzt zumindest den Ort des luks-aes-Headers ausgegeben, auch wenn ich damit nichts anfangen kann: "84dc9e00".</EDIT>
Ausgabe von testdisk nach Tiefensuche:
D Linux 0 1 1 15 254 63 256977
P Linux Swap 16 0 1 270 254 63 4096575
* P Linux 271 0 1 271 254 63 16065
L Linux 5134 1 1 7565 254 63 39070017 [/]
Die mit * markierte ist die wiederherzustellende Partition, sie endet eigentlich vor der nächsten (also bei Zylinder 5133).
Frage 1: Wie lautet der korrekte dd-Befehl : "sudo dd if=x of=x skip=4337550 count=82461645"? Oder ist die Blockzahl bei skip und count falsch?
Frage 2: Wie kann ich auf das erstellte Image mit cryptsetup/Luks zugreifen? Mounten habe ich nicht hinbekommen, weil man dazu ja ein filesystem angeben muss, und cryptsetup/Luks kann offenbar nur mit devices, nicht aber mit images umgehen. Könnt ihr mir helfen - oder gibt es vielleicht sogar eine bessere Möglichkeit, an die Luks-Partition ranzukommen?
Vielen Dank schon jetzt für eure Hilfe - ich habe es seit drei Tagen versucht und bisher nichts zustande gebracht.
johas
PS. Wenn dann noch jemand eine Idee hat, wie ich an die ebenfalls nicht auffindbare truecrypt-Partition am Ende der Platte komme, bin ich glücklich...
Luks-Partition retten und Luks-Image mounten
Re: Luks-Partition retten und Luks-Image mounten
Hallo und willkommen im df.de!
Jetzt nimmst du dir eine Knoppix-CD/DVD (oder baust die Festplatte in einen anderen Rechner ein...) und erstellst mit losetup ein Loop-Device (beginnt mit dem Anfang der LUKS-Partition):
Dann schaust du nach, ob du auch wirklich die richtige Position gefunden hast:
Wenn ja, dann öffnest du die LUKS-Partition:
Und mountest diese dann und kannst somit auf deine Daten zugreifen:
Ohne Header ist aber der Anfang der Partition schlecht zu erkennen.
Durch (automatisiertes) Ausprobieren ist es aber sicher möglich den Anfang der truecrypt-Partition herauszufinden.
Gruß,
Daniel
Also den Start deiner LUKS-Partition hast du ja schon herausbekommen, umrechnen in dezimal:johas hat geschrieben:<EDIT>: Die Suche mittels "sudo hexdump -C /dev/sdd | grep "4c 55 4b 53 ba be"" hat mir jetzt zumindest den Ort des luks-aes-Headers ausgegeben, auch wenn ich damit nichts anfangen kann: "84dc9e00".</EDIT>
Code: Alles auswählen
84dc9e00 => 2229050880Code: Alles auswählen
losetup -o 2229050880 /dev/loop5 /dev/deine_FestplatteCode: Alles auswählen
cryptsetup isLuks /dev/loop5Code: Alles auswählen
cryptsetup luksOpen /dev/loop5 blablaCode: Alles auswählen
mount /dev/mapper/blabla /mnt/MountpunktHm, ich glaube truecrypt hat keinen (unverschlüsselten) Header, sicher bin ich mir da aber nicht.johas hat geschrieben:PS. Wenn dann noch jemand eine Idee hat, wie ich an die ebenfalls nicht auffindbare truecrypt-Partition am Ende der Platte komme, bin ich glücklich...
Ohne Header ist aber der Anfang der Partition schlecht zu erkennen.
Durch (automatisiertes) Ausprobieren ist es aber sicher möglich den Anfang der truecrypt-Partition herauszufinden.
Gruß,
Daniel