LUKS: cryptsetup a asi poškozená hlavička

trubicoid2

Re:LUKS: cryptsetup a asi poškozená hlavička
« Odpověď #15 kdy: 25. 04. 2018, 16:49:35 »
ten offset radeji pres
Kód: [Vybrat]
losetup -o
je ale potreba vyzkouset hodne hodnot, protoze nevime, kde ta partice zacinala, 2048 je dobrej zacatek, protoze to tak fdisk dela defaultne

GPT bude mit asi vetsi offset, dalo by se zjistit kolik, kdyz bys vyrobil stejny disk presne stejnym postupem


trubicoid2

Re:LUKS: cryptsetup a asi poškozená hlavička
« Odpověď #16 kdy: 25. 04. 2018, 17:26:01 »
pro GPT koukam je bezny offset 8192, ten muzes zkusit

lklu

Re:LUKS: cryptsetup a asi poškozená hlavička
« Odpověď #17 kdy: 25. 04. 2018, 18:15:57 »
takhle?
Kód: [Vybrat]
losetup -o 8192 /dev/sdb
losetup: /dev/sdb: failed to use device: Úspěch
I pro 2048 to napíše to samé. Nemá to být v bajtech? Z --help jsem to nevyčetl.
GPT bude mit asi vetsi offset, dalo by se zjistit kolik, kdyz bys vyrobil stejny disk presne stejnym postupem
Mám totožný disk se zálohou, akorát je na něm pak LUKS+ext4. Jak to zjistím? Díky.

Trubicoid2

Re:LUKS: cryptsetup a asi poškozená hlavička
« Odpověď #18 kdy: 26. 04. 2018, 09:21:22 »
Na totožným disku udělej fdisk -l a zistíš offset.

Pro ten losetup se musí dát prvně třeba /dev/loop0. A nevím, jestli sežere /dev/sdb, nebo mu musíš dát soubor s obrazem disku.

Ten teda nemáš, protože nemáš místo, ale stačilo by si hrát s prvníma třeba 500M, tam ta hlavička musí být.

Kód: [Vybrat]
dd if=/dev/sdb of=image bs=1M count=500 skip=1
Offset tady je v tom skip, to měň. Případně můžeš změnit jednotky bs=512, seek=2048, count=1000000 (přibližně, na tom nefrčí). A pak udělat isLuks nebo file přímo na souboru image.

Záleží, jestli jsi měl standardní nebo nějakej divnej offset. Zkusil bych 1M=2048 a 4M=8192. Teď mě ještě napadlo, jestli seek nemá být o 1 míň náhodou, nevíte někdo? To by pak bylo 2047 a 8191

lklu

Re:LUKS: cryptsetup a asi poškozená hlavička
« Odpověď #19 kdy: 26. 04. 2018, 11:49:42 »
Tak na druhém disku je:
Kód: [Vybrat]
sudo fdisk -l /dev/sdc
Disk /dev/sdc: 7,3 TiB, 8001563222016 bytes, 15628053168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: C24E7A9B-D473-4A5E-A5ED-67D2CAE2F8A6

Zařízení   Start       Konec     Sektory  Size Druh
/dev/sdc1   2048 15628053134 15628051087  7,3T Linux filesystem
Ten poškozený byl tvořen myslím:
Kód: [Vybrat]
parted /dev/sdc
mklabel GPT
Žádné hodnoty jsem ručně neměnil.
Zkusím tedy ještě ten obraz. Chápu správně, že dd kopíruje bajt po bajtu? A pak musím trefit přesně ten počáteční (pokud ještě existuje), aby byla správně přečtena hlavička?


lklu

Re:LUKS: cryptsetup a asi poškozená hlavička
« Odpověď #20 kdy: 26. 04. 2018, 12:27:31 »
Kód: [Vybrat]
dd if=/dev/sdb of=image bs=1M count=500 skip=1
Offset tady je v tom skip, to měň. Případně můžeš změnit jednotky bs=512, seek=2048, count=1000000
Zkusil bych 1M=2048 a 4M=8192. 2047 a 8191
Jaký je rozdíl v mém použití při skip a seek? Manuál píše
Kód: [Vybrat]
seek=N skip N obs-sized blocks at start of output
skip=N skip N ibs-sized blocks at start of input
, kontrolní součet vzniklých souborů je jiný, takže co je lepší použít?
Jinak při použití skip a i seek =2047, 2048, 8191, 8192 to píše:
Kód: [Vybrat]
file image
image: data
cryptsetup -v isLuks image
Zařízení image není platným zařízením LUKS.
Příkaz selhal s kódem 22: Zařízení image není platným zařízením LUKS.
Bez skip je to už staré známé:
Kód: [Vybrat]
Pozice 4 klíče LUKS není platná.
Pozice 5 klíče LUKS není platná.
Příkaz selhal s kódem 22: Pozice 5 klíče LUKS není platná.

trubicoid2

Re:LUKS: cryptsetup a asi poškozená hlavička
« Odpověď #21 kdy: 26. 04. 2018, 17:21:51 »
seek preskakuje ve vystupu
skip ve vstupu, chces teda skip

tak asi je ta hlavicka prepsana a bez ni to nepujde

jako zkouset muzes i jiny hodnoty skip, ale nevim, jestli to povede k uspechu

bs mas 512?

