Опубликован набор утилит Cryptsetup 2.8, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, BITLK, loop-AES и TrueCrypt/VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки контроля целостности данных на основе модулей dm-verity и dm-integrity...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63497
Мастхэв для тех, кто понимает, что устройства хранения могут сломаться, и их придется нести в ремонт, а там народ может быть любопытным и стырить твои данные из ~/.config/chromium и прочих интересных мест.
отвинчиваешь хард перед ремонтом...
Это если накопитель не распаян, условный ноутбук спроектирован так, что можно снять накопитель, не снимая систему охлаждения, ну или на приёмке есть опция "выдать накопитель клиенту"
че? я и говорю, когда диск поломался -- несешь его в ремонт. Отвинчивать детали диска от диска -- нарушение гарантии. После починки, работники стырят твой гугл-аккаунт, который нынче терять раз в десять страшнее, чем паспорт.
скоро совсем нечего отвинчивать будет, всё напаяно будет, к этому дело идёт уверенно
Винтики тоже распаяны будут?
зачем тебе винтики? зальют компаундомблаго, в ЕС такое уже запретили
Ты какой-то неправильный аноним. Совсем в тебе веры нет в пророков наших бишапашнашти.Ты должен мандражировать от того, что если не купишь систему шифрования, убивающую диск на раз-два, то все узнают, что ты переписывался с девушкой! И даже, О БОЖЕ, обенялись нюдсами!
Ты обязан до колик бояться УЯЗВИМОСТЕЙ, особенно тех, которые ТЕОРЕТИЧЕСКИ и "ТРЕБУЕТСЯ РУТ-ДОСТУП К СИСТЕМЕ".
И ты просто обязать быть настолько неграмотным, чтобы не суметь ни свинтить диск из тауэра, ни достать его из специального ноутбучного слота с крышечкой.Иначе как же тогда на тебе гешефт будут делать ушлые ребята из компбеза?
> Ты должен мандражировать от того, что если не купишь систему шифрования, убивающую диск
> на раз-два, то все узнают, что ты переписывался с девушкой! И даже, О БОЖЕ, обенялись
> нюдсами!и нюдсы твоей девушки всплывают в телеге. Причем - вместе с телефонным номером. Вот щастья-то будет.
> ни достать его из специального ноутбучного слота с крышечкой.
не хотел бы тебе сообщать эту печальную новость, но слоты с крышечками в большинстве случаев кончились лет десять назад. Для выковыривания диска из двух последних принесенных мне полудохлых ноутов (солидного возраста) понадобились Y-образные отвертки и гитарный медиатор (можешь конечно купить специальную китайскую открывалку, но они всем хуже и даже не дешевле).
Гарантия, разумеется, при этом пошла по известному направлению.В китайских поделках еще бывают крышечки над nvme слотами, но их по гарантии и не чинят обычно, если не пришел сразу дохлым, про гарантию можешь забыть.
В общем, очередная наглядная иллюстрация что у тебя нет ни девушек, ни ноута. Худей, что-ли...
При нынешнем (в целом) падении нравов общества ты должен быть очень хорошо уверен в девушке, чтобы точно знать, что куда как более откровенные нюдесы этой самой девушки не были слиты ей же самой в паблик. Пусть и в локальный.> не хотел бы тебе сообщать эту печальную новость, но
...покупать надо не потребительский ширпотреб, а нормальные устройства из бизнес- или корпорате-линеек. Нет, макбубуб за корпорать не считается. И вот этот вот асер с тайваня, где только взрывчатки не хватает в батарее. И вот этот китайский ультра-пультра-на-клею.
> При нынешнем (в целом) падении нравов общества ты должен быть очень хорошо уверен в
> девушке, чтобы точно знать, что куда как более откровенные нюдесы этой самой девушки не
> были слиты ей же самой в паблик. Пусть и в локальный.так ведь от п-3дюлей тебя это не спасет.
> ...покупать надо не потребительский ширпотреб, а нормальные устройства из бизнес- или
> корпорате-линеек.так именно там и окажется распаянный на плате nvme
(ничего личного, бизнесмены тоже не любят таскать с собой поднос не помещающийся в чемодан да еще и весом в три кило)А китайские граждане да, иногда могут сделать тебе щастье (себе. Проще собирать и тестировать тот самый ширпотреб, если части, наиболее подверженные браку, потому что с помойки брали, можно вставлять по одной) но именно что ценой веса и габаритов.
