Ryddet på loftet og fant kryptert harddisk: Sånn hentet jeg ut 16 år gamle data

Nå er det spennende om fordelen med fri programvare består testen: Kan jeg finne programvare fra 2004, så jeg kan dekryptere dataene mine?

Jeg har ryddet opp i noen gamle harddisker pÃ¥ roterommet.  

En av dem brukte en 40-pin PATA-flatkabel, og hadde kryptert data som jeg ikke husker hva inneholder. Jeg hadde brukt cryptfs (forgjengeren til encfs) i 2004.

Cryptfs støttes ikke av GNU/Linux lenger, sÃ¥ nÃ¥ er det spennende om fordelen med fri programvare bestÃ¥r testen: Kan jeg finne programvare fra 2004, sÃ¥ jeg kan dekryptere dataene mine?

Cryptfs er en del av FiST, som nærmest kan beskrives som forløperen til FUSE.

Etter å ha pakket ut kildekoden, kan jeg se at jeg skal bruke linuxkjerneversjon 2.0 .. 2.6.

Jeg starer med å finne en gammel Debian-distro. Tidsmessig stammer Debian 4 fra rundt Linux 2.6, så muligens kan det vise seg å virke:

vagrant init MarcinOrlowski/debian4-i386
vagrant up
vagrant ssh

Og vips har jeg en Debian 4-maskin.

(Har jeg rost Vagrant tidligere? Om ikke, sÃ¥ gjør jeg det herved nÃ¥. Hvis du ikke har prøvd, sÃ¥ gjør deg selv en tjeneste og gÃ¥ igjennom https://www.vagrantup.com/intro/getting-started).

SÃ¥ skal buildsoftwaren installeres:

sudo apt-get install make bison gcc flex libc6-dev rpm linux-headers-2.6.18-6-686 rsync

Her imponerer Debian meg. God stil at man fortsatt kan kjøre «apt-get install» med programvare som er 16 Ã¥r gammel. Og at det fortsatt ligger pÃ¥ FTP-serverne deres.

Så må fistgen compiles:

wget ftp://ftp.filesystems.org/pub/fistgen/fistgen-0.2.1.tar.gz
tar xvfz fistgen-0.2.1.tar.gz
cd fistgen-0.2.1
./configure
make
./fistgen cryptfs/cryptfs.fist

Det må føyes til en liten rettelse:

--- out/Linux-2.6/cryptfs/file.c        2020-07-12 06:10:32.000000000 -0400
+++ out/Linux-2.6/cryptfs/file.c~       2020-07-12 06:06:28.000000000 -0400
@@ -620,7 +620,7 @@
 cryptfs_posix_lock(file_t *file, struct file_lock *fl, int cmd)
 {
     int error;
-#if LINUX_VERSION_CODE >= KERNEL_VERSION(2,6,17)
+#if LINUX_VERSION_CODE <= KERNEL_VERSION(2,6,17)
     struct file_lock conflock;
     for(;;) {
         error = posix_lock_file(file, fl, &conflock);

NÃ¥ kan cryptfs compiles:

cd out/Linux-2.6/cryptfs
make
sudo insmod /home/vagrant/fistgen-0.2.1/out/Linux-2.6/cryptfs/cryptfs.ko

SÃ¥ er modulen klar. Jeg tester at basisfunksjonaliteten fungerer: 

mkdir encrypted
mkdir decrypted
sudo mount encrypted decrypted -odir=encrypted -t cryptfs
echo my_password | ./fist_setkey decrypted
echo test | tee decrypted/testfile
ls -l encrypted

YES! Da er det største hindret borte.

Da mangler det bare Ã¥ fÃ¥ mountet den gamle disken. Jeg har en PATA-USB-connector og en strømforsyning med MATE-N-LOK («MOLEX»), sÃ¥ jeg fint kan fÃ¥ inn disken pÃ¥ host-maskinen.

Men det lykkes jeg ikke med på Vagrant-maskinen, så istedet lager jeg noe sshfs:

sudo gpasswd -a vagrant fuse
(logout; login)
sudo modprobe fuse
mkdir mnt
sudo sshfs -o allow_other tange@aspire:/crypt-backup-2004 mnt
cd mnt
sudo mount encrypted decrypted -odir=encrypted -t cryptfs
~/fistgen-0.2.1/out/Linux-2.6/cryptfs/fist_setkey decrypted

Og da er det bare å kopiere data:

rsync -Hav decrypted/ notcrypted/

Men var det noe viktig blant dataene?

Som du sikkert kan gjette har jeg overlevd de siste 16 Ã¥rene uten disse dataene, men det var da et par filer som gav meg «Nåååja, dette kan jeg huske»-følelsen.

Allerede den gang brukte jeg filformater som baserte seg på åpne standarder. Det gjorde jeg fordi jeg i teorien gjerne ville åpne opp filene igjen om 16 år. Men en ting er hva som lar seg gjøre i teorien. Noe riktig annet er om det lar seg gjøre i praksis. Og det gjør det: Jeg har ennå ikke funnet en fil jeg ikke kan åpne.

Alt i alt mÃ¥ jeg si at fri programvare lever opp til idealene. Det virker ikke bare i teorien, men ogsÃ¥ i praksis. Min hypotese er at hvis programvaren hadde vært lukket, sÃ¥ hadde det ovennevnte vært vanskelig, om ikke umulig, hvis prosessen skulle være 100 prosent lovlig utført (ingen uautoriserte kopier av programvare). 

Har du prøvd å kjøre programvare du ikke har brukt på 16 år?

Denne saken ble først publisert på danske Version2, og gjøres tilgjengelig på norsk gjennom vår samarbeidsavtale med Teknologiens mediehus/Ingeniøren.

Hentet fra: https://www.digi.no/artikler/blogg-ryddet-pa-loftet-og-fant-kryptert-harddisk-sann-hentet-jeg-ut-16-ar-gamle-data/496305