LUKS: 삭제된 키 찾기(슬롯)

LUKS: 삭제된 키 찾기(슬롯)

LUKS를 사용하여 암호화된 외장 백업 하드 드라이브가 있습니다. 백업을 재구성할 때 데이터를 다른 암호화된 드라이브에 복사하고 키 슬롯의 키를 임의의 데이터로 교체하여 원래 드라이브의 일종의 "빠른 지우기"를 수행했습니다. 목표는 이후 드라이브를 두 번째 백업으로 사용하는 것이었지만 당시 드라이브를 제대로 청소하고 두 번째 복사본을 만드는 데 시간이 실패했습니다.

불행하게도 동시에 나의 두 번째 백업 드라이브와 컴퓨터도 도난당했습니다. 이론적으로는 데이터가 포함되어 있지만 그 뒤에는 내가 알지 못하는 열쇠가 있는 원래 백업 드라이브가 남아 있었습니다. 그러나 나는 원래 키, 즉 교체되기 전에 키 슬롯에 있던 키를 여전히 알고 있습니다.

이 오래된 키 슬롯을 복구할 가능성이 있나요? 드라이브는 SSD가 아닌 표준 자기 2.5인치 USB3 드라이브입니다. 그렇다면 이러한 종류의 메타데이터에 대해 일종의 쓰기 중 복사 기능을 사용하는지, 아니면 일부 도구가 새 키홈 아래에 묻혀 있는 데이터를 찾을 수 있는지 궁금합니다.

내부 FS는 EXT4로 가격 대비 성능이 좋습니다.

답변1

문제는 키 슬롯의 내용물에 있습니다. 데이터에 접근하려면 마스터 키가 필요합니다. 슬롯 중 하나의 키를 가지고 있는 사람은 마스터 키를 몰라야 합니다(그러면 모든 데이터를 다시 암호화하지 않고는 누군가를 잠글 수 없기 때문입니다).

이는 새 키(비밀번호 또는 파일)를 가져와 적절한 키 길이의 키로 변환한 다음 입력 키와 마스터 키를 XORing하여 키 슬롯 데이터를 생성합니다. 즉, 비밀번호를 알고 있더라도 마스터 키를 구축하려면 슬롯 데이터가 여전히 필요합니다. 슬롯 데이터가 없으면 비밀번호는 전혀 쓸모가 없습니다.

죄송합니다.

LUKS 헤더 덤프가 있는 경우 이를 복원하고 이전 비밀번호를 사용할 수 있습니다.

관련 정보