Если только ты сам не можешь выдать п-здюлей любителям инициировать обмен п-бозонами.> так именно там и окажется распаянный на плате nvme
Практический опыт говорит, что нет. И что именно энтерпрайз-буки до сих пор держит марку в ремонтопригодности с возможностью разборки.
>> так именно там и окажется распаянный на плате nvme
> Практический опыт говорит, что нет. И что именно энтерпрайз-буки до сих пор
> держит марку в ремонтопригодности с возможностью разборки.если ты под этим понимаешь 17" нечто весом в пять кило без дока и питальника - которое со стола снимают только чтоб отнести в переговорку к проектору - то оно даже и да, но я не хочу себе такой.
А тот 12" hp который я долго крутил в руках но так и не решился купить за те безобразные бабки - вряд ли вообще имеет смысл разбирать (ну только чтоб убедиться что хрен ты там что починишь или заменишь)
Кстати, ищу замену (поскольку отремонтировать не получится) вот этой зверушке: https://www.walmart.com/ip/iRULU-WalknBook-1-10-1-Touchscree... (и да, вы о..еете от тупизны того что оно предлагает как якобы "similar")
й06а-тейблеты не предлагать, мне для работы а не для извращений.
> шифроваться не нужноИсправил.
И ещё. Все и так знают, зачем ты в туалет ходишь. Ну и зачем тогда дверь в туалет закрываешь?
>> шифроваться не нужноТаки да. А если говорить серьёзно, то весь этот движ уже попахивает откровенной шизофренией с параноидным обострением. Шифрование нужно там где оно нужно, шифровать диски домашнего ПК. Стоимость защиты не должна превышать стоимости защищаемой информации.
Действительно, зачем запирать дверь, если, продолжая твою туалетную аналогию, ты, сам, будучи в трезвом уме и твёрдой памяти, со своего смартфона в левой ладошке, сливаешь прямую трансляцию акта избавления от отходов в прямой эфир во время листания ленты?
>И даже, О БОЖЕ, обенялись нюдсами!Одна на половину жизни примерно, как говорит, от такого травму получила. Но там их просто слили.
У типичного опеннетного анонима же другая боль - было бы что ценное сливать из нюдсов.
Оставил хард бате. Он понёс в ремонт.
Или хард украли.
Местные рассматривают только свои влажные фантазии (случаи с паяльниками), а не ремонтами всякими!
> Местные рассматривают только свои влажные фантазии (случаи с паяльниками), а не ремонтами всякими!Ремонт в сервисе, потеря, кража, продажа на авито - все это позволит сохранить личную и служебную информацию.
А еще можно спрятать от мамки порно с конями.
А еще приятно поиграть в Джеймса Бонда.
Ну, фантазии с паяльниками - это для особых ценителей.
Местные просто не рассматривают с благоговением ПК как чёрный ящик.
конечно, он же - серый!
А у меня беленький !!!
С сердечками или котиками? С сердечками всегда быстрее
Ну вот :'(/me пошёл клеить сердечки
С котиками аниме смотрится лучше.
Сколько раз обсуждали, паяльники фиксится установкой зуба с ядом.
> что устройства хранения могут сломатьсяЧто ты за ересь несёшь?
Если УСТРОЙСТВО ХРАНЕНИЯ (отдельный диск или рейд) ломается, то его зануляют проходов в 10, после чего несут на помойку, восстанавливая данные из зашифрованного бэкапа.
Если надо нести любой комп в ремонт, то диск снимается на раз-два.
Если надо нести любой ноут в ремонт, то снимается резервный vhd, после чего диск зануляется или снимается
>его зануляют проходов в 10Про "Метод Гутмана" не слышал? Я ЛИЧНО восстанавливал данные после этих 10 проходив без каких-либо проблем. Вопрос: ЧТО ЗА ЕРЕСЬ НЕСЕШЬ ТЫ?!
> данные после этих 10 проходивНе палишься
не палится. Это слово в том что тебе почудилось пишется через i.
> не палится.На деле и тот и тот это два разных таба одного окна :) Наивный думает, что с ним кто-то будет тут в комментах что-либо обсуждать, презренный.
