Re: filesystem cifrato e recupero dati
Il Tue, 22 Sep 2009 12:06:50 +0200, Carlo ha scritto:
> Ora però mettiamo che io faccio il tutto, e abbia a disposizione la
> chiave aes usata per cifrare i dati;
> avete idea voi di come fare a recuperare i dati senza accendere l'os
> oppure nel caso si danneggi la partizione e non riesco ad avviare la mia
> cara debian?
>
> non avendo la chiave aes mi verrebbe da dire, " ti attacchi" , ma
> avendola riesco poi a dire al programma vedi photorec, foremost, ecc ecc
> di usarla per recuperare i dati?
>
> avete avuto esperienze al riguardo?
ciao.
recuperare i dati senza usare l'os è possibile. devi solo montare
manualmente la partizione usando lvm e cryptsetup. E poi avrai accesso ai
dati come fosse una chiave usb.
Diverso è il caso se la partizione è rovinata. A questo punto direi che
dipende da che tipo di AES usi. Se non ricordo male i dati sono cifrati a
settori, quindi nella peggiore delle ipotesi perdi i settori rovinati
(cosa che accadrebbe pure con un filesystem normale, o no?). Ad ogni modo
il kernel scrive attraverso device mapper sul disco, in un certo senso le
applicazioni vedono un filesystem normale, ti basterà scegliere quindi un
filesystem a prova di failure, non saprei che consigliarti, ma suppongo
esistano sistemi che aumentino la ridondanza per evitare di perdere dati
in caso di settori rovinati.
Devo aggiungere anche che tu solitamente possiedi la password con cui hai
cifrato la chiave contenuta in un key-slot. A meno di farsene un back-up
(ma questo non saprei come farlo). Per fare quello che dici tu,
(probabilmente) serve la chiave.
(se hai bisogno di aiuto per il setup o se hai dubbi, chiedi pure.)
Reply to: