Re: Disque dur & cryptsetup & quelques bytes
Le Tue, 7 Dec 2010 14:58:38 +0100, Alexandre a écrit :
> Bonjour,
>
> 1) dd if=/dev/urandom of=/dev/sdc sur le mauvais disque
> 2) controle + c rapide étant donné l'erreur
> 3) je tente : sudo cryptsetup luksOpen /dev/sdc partition
> mais j'ai le message d'erreur:
> Device /dev/sdc is not a valid LUKS device.
>
> Est-ce irrécupérable ?
Bonsoir,
Sans [aucun] doute.
Cf. la Faq de CryptSetup:
https://code.google.com/p/cryptsetup/wiki/FrequentlyAskedQuestions#6._Backup_and_Data_Recovery
et plus particulièrement cette question:
* What happens if I overwrite the start of a LUKS partition or
damage the LUKS header or key-slots?
There are two critical components for decryption: The salt values
in the header itself and the key-slots. If the salt values are
overwritten or changed, nothing (in the cryptographically strong
sense) can be done to access the data, unless there is a backup
of the LUKS header. If a key-slot is damaged, the data can still
be read with a different key-slot, if there is a remaining
undamaged and used key-slot. Note that in order to make a
key-slot unrecoverable in a cryptographically strong sense,
changing about 4-6 bits in random locations of its 128kiB size is
quite enough.
En fait il y a de gros risques que l'entête ait été effacée (elle
fait, me semble t-il, moins de 1024 octets), vu le temps de réaction
d'un humain ...
J'utilise Cryptsetup depuis plusieurs années, et ce que je crains le
plus c'est que l'entête se trouve endommager empêchant l'accès aux
données (d'où un grand soin apporté à mes sauvegardes).
Donc pas de sauvegarde?
--
px
Reply to: