Ryddet på loftet og fant kryptert harddisk: Sånn hentet jeg ut 16 år gamle data

Nå er det spennende om fordelen med fri programvare består testen: Kan jeg finne programvare fra 2004, så jeg kan dekryptere dataene mine?

Jeg har ryddet opp i noen gamle harddisker på roterommet.  

En av dem brukte en 40-pin PATA-flatkabel, og hadde kryptert data som jeg ikke husker hva inneholder. Jeg hadde brukt cryptfs (forgjengeren til encfs) i 2004.

Cryptfs støttes ikke av GNU/Linux lenger, så nå er det spennende om fordelen med fri programvare består testen: Kan jeg finne programvare fra 2004, så jeg kan dekryptere dataene mine?

Cryptfs er en del av FiST, som nærmest kan beskrives som forløperen til FUSE.

Etter å ha pakket ut kildekoden, kan jeg se at jeg skal bruke linuxkjerneversjon 2.0 .. 2.6.

Jeg starer med å finne en gammel Debian-distro. Tidsmessig stammer Debian 4 fra rundt Linux 2.6, så muligens kan det vise seg å virke:

vagrant init MarcinOrlowski/debian4-i386
vagrant up
vagrant ssh

Og vips har jeg en Debian 4-maskin.

(Har jeg rost Vagrant tidligere? Om ikke, så gjør jeg det herved nå. Hvis du ikke har prøvd, så gjør deg selv en tjeneste og gå igjennom https://www.vagrantup.com/intro/getting-started).

Så skal buildsoftwaren installeres:

sudo apt-get install make bison gcc flex libc6-dev rpm linux-headers-2.6.18-6-686 rsync

Her imponerer Debian meg. God stil at man fortsatt kan kjøre «apt-get install» med programvare som er 16 år gammel. Og at det fortsatt ligger på FTP-serverne deres.

Så må fistgen compiles:

wget ftp://ftp.filesystems.org/pub/fistgen/fistgen-0.2.1.tar.gz
tar xvfz fistgen-0.2.1.tar.gz
cd fistgen-0.2.1
./configure
make
./fistgen cryptfs/cryptfs.fist

Det må føyes til en liten rettelse:

--- out/Linux-2.6/cryptfs/file.c        2020-07-12 06:10:32.000000000 -0400
+++ out/Linux-2.6/cryptfs/file.c~       2020-07-12 06:06:28.000000000 -0400
@@ -620,7 +620,7 @@
 cryptfs_posix_lock(file_t *file, struct file_lock *fl, int cmd)
 {
     int error;
-#if LINUX_VERSION_CODE >= KERNEL_VERSION(2,6,17)
+#if LINUX_VERSION_CODE <= KERNEL_VERSION(2,6,17)
     struct file_lock conflock;
     for(;;) {
         error = posix_lock_file(file, fl, &conflock);

Nå kan cryptfs compiles:

cd out/Linux-2.6/cryptfs
make
sudo insmod /home/vagrant/fistgen-0.2.1/out/Linux-2.6/cryptfs/cryptfs.ko

Så er modulen klar. Jeg tester at basisfunksjonaliteten fungerer: 

mkdir encrypted
mkdir decrypted
sudo mount encrypted decrypted -odir=encrypted -t cryptfs
echo my_password | ./fist_setkey decrypted
echo test | tee decrypted/testfile
ls -l encrypted

YES! Da er det største hindret borte.

Da mangler det bare å få mountet den gamle disken. Jeg har en PATA-USB-connector og en strømforsyning med MATE-N-LOK («MOLEX»), så jeg fint kan få inn disken på host-maskinen.

Men det lykkes jeg ikke med på Vagrant-maskinen, så istedet lager jeg noe sshfs:

sudo gpasswd -a vagrant fuse
(logout; login)
sudo modprobe fuse
mkdir mnt
sudo sshfs -o allow_other tange@aspire:/crypt-backup-2004 mnt
cd mnt
sudo mount encrypted decrypted -odir=encrypted -t cryptfs
~/fistgen-0.2.1/out/Linux-2.6/cryptfs/fist_setkey decrypted

Og da er det bare å kopiere data:

rsync -Hav decrypted/ notcrypted/

Men var det noe viktig blant dataene?

Som du sikkert kan gjette har jeg overlevd de siste 16 årene uten disse dataene, men det var da et par filer som gav meg «Nåååja, dette kan jeg huske»-følelsen.

Allerede den gang brukte jeg filformater som baserte seg på åpne standarder. Det gjorde jeg fordi jeg i teorien gjerne ville åpne opp filene igjen om 16 år. Men en ting er hva som lar seg gjøre i teorien. Noe riktig annet er om det lar seg gjøre i praksis. Og det gjør det: Jeg har ennå ikke funnet en fil jeg ikke kan åpne.

Alt i alt må jeg si at fri programvare lever opp til idealene. Det virker ikke bare i teorien, men også i praksis. Min hypotese er at hvis programvaren hadde vært lukket, så hadde det ovennevnte vært vanskelig, om ikke umulig, hvis prosessen skulle være 100 prosent lovlig utført (ingen uautoriserte kopier av programvare). 

Har du prøvd å kjøre programvare du ikke har brukt på 16 år?

Denne saken ble først publisert på danske Version2, og gjøres tilgjengelig på norsk gjennom vår samarbeidsavtale med Teknologiens mediehus/Ingeniøren.

Hentet fra: https://www.digi.no/artikler/blogg-ryddet-pa-loftet-og-fant-kryptert-harddisk-sann-hentet-jeg-ut-16-ar-gamle-data/496305