> Про "Метод Гутмана" не слышал?Не, не слышали. И глянув в викивракию, что за бредятина - расскажите кто-то этому дедуле что последний MFM диск вынесли на помойку в 1985м году. И что фантазии какого-то грантоеда ничем абсолютно не подтверждены, судя даже по статейке в викивракии - он теоретик, и ничего на самом деле восстанавливать не умел. И где он в аж 96м нашел mfm диски для своей статьи - у него спросите. Впрочем:
He finds that Gutmann cites one non-existent source and sources that do not actually demonstrate recoveryнадо же ж - чатгопота еще не изобретена, а цитирование выдуманных источников для защиты кандидатской уже во всю было.
> Я ЛИЧНО восстанавливал данные после этих 10 проходив без каких-либо проблем.
да-да, мы тебе конечно верим.
Таблеточки, дедуля, принимай.
А тут шутка в том, что у данных несколько копий на диске. И затирая 100 раз одну копию, данные всё равно сохраняются в куче мест, полностью или частично. Но, в то же время, достать их можно только физически просканировав и гарантий на тему сохранения никаких. То, что кто-то будет копаться в миллиардах ошмётков, конечно, маловероятно, не совсем представляю, какими методами можно автоматизировать распознавание кусков.
ШУЕ.
Некоторые просто не в курсе, как работают файловые системы. А ещё многие не верят в возможности "контроллеров" (а они всемогущи, обязательств не имеют, и гарантий не дают), но это отдельный разговор.
> А тут шутка в том, что у данных несколько копий на диске.тут cow фс наносят удар в спину ;-)
но если уж ты собрался играть в криптопартизана - стирай диск целиком посекторно хотя бы. Ну если такая древность что нет secure erase.> не совсем представляю, какими методами можно автоматизировать распознавание кусков.
дык, мильен программ для восстановления фоточек как бы намекают. Иногда даже могут что-то и вытащить, если оно лежало последовательно (что чаще всего) и не перезаписано в середине.
Но чаще всего таки в морг.
Даже в reiserfs после echo uniquedatastring > file данные примерно в 4 местах оказываются, я экспериментировал с тем, сколько копий надо повредить и где, чтобы необратимо уничтожить фс, а какие повреждения приведут к тихому битроту. Хуже всего результаты были у btrfs, однако, единичные повреждения она переживала лучше.
У тебя есть диск с запрещенкой? Форматни и добравольно принеси его в ближайшее отделение фсб.PS. Если попадешь конкретно ко мне, посидишь и понаблюдаешь в наручниках за процедурой восстановления :)
PS. Таблетку тебе никто не даст :)
Вообще, стоит оставить подобные фантазии для других мест, я могу гарантировать, после dd if=/dev/zero of=/dev/sda не выживет ничего в нынешних условиях. Кроме проигнорированных или переразмеченных областей, но получить из них что-либо можно только физически и достаточно теоретически, если мы не рассматриванием варианты со скальпированием -- современные чипы достаточно сложные и миниатюрные, чтобы это было реально, с картами памяти были варианты, включающие частичное препарирование. Все эти игры с физическим уничтожением нужны для того, чтобы избежать халатности и потенциального нарушения процедур, при котором данные останутся на месте. Например, когда не было возможности очистить сбойный накопитель, но все данные можно восстановить при желании.
У меня диск (самсунговский nvme) при закачке файлов нагло врал, что всё скачалось. А потом при перезагрузке выяснилось, что файлики размером 0. Вы фирмварь железяки не контролируете, не знаете, где они могли косты срезать (особенно если там своя хрень с кэшем данных есть), поэтому физическое уничтожение всё ещё надёжнее.
Ну это может быть не связано, у xfs такое, например, из года в год повторяется. Если файлы читались после записи, то они были записаны. Облом мог случиться при неудачном обесточивании во время реорганизации данных прошивкой, хотя довольно странно, что фс не рассыпалась, и только файлы..
>А потом при перезагрузке выяснилось, что файлики размером 0.Потому что у Linux агрессивный дисковый кэш и носители обязательно нужно размонтировать?
Не так: dd if=/dev/zero of=/dev/sdaТак: dd if=/dev/urandom of=/dev/sda
> Не так: dd if=/dev/zero of=/dev/sda
> Так: dd if=/dev/urandom of=/dev/sdaЭто лишнее, серьёзно.
>> Я ЛИЧНО восстанавливал данные после этих 10 проходив без каких-либо проблем.
> да-да, мы тебе конечно верим.Ну я, кстати, с некоторой натяжкой могу поверить в реальность восстановления, если данные очищались именно что одним только занулением, пусть даже и в 10 проходов.
shred из состава GNU Coreutils в этом плане надёжнее
впрочем, ещё наждёжнее -- дырочек в харде просверлить )
> Ну я, кстати, с некоторой натяжкой могу поверить в реальность восстановления, еслиесли это "восстановление" не файла удаленного в венде перемещением в корзинку - уверяю тебя, реальность такова что это сложно, долго, и теми кто на самом деле умеет - не описывается "без проблем".
Даже когда на самом деле можно восстановить, есть специфические знания и умения.
А "у нас есть такие приборы!" - ну да, есть, ТА-57 и подобные.
> shred из состава GNU Coreutils в этом плане надёжнее
это все тоже скорее из серии того вот настоящего вчоного, который свои теории обосновал выдуманным исследованием.
А с дырочками как раз аккуратней, может оказаться что то что не попало в саму дырку - вполне восстанавливается, а в дырке - свободное место.
Надежно это вон промышленные шреддеры, которым что хард, что ssd - на выходе мелкое крошево, восстанавливай. Кстати, человека ему переварить тоже как делать нехрен. И по пакетам там автоматическая фасовка (правда, как опция, и за отдельный миллион деньгов)
> Я ЛИЧНО восстанавливал данные после этих 10 проходив без каких-либо проблемкак?
Спецсофт, который разрабатывают за закрытыми дверями и никто в открытый доступ не выложит.
> Спецсофт, который разрабатывают за закрытыми дверямина новых физических принципах! (Софт секретный, учоные могут не знать!)
да. у них еще мастер-ключ от всех шифров на шее висит
> как?/dev/язык
зашифрованный раздел/диск (да еще и после 10 проходов) вот так вот восстановишь?
кто ты? волшебник с голубого вертолета?
по секрету всем как бывший безопасник скажу, что никакие 10 проходов в стандарты утилизации не входят. Только физическое уничтожение - специально сверлильный станок держали чтоб продырявить в нескольких местах. А еще лучше под пресс, если есть. И обязательно с видеофиксацией.
Если мне не изменяет память, то это для устройств с информацией под грифом ДСП и выше.
Для более продвинутых грифов, в том числе к комм.тайны, у нас диски вообще разбирали, с уничтожением блинов под прессом под акт и фотовидеофиксацией.А для домашних устройств достаточно и зануления.
Хотя для диска с порнухой можно и разобрать гермоблок и залить воды.
У нас был самый продвинутый гриф. Диски вывозила специальная команда и сбрасывала в чан с расплавленным металлом, затем другая команда в специальной комнате расстреливала первую команду. И всё это под видео фиксацию.
В ртуть и размешивала урановым ломом ?
Пфффф, нубы.
Надо было с космического корабля отправить на солнце, чтоп с полной гарантией.
Или в чёрную дыру, в бухгалтерию. Там обычно оно засасывается так, что потом даже гуру чёрной магии аудит-
>Или в чёрную дыру, в бухгалтерию.Ваш поста оскорбляет Валентину.
можно вопрос?
а если я кину в мартеновскую печь,
восстановить сможете?
хорошо.. перебор.. просто аргоном порежу
> можно вопрос?Читайте внимательно, он же не говорит за восстановления, он лишь отмечает, что 10 проходов в стандарты безопасТной утитлизации не входят, и да, 100 проходов также не будут входить, это все "курам на смех" не потому-что можно восстановить, а потому-что есть вероятность, что можно восстановить хотя бы 1 бит информации. А стандарты требуют - полного уничтожения информации без шансов на восстановления - физ. уничтожение носителя. Диск, брошенный в мартеновскую печь в придачу с чугуном, конечно же не восстановить.
пс: Зачем, по вашему, умерших кремируют и над рекой распыляют их прах? :)
>пс: Зачем, по вашему, умерших кремируют и над рекой распыляют их прах? :)А это же вариант. Срезаем локон волос с одного, срезаем с другой и у кого-то сбылась несбывшаяся мечта. Осталось найти того, кто срежет локон волос с той, другой (или другого), потом смешает ДНК в пробирке и вырастит результат.
Потому что если носители волос живы, это можно и квалифицировать как-то. А так - лучшая воля - посмертная. И даже чувств, которые можно зафиксировать, нет, умерли вместе с владельцами волос. Осталась лишь чистая биоинформатика.
> Если УСТРОЙСТВО ХРАНЕНИЯ (отдельный диск или рейд) ломается, то его зануляют проходов в 10, после чего несут на помойкуСписываем четыре стойки с серверами, в каждом по 6 дисков на 2TB. Сколько, говоришь, времени займёт «занулить проходов в 10» все эти диски? Там, кстати, несколько дисков деградировали настолько, что скорость чтения/записи измеряется в килобайтах.
Те, кто понимает, что устройства хранения могут сломаться - их в ремонт не носят вообще.
Снова влажные фантазии.
судя по переписи в комментах - тут полно дол...ов которые именно носят.
И искренне веруют в какой-то "ремонт" дохлого диска. В 2k25! А не в восстановление перебором секторов хотя бы пары ценных фоточек любимой кошки, как оно на самом деле бывает (и если ты этого хочешь - то не надо, дурашка, было шифровать диск)Но вот ноут сломаться таки может, и не все могут позволить себе выкинуть после этого свою ленову (про макбук не будем о грустном). А выковырять из него диск или что у тебя там - да еще не нарушив гарантии - ну, успехов, чо.
> Но вот ноут сломаться таки может, и не все могут позволить себе
> выкинуть после этого свою ленову (про макбук не будем о грустном).Да, с уходом Apple из России -- это действительно "о грустном". До 2022го если что случилось с маком -- надо было просто обратиться в ближайший сервис, где тебе бесплатно чинили всё. У меня в 2020м как-то вытяжка воды засосала, макбук сдох. Так мне полностью начинку бесплатно поменяли. А сейчас -- либо нет комплектующих, либо долго, либо за такие деньги, что легче новый купить. Увы, специфика сегодняшнего дня.
> Те, кто понимает, что устройства хранения могут сломаться - их в ремонт не носят вообще.Чушь.
> Мастхэв для тех, кто понимает, что устройства хранения могут сломаться, и их
> придется нести в ремонт, а там народ может быть любопытным и
> стырить твои данныеальтернатива: делать бэкапы, а хард перед сервисом шафлить
если ты можешь что-то еще сделать с хардом - зачем ты его в сервис-то собрался тащить, он походу - рабочий.Альтернатива - магнитики.
> если ты можешь что-то еще сделать с хардом - зачем ты его
> в сервис-то собрался тащить, он походу - рабочий.Отвечает Капитан Очевидность: бэкапы нужно делать регулярно, и вообще говоря ДО того, как с хардом что-либо случится.
Впрочем, шифрование данных по умолчанию -- это хорошая и нужная фича, которая относительно защищает приватность данных пользователя в случае кражи, например. Так, например, на маках диск по умолчанию шифруется.
можно просто критическую инфу хранить в зашифрованном виде на внешнем носителе.
не увидел в теме подобной альтернативы.
народ как то прямолинейно и убого подходит к вопросу.
зачем хранить данные на харде ноута (?)
Может потому что данные, воткнутые по nvme, а не по usb, быстрее читаются и не нужно диск к ноутбуку скотчем приматывать, чтобы не болтался? Плюс шифрование (и желательно проверка целостности) кучи отдельно разбросанных файлов, которые нужны для современной ОС, хоть чуть чуть облегчает работу. Бут раздел в себе содержит только ядро и initramfs (опционально EFI загркузчик) - всё это легко восстанавливается из под другой системы копипастом файлов.
Расскажи это клиентам сервисов восстановления данных.
> Расскажи это клиентам сервисов восстановления данных.сервисы восстановления данных - это по большей части поле чудес в одной известной стране.
Обычно им удается восстановить только то, что в восстановлении вовсе не нуждалось, можно было просто прочитать.
Последний "живой" сервис по восстановлению данных я видел в 2007 году.
