beschädigtes LUKS-Volume reparierbar
mailing_lists at gmx.net
mailing_lists at gmx.net
Mit Mai 6 09:09:37 BST 2009
Hallo, vielen Dank für die Antwort.
Am Montag, den 04.05.2009, 16:05 +0200 schrieb Stefan J. Betz:
> Am 2009-05-03 22:45:10 +0200, mailing_lists at gmx.net schrieb:
> > - Wie kann ich feststellen ob eventuell Grub im MBR der Platte liegt?
>
> Wenn die Platte im BIOS das erste Gerät ist das booten sollte, und kein
> anderes aktiv ist sollte davon ein GRUB geladen werden. Das ist
> natürlich ein sehr einfacher test ;-)
Komisch, kein Zeichen dafür das Grub gestartet wird. Hmm. Gibt es einen
anderen Weg, z.B. dd des MBR und ein Hexeditor, um ganz sicher zu gehen?
Im Moment sehe ich da keine Strings, die irgendwie charakteristisch
wirken, aber ich weiß ja auch nicht, nach was ich suche...
>
> > - Kann eine Veränderung des MBR eine vollverschlüsselte device überhaupt
> > abschießen, oder beginnt das Luks-Volume erst später?
>
> Das kommt darauf an, wenn du auf der Platte eine Partitionstabelle hast
> kann der MBR dem cryptsetup Device nicht schaden. Hast du keine
> Partitionstabelle drauf kann sowas vielleicht passieren, in dem Punkt
> ist mit das Layout vom cryptsetup unbekannt.
Ja, ich vermute es liegt in der Tat daran, dass es keine
Partitionstabelle gibt, weil die Platte direkt verschlüsselt wurde. Bei
allen anderen Platten habe ich eine Partition angelegt und dann die
verschlüsselt.
Gibt es eigentlich Aussagen dazu, ob unter Sicherheitsgesichtspunkten
das eine oder andere Vorgehen vorzuziehen ist?
Sonst könnte man folgern, dass man besser immer eine Partition
verschlüsselt, weil das vor Unfällen dieser Art schützt.
Grüße
Simon