Re: filesystem cifrato e recupero dati

To: debian-italian@lists.debian.org
Subject: Re: filesystem cifrato e recupero dati
From: davide <lists4davide@gmail.com>
Date: Mon, 12 Oct 2009 19:42:58 +0200
Message-id: <[🔎] pan.2009.10.12.17.42.52@gmail.com>
References: <4AB8A1BA.4080300@tin.it> <pan.2009.09.22.20.12.39@gmail.com> <4AB9DAD6.6010202@tin.it> <pan.2009.09.23.17.11.46@gmail.com> <4ABA5ED8.1080207@tin.it> <[🔎] pan.2009.10.04.11.22.36@gmail.com> <[🔎] 4AC9A1EE.6080909@tin.it> <[🔎] 6c0506610910050458q6743a1e4w49f86d99d3692af6@mail.gmail.com> <[🔎] 4ACA30F0.9080406@tin.it> <[🔎] 66ec74fa0910110141x6ecfe082pb8d999bd368fbf35@mail.gmail.com> <[🔎] 4AD347FF.1080802@tin.it>

Il Mon, 12 Oct 2009 17:15:11 +0200, Carlo ha scritto:

> Situazione di test:
> Partizione di circa 5gb criptata
> Provo a fare molteplici buchi sul filesystem cifrato per vedere come si
> comporta.
> 
> 
> 
> 1°caso(dd if=/dev/zero of=/dev/sdd3  bs=100000 count=1): si cancellano i
> primi 1024 byte della partizione. e abbiamo una situazione così.

> Soluzione:
> Addio!
> I dati ci sono, ma siccome la struttura del disco e di come sono stati
> cifrati i dati sono scritti in quei 1024byte non credo si possa fare
> nulla.
> Cryptsetup ti chiede la password ma poi ti risponde che è sbagliata. Non
> ho idea di come decrittare la partizione criptata altrimenti. Potrei
> provare con loop ma credo che sia identica la cosa.

non saprei come recuperare i dati in questo caso.
ma una cosa possibile, e che potresti testare, è farsi un backup 
dell'header prima di azzerarlo.
e poi ripristinarlo. per vedere se torna normale.
o provare a vedere se qualcosa cambia ad ogni mount, o magari dopo aver 
aggiunto/rimosso/modificato files.


> 
> 
> 
> 2° caso( dd if=/dev/zero seek=5000 of=/dev/sdd3  bs=10000000 count=1):
> si danneggia la partizione dopo i primi 1024 byte (e forse ne servono
> qualcuno in più per recuperare qualcosa)
> 

> Soluzione:
> Cryptsetup riesce a montare la partizione tranquillamente.
> 
> fsck.ext3 di /dev/mapper/(partizione montata)  restituisce
> root@carlo-laptop:/# fsck.ext3 /dev/mapper/provahd e2fsck 1.41.4
> (27-Jan-2009)
> /dev/mapper/provahd: clean, 98932/305216 files, 845434/1220683 blocks
> 
> wow non si accorge proprio che io ho bucato il filesystem!
> 
> poi però quando vado a cercare di copiare i file dal punto corrotto del
> filesystem:
> cp: lettura di "/provahd/usr/share/doc/nautilus-data/changelog.gz":
> Errore di I/O
> 
> ok questo è ottimo se ci si trova in questo caso praticamente si
> comporta come un filesystem normale basta montarlo!

in questo caso credo dipenda anche dal modo AES usato per cifrare. 
Probabilmente sono da buttare tutti i settori che sono stati modificati 
in parte.

Reply to:

References:
- Re: filesystem cifrato e recupero dati
  - From: davide <lists4davide@gmail.com>
- Re: filesystem cifrato e recupero dati
  - From: Carlo <pedro2003@tin.it>
- Re: filesystem cifrato e recupero dati
  - From: davide <lists4davide@gmail.com>
- Re: filesystem cifrato e recupero dati
  - From: Carlo <pedro2003@tin.it>
- Re: filesystem cifrato e recupero dati
  - From: giopas <linux@giopas.eu>
- Re: filesystem cifrato e recupero dati
  - From: Carlo <pedro2003@tin.it>

Prev by Date: Re: disabilitare navigazione tra finestre tramite scrolling del mouse
Next by Date: Re: script per aiutare la traduzione delle descrizioni dei pacchetti Debian (v. 0.06)
Previous by thread: Re: filesystem cifrato e recupero dati
Next by thread: atom 330
Index(es):
- Date
- Thread