Festplatte verschlüsselt und jetzt kommt nur Grub rescue?
Hallo,
es wurde ein Laptop einer Bekannten vor ca. 10 Jahren mal verschlüsselt. Passwort scheint wohl wieder aufgetaucht zu sein, aber beim Start des Laptop kommt nur "Grub rescue".
Es muss ja ein Miniprogramm auf der Festplatte geben, dass wenn es ausgeführt wird, mich nach dem Passwort fragt und die Festplatte entschlüsselt.
Wie kann ich das wiederherstellen? Leider ist mir auch nicht bekannt, um was für ein Programm es sich handelt. Wahrscheinlich ein gängies was vor 10 Jahren häufig benutzt wurde.
2 Antworten
Wenn Du bei grub in der rescue shell landest, dann meist, weil GRUB die Konfiguration nicht findet/laden kann und das mitunter, weil er die notwendigen Module nicht laden kann.
Sowas kann auch passieren, wenn das Core-Image von GRUB nciht die notwendigen Module beinhaltet, vermutlich wird aber eher jemand einen Teil der GRUB-Installation demoliert haben.
Wenn Du nicht im Umgang mit GRUB und dessen Rescueshell geübt bist, dann wird es vermutlich einfacher sein ein Live-System zu booten, dann mal die Disk zu inspizieren, Kryptomappings zu aktivieren, zu chrooten und dann GRUB zu reparieren.
Abhängig von wie verschlüsselt wurde - ich nehm an, dass die Festplattenverschlüsselung mit LUKS eingerichtet wurde - eigentlich sollte beim Laden der initrd in /boot um ein passwort gefragt werden. die initrd ist ein temporäres Dateisystem, das beim boot geladen wird. Darin befinden sich auch Programme und Treiber, so z.B. das Programm, welches um das passwort fragen sollte.
Ich kann dir keinen Grund nennen, warum dies auf dem Gerät nicht passiert.
Es besteht allerdings die Möglichkeit, von einem weiteren Datenträger zu booten, z.B. einem USB stick, und nach boot davon dann die verschlüsselte Platte einzubinden.
Beschreibungen, wie dafür vorzugehen ist, finden sich im Netz, z.B. hier:
https://www.grund-wissen.de/linux/verschluesselung.html
Ziemlich am Ende, unter "Login von Live-Disk", steht die Vorgehensweise.
Die im Text vom link benötigten Programme würdest du z.B. auf der USB bootbaren "grml" live boot image finden. Bzw, ich verifizier das schnell nochmal (ich hab die hier in einer VM laufen)
Grund ist wahrscheinlich, weil schon vor Jahren jemand auch daran versucht hat, allerdings wollte er die Daten irgendwie retten.