Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)
-   -   Frage an die Crypto-Experten: Daten aus Luks-Container wiederherstellen (https://www.trojaner-board.de/183956-frage-crypto-experten-daten-luks-container-wiederherstellen.html)

cosinus 16.01.2017 11:53

Leider hab ich mit LUKS zu wenig Erfahrung ich kann hier auch nur try+error machen :wtf:

Und wenn ein ext4 mit journal Probleme machen kann mit LUKS: du hast doch auch dein mint-root in einem (anderen) crypto device...?


Was sagt denn bei dir ein

Code:

# cryptsetup luksDump /dev/sdb3

Jack_Herer 16.01.2017 11:57

Zitat:

Zitat von cosinus (Beitrag 1634514)
Leider hab ich mit LUKS zu wenig Erfahrung ich kann hier auch nur try+error machen :wtf:

Und wenn ein ext4 mit journal Probleme machen kann mit LUKS: du hast doch auch dein mint-root in einem (anderen) crypto device...?


Was sagt denn bei dir ein

Code:

# cryptsetup luksDump /dev/sdb3

Code:

MainMachine ~ # cryptsetup luksDump /dev/sdb3
LUKS header information for /dev/sdb3

Version:              1
Cipher name:          aes
Cipher mode:          xts-plain64
Hash spec:            sha256
Payload offset:        4096
MK bits:              512
MK digest:            c1 b8 d3 ca 65 b2 2e f5 4d fe 30 1b 8a b4 95 21 be db c6 f0
MK salt:              c2 df be 15 e2 75 ab 75 59 2f 66 1a 0d 84 99 59
                      6b 7d 31 82 2c 8d a4 da 74 be b5 a8 93 9c 84 20
MK iterations:        65500
UUID:                  d53260e4-3b60-477c-8179-2f4d43c328cd

Key Slot 0: ENABLED
        Iterations:                503935
        Salt:                      3f e0 1f d7 3f b7 89 b8 8b e0 73 be ab 2b 2e d9
                                      dc 86 0c 20 91 75 53 4b 1a f6 d4 b1 60 4d 6a 1c
        Key material offset:        8
        AF stripes:                    4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED
MainMachine ~ #

... und ja .... du hast recht. aber das system ist mir egal. wenn das nicht mehr läuft start ich von ner live-cd und leg eine neuinstallation darüber.

cosinus 16.01.2017 12:09

Auch das sieht ok aus, aber das ext4 innerhalb des crypto devices ist ja kaputt. Da gibts auch kein Tool was irgendwie noch ein filesystem entfernt erkennt bei dir? dumpe2fs? tune2fs? :wtf:

Jack_Herer 16.01.2017 12:16

Zitat:

Zitat von cosinus (Beitrag 1634519)
Auch das sieht ok aus, aber das ext4 innerhalb des crypto devices ist ja kaputt. Da gibts auch kein Tool was irgendwie noch ein filesystem entfernt erkennt bei dir? dumpe2fs? tune2fs? :wtf:

nein. leider nicht. selbst foremost findet keine einzige datei. ...

deshalb ja der verdacht dass beim chiffrieren etwas falsch gelaufen ist und die Daten einfach nur mehr verscrumbled auf der Partition liegen. testdisk behauptet ... obwohl er beim ersten durchlauf ein linux-datei-system erkennt:

Code:

TestDisk 7.0, Data Recovery Utility, April 2015
Christophe GRENIER <grenier@cgsecurity.org>
hxxp://www.cgsecurity.org

 1 P Linux                    0  32 33 56776  49 41  912107520



Support for this filesystem hasn't been enable during compilation.


cosinus 16.01.2017 12:56

Kann sein. Ich wüsste jetzt auch nicht mehr wie man herausfinden kann was da passiert ist. Du weißt nur, dass das nach dem Upgrade so war?

Blöde Idee: Anderes System im Livemodus testen und schauen was da passiert?

Jack_Herer 16.01.2017 13:15

ach so blöd ist die frage gar nicht. das hab ich mir auch schon überlegt.

btw: aus den manpages von ccrypt:

Zitat:

Question: There are different programs that say "AES encryption utility", but they are usually not compatible with each other; if I encrypt data with one of them, I cannot decrypt it with another. Why is this? Is ccrypt compatible with other programs?

Answer: The Advanced Encryption Standard (AES) is a block cipher, not a file format. Encryption utilities that use AES can differ in a number of ways, for instance in the way that a key (that the user types) is converted into an internal format. There are some other potential differences as well. Ccrypt, unfortunately, uses its own file format and is not compatible with any other programs that I know of. It is, however, platform independent.
... soviel dazu. *g*


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131