>> |
№81834
15243492555690.jpg
(1228Кб, 2016x2919)
Показана уменьшенная копия, оригинал по клику.
В общем, есть одна флешка на 128 гб, на которой был том в веракрипте с дампом всякого с лепрохостинга. В этот раз решил как белый человек, качать вгетом, а не аймакросом, а чтобы не со своего адреса, качал в хуниксе. Отошел разъем хаба, гостевая система просто зависла, флешка и том на ней некорректно отмонтировались и запоролись.
Контейнер веракрипта представляет собой заголовок, секцию с данными, шифруемыми небольшими независимыми блоками, и запасной заголовок в конце. Контроллер флеша выставил в FF все байты в первых нескольких мегабайтах (ячейки флеша можно выставить в 0 поодиночке, но вернуть в 1 по техническим причинам можно только жирный блок, это главная причина износа ссд), и том перестал монтироваться. Хорошая новость тут в том, что с запоротым заголовком не только веракрипт, но и утилиты для термореактального криптоанализа не работают - photorec не увидел на флешке ничего, попробуй докажи, что этот шум не случаен. Восстановил заголовок (для этого нужен пароль, запасной заголовок зашифрован для незаметности для сканеров), но монтироваться все равно не хочет, ошибка файловой системы. Смонтировал том без фс, только сами блоки с данными на /dev/mapper/veracrypt1, попытался сделать на нем fsck, не сработало, затерт суперблок. Дело серьезное, потому скопировал /dev/mapper/veracrypt1 в файл-образ, и дальше ковырял уже его. Первое что сделал - photorec-ом выгреб все что можно, удалось выцепить примерно половину пикч. Лучше чем я ожидал, думал, фрагментация на флеше сделает задачу нереально. При помощи mke2fs -n нашел расположения остальных суперблоков в образе, перебрал в параметрах для fsck несколько, пока не нашел рабочий. Первое время пытался вчитываться в выдачу перед тем как жать у, потом задолбало, перезапустил на автомате. Отрабатывало очень долго. Примонтировал образ к системе, а там только lost+found/ с могилами безымянным инодам. В гугле советуют пройтись по списку с помощью file, но среди файлой пикч было всего пару штук на тысячу номеров, остальное - файлы нулевого размера от неначатых загрузок, директории, не содержащие даже . и .., несуществующие символьные и блочные устройства, неприкосновенные файлы с разрешениями 000 и тому подобное. Данные явно не настолько важные, чтобы я принялся искать описание ext4 и на блочном уровне редактировать метаданные чтобы девайс ноды стали снова обычными файлами, просто выставил владельцам и группу из себя, разрешение 666 и из-под рута запустил dolphin, из которого вручную прошелся по папкам. В одной из них нашелся каталог, содержавший практически все загрузки, скопировал в отдельный каталог на винте. При помощи fdupes приверил на совпадение с тем, что ранее выцепил photorec-ом, на автомате удалил все совпадения во втором. В итоге добавилось несколько файлов, которые не смог восстановить fsck, но смог photoreс.
В общем, хоть и потерь ноль (все равно за пару дней бы по-новой скачал), но лишний раз убедился, что делать бекапы все же проще, чем потом восстанавливать из того что есть. Ну и веракрипт оказался не настолько хрупким как принято считать, можно смело использовать.
|