Kirjoittaja Aihe: Kadonneen datan pelastaminen  (Luettu 2353 kertaa)

Matias^

  • Käyttäjä
  • Viestejä: 128
    • Profiili
Kadonneen datan pelastaminen
« : 19.06.10 - klo:20.02 »
Tere!

Päätin asentaa 32-bittisen ubuntun, koska 64-bittisen version kanssa tuli lopulta ongelmia flashin kanssa. Asensin myös toisen käyttiksen (windows..), joten ubuntun ja grubin uudelleen asentaminen tuli ajankohtaiseksi.

Minulla on siis kaikki tärkeät tiedostot (kuvat, musiikit, elokuvat, videot) omalla osiolla. Olen käyttänyt sitä jo monta vuotta sujuvasti: liitän sen /home-osioksi asennuksen yhteydessä ilman formatointia.

Ennen asennusta ja ongelmia mietin, että haluan saada kitaran toimimaan koneella. Päätin siis asentaa uusimman ubuntumedian, jossa äänentoistoon liittyviä ohjelmia on jo valmiiksi asennettuna. Kun asensin tämän ubuntun koneelle liittäen tärkeitä tiedosta sisältän osion /home-osioksi, ongelmat alkoivat. Ensinnäkin, tämä ubuntu ei suostunut menemään työpöydälle asti, koska se valitti joistain kansioista. Tämä /home-kansio sisälsi siis ilmeisesti valmiita asetuksia vanhasta ubuntusta. Tämän jälkeen /home-kansioon tuli pari virheellistä tekstitiedostoa. En pääse lukemaan niiden sisältöä.
Tämän jälkeen asensin perinteisen ubuntun saman osioinnin kanssa koneelle, mutta samat ongelmat jatkuivat. Asensin ubuntun uudelleen ilman osiointia, ja nyt ubuntu toimii niin kuin ennenkin. Nyt tämä tärkeitä tiedosta sisältä osio näkyy erillisenä osiona ja voin liittää sen hyvin koneeseen. Osio on kuitenkin tyhjä, jos ei lasketa niitä paria hassua tekstitiedostoa.
Tiedostot eivät välttämättä ole vielä kadonneet, koska kansiossa näkyy, että vapaata tilaa on 30 gigaa. Osio on siis 280 gigan kokoinen.

Miten tästä tulee jatkaa? Laitoin nyt live-cd:n sisään (alternative-cd, koska pidän tekstitila-asennuksesta enemmän yksinkertaisuuden takia), mitä seuraavaksi? Otin systeemin pelastamisen käyttöön ja nyt näytössä lukee "BusyBox v1.13.3". Pelastettava data on /dev/sda6-osiolla. Pitääkö tämä data kopioida ensin toiseen osioon, vai voiko datan kopioida samaan osioon uudelleen?

https://help.ubuntu.com/community/DataRecovery
Tuosta linkistä olen koittanut ottaa tolkkua. Gpart-nimistä ohjelmaa tuossa BusyBoxissa ei tunnu olevan.

Asennettu versio on siis 10.04.
-I- Toshiba Tecra 8100, Intel Mobile PIII 700 MHz, 256 Mt
 *MYYNNISSÄ* YV:llä viestiä jos kiinnostaa

Matias^

  • Käyttäjä
  • Viestejä: 128
    • Profiili
Vs: Kadonneen datan pelastaminen
« Vastaus #1 : 20.06.10 - klo:11.04 »
Edistystä on tapahtunut sen verran, että löysin .Private-kansion tuolta osiolta. Se on täynnä erilaisia tiedostoja ihmeellisissä muodoissa.

EDIT:
Nyt minulla on uusi osio /dev/sda2, joka on tarpeeksi iso, jotta tuon /dev/sda6:n voisi sinne liittää. Enää tarvitsee vain etsiä se komento, millä sen .Private-kansion tiedot saa muutettua sinne sopivaksi. Jonkun truecrypt-nimisen ohjelman löysin täältä foorumilta, mutta sitä ei löytynyt ainakaan ubuntun pakettivarastoista.

