В этой статье мы разберем восстановление данных с зашифрованного с помощью LUKS тома NAS.

Внимание: в самом худшем случае для восстановления данных этим способом потребуется свободное место равное двум объемам зашифрованного раздела. Например, если у вас есть зашифрованный раздел на 1 ТБ, то необходимо иметь 2 ТБ свободного места. В лучшем случае (незначительные повреждения) понадобится один объем свободного дискового пространства. Также обращаем внимание, что вам НУЖНО ЗНАТЬ пароль, который использовался для шифрования тома

Для примера мы будем использовать диск от QNAP с зашифрованном разделом.

1. Подключаем диск от QNAP к компьютеру с помощью USB или SATA. После чего нужно любым доступным способом создать образ зашифрованного раздела. Для примера мы будем использовать программу Vолга. Выбираем раздел QNAP и начинаем создание образа. Мы советуем сохранить образ в формате .img (посекторный RAW образ) на любой внешний диск.

2. Далее нужно подключить диск с созданным образом к компьютеру или виртуальной машине с OS Linux. В нашем случае мы будем использовать виртуальную машину с установленным Linux Mint.

3. Устанавливаем утилиту cryptseup с помощью команды — sudo apt-get install cryptsetup

4. После установки утилиты переходим на внешний жесткий диск (куда до этого сохранили образ) и открываем его в терминале. Для открытия зашифрованного образа диска вводим команду — sudo cryptsetup open --type luks qnap_encrypted_volume.img mpoint1, где qnap_encrypted_volume.img — название файла нашего образа диска.

После этого необходимо ввести пароль пользователя Linux, а затем пароль, которым был зашифрован сам том. Вы должны знать этот пароль, без него восстановить доступ к зашифрованным данным на диске не получится. Если у вас зашифрованный диск от QNAP, то нужно видоизменить пароль от пользователя, так как QNAP использует свою схему получения пароля для тома на основе пароля пользователя (если вам нужно получить такой видоизмененный пароль, то обратитесь к нам в саппорт). Если же том был зашифрован просто в какой-то OS Linux, то вводите пароль от тома.

Как только эта команда будет выполнена, образ подключится как диск и расшифруется библиотекой cryptsetup. Проверить это можно с помощью предустановленной в Linux Mint утилиты Диски. На этом образе будет отображаться 2 раздела — один из которых будет расшифрован.

Если том был несильно поврежден, что уже на этой стадии вы должны получить доступ к данным на нем. Если этого не произошло, то продолжайте шаги дальше.

5. Следующим шагом будет создание образа расшифрованного раздела с помощью утилиты dd. Для этого открываем терминал и вводим команду sudo dd if=/dev/mapper/mpoint1 of=/media/volga/Disk/qnap_decrypted_volume.img, где /dev/mapper/mpoint1 — путь к расшифрованному тому, qnap_decrypted_volume.img – название файла для образа расшифрованного тома, который мы создаем на этой стадии, a of=/media/volga/Disk — путь, куда будет сохранен расшифрованный образ.

В зависимости от размера раздела создание образа может занять продолжительное время. Для избежания каких-либо ошибок лучше закрыть все ненужные программы перед началом записи образа.

6. На этой стадии будем восстанавливать данные с созданного расшифрованного образа с помощью программы для восстановления данных. Можете воспользоваться программой, работающей в Linux, например Vолгой для Linux. Или можете подключить диск с созданным расшифрованным образом обратно к компьютеру с Windows для использования с программой для восстановления данных, работающих на Windows. Для примера мы загрузим этот образ в программу Vолга и проверим файлы.