Récupération de données à partir d'une partition sans mot de passe
Comment puis-je récupérer des données à partir d'un disque en panne dont la phrase secrète de chiffrement a été oubliée? J'ai le mot de passe root et mon Ubuntu 16.04 ne démarre pas. Je peux voir la partition lorsque je monte le disque sur un autre ordinateur mais les fichiers ne sont pas accessibles.
Le point de chiffrement entier est de garder les utilisateurs non autorisés hors des fichiers. Cette autorisation se fait généralement par mot de passe. Il est très probable que toutes les données sur ce disque (en particulier s'il a subi une panne) doivent être considérées comme perdues.
Cependant, pour des raisons de connaissance, vous pouvez théoriquement lancer une attaque par force brute contre ce lecteur:
- Tout d'abord (comme avec tout disque dur défaillant), créez une image disque complète à l'aide de la commande
dd. Si cela échoue, vous aurez peut-être de la chance avecddrescueet d'autres utilitaires de récupération d'urgence. Une fois que vous avez une image, débarrassez-vous du disque dur. C'est mort. - Utilisez un outil comme Jean l'Éventreur ou
bruteforce-lukspour tenter de forcer brutalement le mot de passe de chiffrement. Cela prendra un certain temps très, car le décodage de la clé principale d'un lecteur crypté LUKS prend du temps. Voir cette question sur Security.SE, où un quelques mots de passe par seconde est considéré comme bon.
Dans l'ensemble, les données y sont perdues. À l'avenir, assurez-vous que des sauvegardes sont disponibles (et fonctionnent!). Assurez-vous également que vous disposez d'une clé de chiffrement de récupération d'urgence ou que votre mot de passe LUKS standard est écrit et stocké dans un endroit sûr (par exemple, un coffre-fort bancaire).
Consultez la documentation Red Hat pour quelques autres approches (si vous avez un deuxième emplacement de clé, une clé principale ou le lecteur est toujours ouvert). Dans votre cas, cependant, il semble peu probable que l'un d'eux s'applique.