EDIT2:
Oudot tiedostonimet .Private-kansiossa viittaavat ilmeisesti jotenkin cryptaukseen. Löysin tämmöisen linkin: http://www.kaijanmaki.net/2009/10/26/recovering-files-from-ecryptfs-encrypted-home/

Toimin linkin ohjeiden mukaan ja kaikki sujui ilman ongelmia. Mutta tiedostot näyttävät edelleen samanlaisilta uudessa kansiossa, johon pelastettavien tiedostojen pitäisi lopulta tulla. Tuo "passphrase" vain ihmetyttää. En muista koskaan laittaneeni sille erikseen omaa salasanaa. Kokeilin siihen kohtaan siis normaalin käyttäjän salasanaa. Ehkä vika on siinä. Pitää jatkaa tutkimista.

Tosin ubuntumediaa asentaessani asennus puhui jotain cryptauksesta. En muista, mitä se kysyi, mutta vastasin siihen joka tapauksessa "ei".
« Viimeksi muokattu: 20.06.10 - klo:12.49 kirjoittanut Matias^ »
-I- Toshiba Tecra 8100, Intel Mobile PIII 700 MHz, 256 Mt
 *MYYNNISSÄ* YV:llä viestiä jos kiinnostaa

Matias^

  • Käyttäjä
  • Viestejä: 128
    • Profiili
Vs: Kadonneen datan pelastaminen
« Vastaus #2 : 20.06.10 - klo:21.04 »
Olen tehnyt tuon linkin ohjeen mukaan ja tässä tulos:

Koodia: [Valitse]
root@ubuntu:/media# mount -t ecryptfs /media/df194b35-8343-4e93-aa15-55c85dfef33c/matias/.Private /media/cb00fb67-1a01-42aa-baf4-9f9d422e704a/vanhakoti/
Passphrase:
Select cipher:
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:
Select key bytes:
 1) 16
 2) 32
 3) 24
Selection [16]:
Enable plaintext passthrough (y/n) [n]:
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [d18f7bafbf03204a]: 8299229e3e7c97c2
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=8299229e3e7c97c2
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=d18f7bafbf03204a
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [d18f7bafbf03204a] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? : no
Not adding sig to user sig cache file; continuing with mount.
Mounted eCryptfs

Näyttää ihan normaalilta. Tuohon uuteen kansioon tuli vain saman tapaisia tiedostoja, joten jokin meni pieleen. Dmesg näyttää tältä:

