Можно ли просмотреть пароль подключенного зашифрованного тома?

12

Во-первых: да, это было глупо, я знаю

Пару недель назад я установил новый компьютер с Ubuntu 18.04 и включил полное шифрование диска. С тех пор он работает, просто ночью заперт. Сегодня я собирался перезагрузить его, чтобы обновить программное обеспечение, и понял, что не совсем уверен, что такое пароль загрузки. (Ну, сначала я был уверен, что не запомнил, но теперь думаю, что запомнил). Тем не менее, я хотел бы быть уверен, прежде чем перезагрузить компьютер.

Я видел сообщение, в котором говорилось, что я ecryptfs-unwrap-passphraseдолжен получить информацию, но запуск (с или без sudo) вызывает stat: no such file or directoryошибку. Я нашел видео, которое показывает мне, как извлечь мастер-ключ и добавить новую фразу-пароль, но я боюсь, что я что-то напортачу и все равно придется начинать сначала.

Любая помощь?

jbhelfrich
источник
Какой выход lsblk /dev/sda? смените /dev/sdaосновной диск, на котором установлена ​​Ubuntu.
Равексина
1
Вы упомянули, что нашли видео, но смотрите также: unix.stackexchange.com/a/161920/4358 . Хотя здесь приводятся инструкции по установке нового пароля, в нем также рассказывается, как получить мастер-ключ.
Патрик

Ответы:

21

Полное использование шифрования диска cryptsetupдля управления LUKS зашифрованы устройств , а не ecryptfsи ecryptfs-unwrap-passphraseявляется частью , ecryptfs-utilsкоторую я предполагаю , что не установлен в вашей системе и не имеет ничего общего с вашей установкой и зашифрованного тома.

Ответ на ваш вопрос таков: нет, вы не видите парольную фразу зашифрованного тома LUKS.

Я предлагаю использовать:

sudo cryptsetup open /dev/sdXY new_mapper

который /dev/sdXYявляется вашим зашифрованным разделом, он запросит ваш пароль пользователя (sudo), а затем пароль. попробуйте разные возможные парольные фразы, чтобы найти правильный.

Если ваш пароль был неправильным, вы получите ошибку:

No key available with this passphrase

в противном случае (если оно было правильным) появится сообщение с жалобой на то, что устройство уже используется. тогда вы можете безопасно перезагрузиться, зная, какой у вас пароль.

Ravexina
источник
6
Если кто-то приземлится здесь и не знает, что заменить /dev/sdXY, вы можете запустить эту команду. cat /etc/crypttab | cut -f2 | grep -oiP "[0-9a-z]+\-[0-9a-z\-]+" | while read line; do ls -l /dev/disk/by-uuid/ | grep $line | awk '{print "/dev/disk/by-uuid/"$11}' | xargs readlink -f ;done, Он будет указывать пути для всех устройств, указанных в / etc / crypttab.
b_laoshi
1
Как насчетgrep -Poi "(?<=UUID=).*?(?=\s)" /etc/crypttab | xargs -IL readlink -f /dev/disk/by-uuid/L
Ravexina