Heja.
Kolejna rozpaczliwa próba. Przywróciłem obraz dysku (Clonezilla), wynik polecenia lsblk, (z sdb jest uruchomione disrto LIVE):
Kod: Zaznacz cały
# lsblk -o "NAME,SIZE,FSTYPE,TYPE,LABEL,MOUNTPOINT,UUID"
NAME SIZE FSTYPE TYPE LABEL MOUNTPOINT UUID
loop0 1.9G iso9660 loop Linux Mint /cdrom 2019-07-29-13-05-07-00
loop1 1.8G squashfs loop /rofs
sda 119.2G disk
├─sda1 512M vfat part C420-2C96
├─sda2 732M ext4 part cfr567y3-ht56-67yu-67yh-cfdfr345efca
└─sda3 118G crypto_LUKS part 84frt56y-56hf-drtg-56tg-dfghygfd5f2d
sdb 57.3G disk
├─sdb1 57.3G ntfs part PENDRIVE /isodevice 45G6Y7U8FC229E60
└─sdb4 5.1G ext2 part casper-rw 7dfr4693-56y6-yuif-gthy-fgtyhu789cb5
sr0 1024M rom
Poniżej log narzędzia Testdisk:
Kod: Zaznacz cały
TestDisk 7.0, Data Recovery Utility, April 2015
Christophe GRENIER <grenier@cgsecurity.org>
http://www.cgsecurity.org
OS: Linux, kernel 4.15.0-54-generic (#58-Ubuntu SMP Mon Jun 24 10:55:24 UTC 2019) x86_64
Compiler: GCC 7.2
ext2fs lib: 1.44.1, ntfs lib: libntfs-3g, reiserfs lib: none, ewf lib: none, curses lib: ncurses 6.0
/dev/sda: LBA, HPA, LBA48 support
/dev/sda: size 250069680 sectors
/dev/sda: user_max 250069680 sectors
/dev/sda: native_max 250069680 sectors
/dev/sda: dco 250069680 sectors
Warning: can't get size for Disk /dev/mapper/control - 0 B - 0 sectors, sector size=512
Hard disk list
Disk /dev/sda - 128 GB / 119 GiB - CHS 15566 255 63, sector size=512 - TS1289JUHDEF, S/N:C34345DFS ,FW:345E312
Disk /dev/sdb - 61 GB / 57 GiB - CHS 58656 64 32, sector size=512 - SanDisk Ultra, FW:1.00
Partition table type (auto): EFI GPT
Disk /dev/sda - 128 GB / 119 GiB - TS1289JUHDEF
Partition table type: EFI GPT
Analyse Disk /dev/sda - 128 GB / 119 GiB - CHS 15566 255 63
hdr_size=92
hdr_lba_self=1
hdr_lba_alt=250069679 (expected 250069679)
hdr_lba_start=34
hdr_lba_end=250069646
hdr_lba_table=2
hdr_entries=128
hdr_entsz=128
Current partition structure:
1 P EFI System 2048 1050623 1048576 [EFI System Partition]
2 P Unknown 1050624 2549759 1499136
3 P Unknown 2549760 250068991 2475192323
Po szybkim skanowaniu, Testdisk odnajduje kilka dodatkowych partycji, gdzie pierwsza i dwie ostatnie są na zielono z parametrem P (zgodnie z legenda > Primary, reszta z literka D > deleted):
Kod: Zaznacz cały
Disk /dev/sda - 128 GB / 119 GiB - CHS 15566 255 63
Partition Start End Size in sectors
>P MS Data 2048 1050623 1048576 [NO NAME]
D MS Data 1050624 2549759 1499136
D MS Data 2000894 70381565 68380672
D MS Data 2549760 2553855 4096
P MS Data 70381568 162179071 91797504
P MS Data 162179072 162183167 4096
Animowany GIF pokazuje jak to wygląda:
- testdisk.gif
- Testdisk - wynik skanowania
- (149.56 KiB) Nie pobierany
lub:
https://pasteboard.co/IBLPGKf.gif
Partycje 4 i 6 (licząc od góry) testdisk pokazuje jako LUKS 1, ale każdej rozmiar to około 2MB, (może sa jest to miejsce gdzie były , są trzymane nagłówki - dwie szyfrowane partycje stara oraz nagłówek nowej, przynajmniej jeszcze niezaszyfrowanej).
Partycja 5 to NTFS czyli winda (z tej po zapisaniu struktury i wykonaniu ponownego rozruchu udało mi się przywrócić ok. 10GB danych).
Obstawiałbym, ze partycja 3 była zaszyfrowana (napis Backup na dole - właśnie tak była labelowana) jednak nawet po zmianie jej typu na MBR i ustawieniu Linux LUKS, nie mogę nadal się do danych dostać.(poniższy gif obrazuje sytuacje)
lub:
https://pasteboard.co/IBLQyI9.gif
Podczas prób montowania kolejno komunikaty:
Kod: Zaznacz cały
root@mint:/home/mint# mount /dev/sda1 /tmp/sda1
mount: /tmp/sda1: wrong fs type, bad option, bad superblock on /dev/sda1, missing codepage or helper program, or other error.
root@mint:/home/mint# mount /dev/sda2 /tmp/sda2
mount: /tmp/sda2: unknown filesystem type 'crypto_LUKS'.
/home/mint# cryptsetup open /dev/sda2 bck2
Enter passphrase for /dev/sda2:
Requested offset is beyond real size of device /dev/sda2.
Polecenia lsbk -o "SIZE, TYPE..."
Kod: Zaznacz cały
sda 119.2G disk
├─sda1
│ 32.6G part
└─sda2
2M crypto part
Gdy wybieram inna partycje LUKS 2 wraz z ta trzecia i zmieniam z D na P, otrzymuje komunikat "Bad structure" (poniższy gif obrazuje sytuacje).
lub:
https://pasteboard.co/IBLQXp4.gif
Nie wiem co mogę jeszcze zrobić. Jest szansa na dostanie się do tych danych?
Z góry dzięki, pozdrawiam.