DM-Crypt entdecken

Wenn man mal wieder bei der Analyse von Festplatten auf einigen Partitionen nur Müll sieht, kann es sein, dass irgendwie verschlüsselte Systeme genutzt werden.
Evtl. hilft es dann, in einer evtl. unverschlüsselten Bootpartition mal nach Hinweisen danach zu suchen.
Wenn man dm-crypt nutzt, um seine Daten vor unberechtigtem Zugriff zu schützen, steht z.B. in der syslinux.cfg (sofern dies verwendet wurde) so etwas wie
APPEND cryptodevice
Bei Grub steht dort so etwas wie
GRUB_CMDLINE_LINUX_DEFAULT="cryptdevice

So einfach kann es sein…

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s