А теперь это длинноволосый татуированный мальчик (ну или девочка - сейчас не разберёшь) попивая смузи прогоняет набор "1000 и 1 утилита по восстановлению данных". Даже платы нет, эмулирующей контроллер диска. Никаких i2c адаптеров.Я конечно верю в суслика, но начинаю сильно сомневаться.
> что устройства хранения могут сломатьсяхороший бизнес, несите такой винт на ремонт, я вам рандомных байт восстановлю, а расшифровывать вам придется :) Чет пошло не так? ну вы ввели вероятно неправильный ключ.
на флешке - ошибка i/o
рандомный байт будете восстанавливать?
зачем мне восстанавливать :) ты не понял, я тебе рандомных байт нагенерю, а если там ошибка айо, так еще лучше, ты сам же не прочитаешь и не поймешь, что тебе сунули рандомные байты.
А теперь давайте представим, что у вас повредился один бит в вашем слоте luks на начавшем сбоить ssd/hdd. Интересно, какой вам ремонт поможет
Для интересующихся, luks дублирует свой заголовок на диске, но далеко не полностью, исключая как раз таки слоты по причине мне неизвестной
0. Бэкапы данных
1. Бэкапы заголовков LUKS
2. Бэкапы данныхВсё это шифрование нужно, чтобы с украденного ноута не вытащили пароли от банкинга. И чтобы юзерские данные с утилизируемых дисков грузчик не мог слить по дороге из ДЦ в шреддер. От полиции это всё не поможет, они с постановлением суда сразу проезжают и прямо говорят в каком виде им lawful intercept завернуть и куда именно.
У системд вроде был какой-то криптэнролл, с учетом системдзации линукса, какие у криртсетпа будут преимущества?
Ну не знаю, криртсетп де-факто и есть стандарт для шифрования диска на линуксе.
криптэнролл это про хранение ключей для расшифровки в TPM. Есть еще systemd-cryptsetup, но он, как и криптэнролл зависит от libcryptsetup.so, так что преимущество там большое — он работает
> у криптсетапа преимущества?То что оно отдельной тулзой лежит и зависит только от ядра линукса уже минусом считается что-ли?
Не имеет смысла на NVMe, все модели поддерживают встроенное полнодисковое шифрование без накладных расходов.
На адекватных матерях ключ можно хранить в TPM.
А некоторые модели поддерживают еще и расшифровку без знания пароля
https://www.opennet.dev/opennews/art.shtml?num=49565
Четвертой же ссылкой к новости бага такого же уровня. Только не у одного вендора, а считай на каждой установке.
не, по четвертой ссылке ты должен дотянуться до диска, поковырять метаданные, вернуть диск владельцу, дождаться пока он им воспользуется и забрать после этого. И при этом расшифруешь может больше 3ГБ — для флешки наверное и норм.
А по моей ссылке достаточно один раз получить диск и потом расшифровать вообще все. Немного меньше телодвижений, не правда ли?> а считай на каждой установке.
предлагается верить, что вендор ssd случайно сделал закладку, а теперь исправился и больше так делать не будет?
а от кого мы тогда шифруемся и надо ли оно нам вообще?
> Не имеет смысла на NVMe, все модели поддерживают встроенное полнодисковое шифрование без
> накладных расходов.
> На адекватных матерях ключ можно хранить в TPM.Я бы всё равно предпочёл cryptsetup. По той же причине, по которой предпочёл бы софтверный рейд хардварному: если с контроллером что-то случится -- данные превратятся в тыкву. А если у тебя софтверное решение -- то у тебя всегда есть план Б.
а вот расскажите как восстанавливать данные при порушенном шифрованном диске.
образ снят, хэдэр люкса с ключами есть, ключ из дмсетап тоже сохранен
вот, расскатали образ шифрованного битого диска на новый диск, что дальше?
cryptsetup luksOpen /dev/sda my_dev
fsck /dev/mapper/my_devЕсли заголовок сломался, то достань из бекапа, который рекомендовалось сделать при зашифровке.
В ответ могу спросить, как восстановить данные на порушенном диске без шифрования? Чем поможет отсутствие шифрования если у тебя нету куска данных?
бэкап на новый диск зачем восстанавливали?
> вот, расскатали образ шифрованного битого диска на новый диск, что дальше?Дальше чешеь репу, бормочешь «ну и нафига я на это время тратил?» и идёшь за бэкапом.