Re: filesystem cifrato e recupero dati

[davide <lists4davide@gmail.com>]

Il Tue, 22 Sep 2009 12:06:50 +0200, Carlo ha scritto:

> Ora però mettiamo che io faccio il tutto, e abbia a disposizione la
> chiave aes usata per cifrare i dati;
> avete idea voi di come fare a recuperare i dati senza accendere l'os
> oppure nel caso si danneggi la partizione e non riesco ad avviare la mia
> cara debian?
> 
> non avendo la chiave aes mi verrebbe da dire, " ti attacchi" , ma
> avendola riesco poi a dire al programma vedi photorec, foremost, ecc ecc
> di usarla per recuperare i dati?
> 
> avete avuto esperienze al riguardo?

ciao.
recuperare i dati senza usare l'os è possibile. devi solo montare 
manualmente la partizione usando lvm e cryptsetup. E poi avrai accesso ai 
dati come fosse una chiave usb.

Diverso è il caso se la partizione è rovinata. A questo punto direi che 
dipende da che tipo di AES usi. Se non ricordo male i dati sono cifrati a 
settori, quindi nella peggiore delle ipotesi perdi i settori rovinati 
(cosa che accadrebbe pure con un filesystem normale, o no?). Ad ogni modo 
il kernel scrive attraverso device mapper sul disco, in un certo senso le 
applicazioni vedono un filesystem normale, ti basterà scegliere quindi un 
filesystem a prova di failure, non saprei che consigliarti, ma suppongo 
esistano sistemi che aumentino la ridondanza per evitare di perdere dati 
in caso di settori rovinati.

Devo aggiungere anche che tu solitamente possiedi la password con cui hai 
cifrato la chiave contenuta in un key-slot. A meno di farsene un back-up 
(ma questo non saprei come farlo). Per fare quello che dici tu, 
(probabilmente) serve la chiave.

(se hai bisogno di aiuto per il setup o se hai dubbi, chiedi pure.)