CryptGoat

Gut, dass es #TestDisk gibt: Jemand überschrieb versehentlich eine Partitionstabelle (GPT). Darauf befand sich nur eine #LUKS2-Partition. Mit #TestDisk ließ sich das zum Glück regeln.

Aber ganz trivial war es dann doch nicht: TestDisk erkennt nur die Minimalgröße von LUKS-Partitionen und stellt diese wieder her und kennt nicht das tatsächliche Ende. Und entschlüsseln ließ sich das Ding auch nicht: "Invalid argument" nach korrekter Angabe des Schlüssels.

Stellt sich raus: Die Partitionsgröße muss ein Vielfaches der Sektorgröße (hier 4096) sein, sonst geht da gar nix. Also auf die nächstgrößere Partitionsgröße mit parted erweitert und dann gings.  

#Linux #Encryption #LUKS

[SOLVED] Failed to decrypt LUKS2 encrypted disk after resizing / Newbie Corner / Arch Linux Forums

Feb 10 at 10:09pmWeb
Show threadNik | Klampfradler 🎸🚲Feb 10
@cryptgoat 100% des Datenträgers hätten es auch getan, wenn sonst nichts drauf war. Auch, wenn der LUKS-Container vorher kleiner war.
Show threadCryptGoatFeb 10
@nik Jau, hatte ich auch erst vor, aber ich war neugierig, ob es auch so klappt. Bei mehreren Partitionen ist das natürlich keine Option.
Show threadTobias ErnstFeb 13
@cryptgoat Boah, das erinnert mich an die ferne Vergangenheit, wo wir auf einer DEC Alpha aus der Firmwarekonsole heraus versehentlich die ersten etlichen Sektoren der Serverplatte des Universitätspools überschreiben haben. Da durften wir mit nem Hexeditor ran um das wieder glattzubügeln. Tatsächlich konnten wir alle Homedirectories retten - außer das eines unserer Mitadmins, das halt bei Anschaffung als erstes angelegt worden war und deswegen ganz am Anfang der Platte stand. Der war hinterher richtig gut auf uns zu sprechen .
Show threadSecunergy 🐧Feb 13
@cryptgoat Hättest Du auf einen „gescheiten“ #bitlocker unter #windows gesetzt und Microsoft Deine Keys hochgeladen, wäre Dir das nicht passiert. Dann hättest Du ein Backup des Inhalt Deiner verschlüsselten Partition auch noch in Deiner Polizeiakte gehabt…
Show threadAchim TheobaldFeb 15

@cryptgoat

Ich bin zwar etwas spät dran mit einer Antwort. Wollte aber trotzdem dezent darauf hinweisen dass das "Passwort/der Key" für luks nur der Schlüssel für den eigentlich Schlüssel ist.
Um sicher zu gehen sollte man immer den MBR mit dd und den eigentlichen luks-Haeder mittels "luksDump" auslesen und abspeichern.

Da sieht bei mir hinterher so aus: