내 노트북의 LUKS 드라이브에 무슨 일이 일어났는지 알아보려고 합니다. 플러그를 꽂는 것을 잊어버렸기 때문에 배터리가 방전된 것이 확실합니다. 오늘 아침에 시스템을 부팅했는데 LUKS 비밀번호가 작동하지 않았습니다. 재부팅을 몇 번 시도했지만 매번 3번 시도한 후에는 드라이브의 암호를 해독할 수 없어 비상 콘솔이 표시되었습니다.
내 질문은 랩톱의 전원이 꺼지고 일시 중지/절전할 시간이 없으면 암호가 손상됩니까?입니다. 정전 피해로 인해 비밀번호를 전혀 묻지 않았을 것이라고 생각했을 것입니다. 비밀번호를 엉망으로 만든 것이 아니라 피해가 발생했을 것입니다.
Live CD에서 부팅할 때 암호화 볼륨의 암호를 해독하려고 시도했지만 여전히 실패했습니다. 이 경우에도 시작 파일을 복구해 볼 가치가 있습니까?
답변1
LUKS는 "LUKS 헤더"에 소량의 공간(일반적으로 암호화된 파티션)을 할당하여 작동합니다. 이 헤더에는 체크섬이 포함되어 있으므로 손상을 감지해야 합니다. 또한 두 개의 복사본이 있습니다. 각 복사본에는 자체 체크섬이 있으므로 한 복사본이 손상되면 자동으로 다른 복사본을 사용해야 합니다. 헤더 외에도 실제로 암호화 키를 저장하는 키 슬롯 데이터가 있습니다. 이것은 중복된 것이 아니며 적어도 손상이 감지될 것이라고 믿습니다(가능한 경우 백업 키/비밀번호를 사용할 수 있습니다).
이 형식에 대한 문서는 다음에서 찾을 수 있습니다.https://gitlab.com/cryptsetup/LUKS2-docs/blob/master/luks2_doc_wip.pdf
그러므로 디스크에 있는 데이터가 손상되었을 가능성은 거의 없고, 비밀번호가 틀렸다기보다는 손상 오류가 발생하지 않았을 가능성은 더욱 낮다고 생각합니다.
단순히 잘못된 비밀번호를 입력했을 가능성이 높습니다. 다른 키보드 레이아웃을 사용하고 있거나 Caps Lock이 켜져 있거나 비밀번호를 잊어버렸을 수도 있습니다. 백업 복구 키가 있으면 이를 사용하여 데이터를 복구할 수 있습니다.
(참고로, 데이터가 손상되고 헤더 + 키홈 또는 마스터 키의 백업이 없으면 데이터를 완전히 복구할 수 없습니다.)
Frostschutz는 만약 당신이 여전히이전 LUKS1 형식그런 다음 체크섬이 없으므로 손상이 발생할 수 있습니다(아직 매직 넘버 등이 있으므로 전체 섹터를 덮어쓰면 알 수 있습니다). 또한 매우 오래된 cryptsetup/gcrypt(2014 시대)에서 업그레이드하는 경우 cryptsetup을 중단시키는 버그 수정이 있습니다.https://gitlab.com/cryptsetup/cryptsetup/-/wikis/FrequentlyAskedQuestions#8-issues-with-특이적-versions-of-cryptsetup더 알아보기.
답변2
내 질문은 랩톱의 전원이 꺼지고 일시 중지/절전할 시간이 없으면 암호가 손상됩니까?입니다.
그것은극도로너무 가능하지 않습니다. LUKS 헤더는 일반적으로 비밀번호를 변경하거나 다시 암호화하지 않는 한 업데이트(기록)되지 않습니다.
정전 피해로 인해 비밀번호를 전혀 묻지 않았을 것이라고 생각했을 것입니다. 비밀번호를 엉망으로 만든 것이 아니라 피해가 발생했을 것입니다.
/boot
귀하의 파일은 손상되었지만 데이터는 손상되지 않은 것 같습니다 . 복구 미디어에서 부팅하고 배포별 Linux 부팅 파일을 복원해 보세요.
Live CD에서 부팅할 때 암호화 볼륨의 암호를 해독하려고 시도했지만 여전히 실패했습니다. 이 경우에도 시작 파일을 복구해 볼 가치가 있습니까?
아니요, 도움이 되지 않습니다. 불행하게도 모든 것을 잃었을 가능성이 높습니다. 보안 헤더를 수정하는 다른 것이 있을 수 있습니다.
답변3
포기하기 전에 확인해야 할 사항:
노트북 키보드에 Caps Lock/Num Lock/F lock이 있습니까? 일부 노트북에는 숫자 키와 공유되는 문자 키 또는 F 키를 차지하는 "통합 숫자 키패드"가 있습니다. 배터리가 완전히 방전되면 BIOS 재설정이 실행될 수 있습니다.
외부 키보드를 사용해 보세요. 키보드에는 자체 컨트롤러가 있어 전원이 꺼지면 예상치 못한 방식으로 오작동할 수 있습니다.
2.1 입력한 내용을 볼 수 있는 곳에 비밀번호를 입력해 보십시오(비상 콘솔일 수 있음). 맞는 것 같나요?
디스크를 정상 작동이 확인된 컴퓨터에 연결해 보십시오.
LiveCD용으로 다른 LUKS 버전이 있습니까?