Récupération d'une partition LUKS Ext4 écrasée
J'ai un disque dur externe formaté en une partition Ext4 de 2 To et crypté LUKS.
Il a été transformé en un disque d'installation Ubuntu à l'aide de Start Disk Creator.
Y a-t-il de toute façon que cela puisse être récupéré?
Désolé, mais je crains que vous n'ayez absolument aucune chance de récupérer même un seul bit de votre partition entière, sauf si vous avez une sauvegarde de l'en-tête LUKS de la partition chiffrée.
Pourquoi? En créant un disque d'installation Ubuntu sur l'appareil, vous avez remplacé le premier environ 1,4 Go de celui-ci. Cependant, les 2 premiers Mo contiennent l'emplacement de l'en-tête LUKS et des emplacements de clé. Voyons ce que ce sont:
L'en-tête LUKS a une taille d'environ 4 Ko et contient des informations importantes sur le volume chiffré comme un UUID, les algorithmes de chiffrement et de hachage utilisés, etc. Après cela, il y a une section de 8 emplacements de clé, chacun utilisé l'un d'eux contenant un maître clé pour les blocs de données, chiffrée avec votre phrase secrète.
Pour déchiffrer un bloc de données, vous devez saisir votre phrase secrète pour déchiffrer l'emplacement de clé correspondant contenant la clé principale, qui est ensuite à nouveau utilisé pour déchiffrer les données réelles.
Désormais, le moyen le plus rapide de détruire un volume chiffré LUKS est en fait de supprimer son en-tête et ses emplacements de clé. Vous connaissez peut-être toujours votre phrase secrète d'utilisateur, mais la clé principale qui chiffre vos données a disparu de manière irrécupérable.
Donc pas de clé principale, pas de chance de récupérer des données, même si plus de 99% de votre partition 2 TB sont intacts. Ces 2 Mo cruciaux au début du volume seraient nécessaires pour sens des données - et c'est parti.
Cependant, si vous avez une sauvegarde récente d'au moins votre en-tête et emplacements de clé LUKS (récent signifie après avoir modifié la configuration de cryptage la dernière fois, par exemple en changeant une phrase secrète), vous pouvez essayer de restaurer cette sauvegarde d'en-tête et l'utiliser pour décrypter le parties de données sur votre disque qui n'ont pas encore été écrasées.
Pour en savoir plus sur la structure d'en-tête LUKS: