Deszyfracja zaszyfrowanego obrazu dysku z maszyny wirtualnej

pytanie zadane 11 grudnia 2022 w Systemy operacyjne, programy przez Marak123 Stary wyjadacz (11,190 p.)

Witam

Mam system linux (dokładnie to centos) który ma włączone szyfrowanie dysku, wnioskując po tekście "Please enter passphase for disk VBOX_HARDDISK (luks-numer-dysku)!:".

Oczywiście znam hasło ale chciał bym wyeksportować maszynę i zobaczyć czy możliwe jest wydobycie plików systemu linux z tego jednego wyeksportowanego pliku maszyny wirtualnej .ovh.

Wypakowałem sobie ten plik .ovh za pomocą 7-zip i pokazały mi się inne pliki. 2 pliki są plikami konfiguracyjnymi z haszami reszty plików i konfiguracja maszyny wirtualnej oraz 2 kolejne pliki są plikami z obrazami dysków systemu linux i po wypakowaniu ich 7-zipem pokazują się pliki .img jeden plik się otwiera i jest w nim jakiś plik ale ten drugi plik się nie otwiera bo wyskakuje error "Plik obrazu dysku jest uszkodzony".

Więc dlatego obstawiam ze chodzi o to ze jest za szyfrowany bo w virtual box działa normalnie.

I stąd moje pytanie, czy ktoś robił coś takiego jak deszyfracja takiego pliku z obrazem dysku maszyny wirtualnej lub wie jakim sposobem można to zrobić lub jaki może być użyty algorytm do szyfracji dysku?

2 odpowiedzi

odpowiedź 11 grudnia 2022 przez mokrowski Mędrzec (155,460 p.)

https://docs.oracle.com/en/virtualization/virtualbox/6.0/admin/diskencryption.html

Na końcu strony masz polecenia które odszyfrowują dysk przy znanym haśle. W przeciwnym wypadku będziesz łamał AES.

komentarz 11 grudnia 2022 przez Marak123 Stary wyjadacz (11,190 p.)

Ale z tego co rozumiem to ten VBoxManage deszyfruje zaszyfrowaną maszynę wirtualną jeżeli ustawimy mu szyfrowanie w virtual box, a ten obraz(obraz dysku z systemem) jest zaszyfrowany przy pomocy systemu centOS i nie jest on deszyfrowany podczas startu przez virtual box tylko przez system centOS. Tak samo jak działa bitlocker w windows czyli przy starcie deszyfruje cały dysk.

Bo próbowałem używać tego polecenia ale dostaje error

VBoxManage.exe: error: Encrypt hard disk operation for this cipher is not implemented yet!

Więc dlatego obstawiam ze o to chodzi.

.\VBoxManage.exe encryptmedium C:\Users\jurek\Desktop\ASE_4_4_01\ASE_4_4_01-disk001.vmdk --oldpassword -

to jest komenda której używam, używałem też tej komendy z parametrem

--cipher "AES"

komentarz 11 grudnia 2022 przez mokrowski Mędrzec (155,460 p.)

Jeśli szyfruje system, to tym samym systemem go odszyfruj i zrzuć obraz dysku. Możesz także wziąć obraz dysku VBox, podmontować go w innym GNU/Linux i odszyfrować. Powoli przestaję rozumieć cel Twoich działań... Tym bardziej że VBox'a nie interesuje czy dysk jest szyfrowany czy nie nawet w trakcie exportu/importu maszyny wirtualnej.

komentarz 11 grudnia 2022 przez Marak123 Stary wyjadacz (11,190 p.)

Moim celem działań jest to aby wydobyć wszystkie pliki z maszyny wirtualnej bez odpalania jej. Ponieważ podczas odpalonej maszyny wirtualnej uruchomiony system ma odpalone wiele procesów które nie pozwalają na wydobycie niektórych plików z systemu.

odpowiedź 11 grudnia 2022 przez Gynvael Coldwind Nałogowiec (27,530 p.)

Ten .img to powinien być obraz dysku. Najłatwiej to sprawdzić patrząc po tablicy partycji pod Linuxem (jeśli nie masz Linuxa, to możesz postawić sobie na VMce i po jakimś VM file share czy czymś udostępnić ten plik):

fdisk -l asdf.img

Jeśli będziesz widzieć partycje, to pewnie znaczy, że to obraz dysku, a zaszyfrowane będą tylko partycje. W tym przypadku najlepiej sobie podmontować ten obraz jako block device (patrz losetup) i zrobić na nim partprobe (choć powinno się automatycznie zrobić).

Jeśli partycji nie będzie widać, to pewnie znaczy, że to full-disk encryption.

A potem trochę kwestia co chcesz zrobić - czy tylko dobrać się do danych, czy zdeszyfrować dysk.

Jeśli to pierwsze to musisz użyć cryptsetup - patrz tutaj. Jeśli to drugie to rzuć okiem tutaj.

Tak na szybko nie widząc tego img mogę tyle napisać .