부팅 가능한 USB(dd bs=4M if=input.iso of=/dev/sdc)를 만들고 싶지만 sdc는 두 개의 파티션(1개의 단순 ext4와 2개의 암호화된 LUKS)이 있는 하드 드라이브입니다. 이렇게 한 후 Windows가 내 하드 드라이브에 설치되었습니다.
dd 명령을 실행한 후 암호화된 파티션을 복구하는 방법은 무엇입니까?
답변1
암호화된 파티션의 시작 부분을 덮어썼는지 여부에 따라 다릅니다. 암호화된 파티션의 시작 부분은 키가 저장되는 곳입니다. 이 데이터를 잃어버리면 데이터를 해독할 수 없게 되며 유일한 해결 방법은 백업에서 복원하는 것입니다.
디스크의 처음 4MB만 덮어쓰고 암호화되지 않은 파티션이 암호화된 파티션 앞에 오면 암호화되지 않은 파티션은 손실되지만 암호화된 파티션은 손실되지 않습니다. (시작 부분을 덮어쓴 경우에도 암호화되지 않은 파티션에서 일부 파일을 복구할 수 있지만 너무 기대하지는 마세요. 신뢰할 수 없기 때문입니다.)
암호화된 파티션이 손상되지 않은 경우, 파티션이 시작된 위치를 찾기만 하면 됩니다. 디스크의 시작 부분을 덮어쓰면 파티션이 있는 위치를 나타내는 파티션 테이블을 덮어쓰게 됩니다. 얻다테스트 디스크그리고 파티션을 찾도록 요청하면 파티션을 찾을 것입니다.마법의 가치파일 시스템 또는 기타 볼륨 유형(LUKS 볼륨 포함)의 시작을 나타냅니다. 파티션이 손상되지 않은 경우 Testdisk가 해당 파티션을 찾아 복구할 수 있어야 합니다.
그러나 Windows 설치를 언급하셨는데, 이 경우 암호화된 파티션을 덮어쓸 수도 있습니다. Windows가 설치되어 있는 경우 디스크의 데이터를 로그아웃하고 백업에서 복원하면 됩니다.
1 암호화 키는 비밀번호에서 직접 파생되지 않습니다. 대신 암호화 키는 볼륨 시작 부분에 저장되며, 볼륨 자체는 비밀번호에서 파생된 키를 사용하여 암호화됩니다. 이를 통해 여러 개의 비밀번호를 보유하고(각각 다른 비밀번호로 암호화된 암호화 키의 여러 사본 유지) 전체 파티션을 다시 암호화하지 않고도 비밀번호를 변경할 수 있습니다(키 슬롯만 다시 암호화).