Koodia: [Valitse]
....
[  304.632240] ecryptfs_parse_tag_70_packet: Error attempting to find auth tok for fnek sig [aa322a8b8a4b5bf3]; rc = [-2]
[  304.632242] ecryptfs_decode_and_decrypt_filename: Could not parse tag 70 packet from filename; copying through filename as-is
[  304.632245] Could not find key with description: [aa322a8b8a4b5bf3]
[  304.632247] process_request_key_err: No key
[  304.632248] ecryptfs_parse_tag_70_packet: Error attempting to find auth tok for fnek sig [aa322a8b8a4b5bf3]; rc = [-2]
[  304.632250] ecryptfs_decode_and_decrypt_filename: Could not parse tag 70 packet from filename; copying through filename as-is
[  304.632253] Could not find key with description: [aa322a8b8a4b5bf3]
[  304.632254] process_request_key_err: No key
[  304.632256] ecryptfs_parse_tag_70_packet: Error attempting to find auth tok for fnek sig [aa322a8b8a4b5bf3]; rc = [-2]
[  304.632258] ecryptfs_decode_and_decrypt_filename: Could not parse tag 70 packet from filename; copying through filename as-is
[  304.632261] Could not find key with description: [aa322a8b8a4b5bf3]
[  304.632262] process_request_key_err: No key
[  304.632264] ecryptfs_parse_tag_70_packet: Error attempting to find auth tok for fnek sig [aa322a8b8a4b5bf3]; rc = [-2]
[  304.632266] ecryptfs_decode_and_decrypt_filename: Could not parse tag 70 packet from filename; copying through filename as-is
[  304.632269] Could not find key with description: [aa322a8b8a4b5bf3]
[  304.632270] process_request_key_err: No key
[  304.632271] ecryptfs_parse_tag_70_packet: Error attempting to find auth tok for fnek sig [aa322a8b8a4b5bf3]; rc = [-2]
[  304.632273] ecryptfs_decode_and_decrypt_filename: Could not parse tag 70 packet from filename; copying through filename as-is
[  304.632276] Could not find key with description: [aa322a8b8a4b5bf3]
[  304.632278] process_request_key_err: No key
[  304.632279] ecryptfs_parse_tag_70_packet: Error attempting to find auth tok for fnek sig [aa322a8b8a4b5bf3]; rc = [-2]
[  304.632281] ecryptfs_decode_and_decrypt_filename: Could not parse tag 70 packet from filename; copying through filename as-is
[  304.632284] Could not find key with description: [aa322a8b8a4b5bf3]
[  304.632285] process_request_key_err: No key
[  304.632287] ecryptfs_parse_tag_70_packet: Error attempting to find auth tok for fnek sig [aa322a8b8a4b5bf3]; rc = [-2]
[  304.632289] ecryptfs_decode_and_decrypt_filename: Could not parse tag 70 packet from filename; copying through filename as-is
-I- Toshiba Tecra 8100, Intel Mobile PIII 700 MHz, 256 Mt
 *MYYNNISSÄ* YV:llä viestiä jos kiinnostaa

SuperOscar

  • Käyttäjä
  • Viestejä: 4060
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Vs: Kadonneen datan pelastaminen
« Vastaus #3 : 20.06.10 - klo:21.11 »
Kovasti tämä vaikuttaa siltä, että joko ”vanha” /home oli kryptattu tai olet jonkin asennuksen jossakin vaiheessa merkinnyt kotikansion kryptattavaksi. Selostuksestasi ei ihan tarkalleen osaa päätellä, kummin päin on käynyt.

Joka tapauksessa nyt jäitä hattuun! Mitä enemmän söhläät, sitä todennäköisemmäksi teet sen, ettei mitään enää ole pelastettavissa. Pahimmassa tapauksessa tämä on jo toteutunut, jos olet esimerkiksi ruvennut kirjoittamaan kryptatulle levylle ikään kuin se olisi kryptaamaton tms.
pöytäkone 1, NUC: openSUSE Leap 15.6, kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; RPi 1: FreeBSD 14-RELEASE; RPi 2: LibreELEC 11

Matias^

  • Käyttäjä
  • Viestejä: 128
    • Profiili
Vs: Kadonneen datan pelastaminen
« Vastaus #4 : 20.06.10 - klo:21.24 »
Kovasti tämä vaikuttaa siltä, että joko ”vanha” /home oli kryptattu tai olet jonkin asennuksen jossakin vaiheessa merkinnyt kotikansion kryptattavaksi. Selostuksestasi ei ihan tarkalleen osaa päätellä, kummin päin on käynyt.

Joka tapauksessa nyt jäitä hattuun! Mitä enemmän söhläät, sitä todennäköisemmäksi teet sen, ettei mitään enää ole pelastettavissa. Pahimmassa tapauksessa tämä on jo toteutunut, jos olet esimerkiksi ruvennut kirjoittamaan kryptatulle levylle ikään kuin se olisi kryptaamaton tms.

Jeps, sen kun tietäisi itsekin. Tosiaan sitä ubuntustudiota asennettaessa (se olikin studio, ei media) se saattoi kysyä jotain kryptauksesta. Olisi pitänyt lukea tarkemmin se kohta.. :)
-I- Toshiba Tecra 8100, Intel Mobile PIII 700 MHz, 256 Mt
 *MYYNNISSÄ* YV:llä viestiä jos kiinnostaa