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:LUKS: cryptsetup a asi poškozená hlavička
« Odpověď #22 kdy: 26. 04. 2018, 18:13:19 »
A LUKS si neudrzuje nekde druhou kopii hlavicky, ze ktere by si to clovek vycucnul?

RDa

  • *****
  • 2 465
    • Zobrazit profil
    • E-mail
Re:LUKS: cryptsetup a asi poškozená hlavička
« Odpověď #23 kdy: 26. 04. 2018, 18:30:24 »
Co tady jeste nezaznelo - jak se zalohuje LUKS hlavicka a jak se pripadne obnovuje?
Da se dumpnout a natahnout primo klic/IV kterym to sifruje?

Sifrovani jsem zatim nenasazoval prave z obav o situaci ke ktere prisel autor vlakna.. na jednom sektoru zalezi zbytek disku.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:LUKS: cryptsetup a asi poškozená hlavička
« Odpověď #24 kdy: 26. 04. 2018, 20:50:22 »
Co tohle? https://ubuntuforums.org/showthread.php?t=1643334

Vygrepovat hlavicku, pokud tam je a zkusit namontovat atd.

lklu

Re:LUKS: cryptsetup a asi poškozená hlavička
« Odpověď #25 kdy: 26. 04. 2018, 21:28:09 »
bs mas 512?
Ano
Co tohle? https://ubuntuforums.org/showthread.php?t=1643334
Kód: [Vybrat]
sudo hexdump -C -n 512 /dev/sda
00000000  4c 55 4b 53 ba be 00 01  61 65 73 00 00 00 00 00  |LUKS....aes.....|
00000010  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000020  00 00 00 00 00 00 00 00  78 74 73 2d 70 6c 61 69  |........xts-plai|
00000030  6e 36 34 00 00 00 00 00  00 00 00 00 00 00 00 00  |n64.............|
00000040  00 00 00 00 00 00 00 00  73 68 61 31 00 00 00 00  |........sha1....|
00000050  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000060  00 00 00 00 00 00 00 00  00 00 10 00 00 00 00 20  |............... |
00000070  3d 2d 02 3f 42 54 63 83  71 4e 2b 75 7f 8f e6 57  |=-.?BTc.qN+u...W|
Vypadá to podobně, jak tam. Jak to tedy moutnout? Díky

Trubicoid2

Re:LUKS: cryptsetup a asi poškozená hlavička
« Odpověď #26 kdy: 26. 04. 2018, 22:01:30 »
A LUKS si neudrzuje nekde druhou kopii hlavicky, ze ktere by si to clovek vycucnul?

Ne, pracuje se sice na tom, ale v současnosti je hlavička s klíčem bohužel jen jedna

Trubicoid2

Re:LUKS: cryptsetup a asi poškozená hlavička
« Odpověď #27 kdy: 26. 04. 2018, 22:12:32 »
Vypadá to podobně, jak tam. Jak to tedy moutnout? Díky

No tak to vypadá, že to máš fakt na samým začátku disku. Teda cryptsetup luksOpen /dev/sda nebo sdb by mělo jít

Ale asi něco přes ten LUKS zapsalo mbr (asi widle?) čímž se mohli poškodit ty klíče a jelikož jsou jen jednou, tak to vypadá blbě

Pro příště - disky co bude používat widle nebo někdo jinej by měli mít partition table, jinak widle říkaj: aha, neinicializovaný disk, něco tam honem lupnem

Jenom je mi divný, jak na začátku disku máš zarás LUKS a mbr. Mbr vypadá takto:

https://blog.philippklaus.de/2010/02/have-a-look-at-your-mbr-using-dd-and-hexdump

MP

Re:LUKS: cryptsetup a asi poškozená hlavička
« Odpověď #28 kdy: 26. 04. 2018, 22:19:30 »
Co tady jeste nezaznelo - jak se zalohuje LUKS hlavicka a jak se pripadne obnovuje?
Da se dumpnout a natahnout primo klic/IV kterym to sifruje?

Sifrovani jsem zatim nenasazoval prave z obav o situaci ke ktere prisel autor vlakna.. na jednom sektoru zalezi zbytek disku.

https://wiki.archlinux.org/index.php/dm-crypt/Device_encryption#Backup_and_restore

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:LUKS: cryptsetup a asi poškozená hlavička
« Odpověď #29 kdy: 26. 04. 2018, 22:36:10 »
Vypadá to podobně, jak tam. Jak to tedy moutnout? Díky

LUKS neznam, tak se nebudu vytahovat, ale vidim tam 2 veci:

cryptsetup --verbose luksOpen /dev/sda7 sda7_crypt

a

losetup -o 0xf8200 -r -f /dev/sda7
losetup -a
/dev/loop0: (/dev/sda7), offset 1016320
cryptsetup luksOpen /dev/loop0 luksrecover
mount -o ro /dev/mapper/luksrecover /mnt/recover

Samozrejme, parametry treba upravit dle situace.