У меня есть ноутбук, который я не использовал с прошлых летних каникул: я установил на него Debian 7 и использовал функцию Debian для полного шифрования диска, кроме крошечного загрузчика (или крошечного раздела), я думаю (не слишком) уверен, какое шифрование это ни как выяснить).
Я сделать знаю пароль зашифрованной файловой системы , так что система загружается, но я застрял приглашение для входа: Я забыл свой пароль (ы).
Видно, что я знаю пароль зашифрованной файловой системы, полагаю, что могу загрузиться с Live CD (или, может быть, с установочного компакт-диска Debian?) И каким-то образом «смонтировать» зашифрованный раздел.
Если это так, может кто-нибудь объяснить мне, как это сделать? (зная, что я никогда не монтировал зашифрованный раздел / файловую систему вручную)
источник
Ответы:
Полное шифрование диска обычно выполняется с помощью
dm-crypt
целевого устройства Device Mapper с вложенным LVM (Logical Volume Manager) внутри. Таким образом, чтобы сбросить пароль, вам придетсяcryptsetup
vgchange
используется для этого.Обычно вам не нужно заботиться об этом. Просто позвольте
initrd
предоставленному вашему дистрибутиву делать свою работу, но скажите, чтобы он не запускался,/sbin/init
а что-то еще - шелл был бы хорош Просто добавьтеinit=/bin/sh
к командной строке вашего ядра в вашем загрузчике (с GRUB вы можете нажать Eс соответствующей загрузочной записью, выбранной для редактирования записи).Тогда ваше ядро должно загрузиться нормально, загрузившись в тот,
initrd
который должен запросить вашу фразу-пароль и настроить ваши файловые системы, но вместо загрузки системы вы попадете в оболочку. Там вам придется/
чтение-запись:mount -o rw,remount /
passwd <user>
(так как вы неroot
будете получать запрос на старый)/
только для чтения:mount -o ro,remount /
(пропуская это может запутать ваши сценарии инициализации)exec /sbin/init
(или простоreboot -f
).Если это не сработает, вам придется приложить больше усилий и сделать это «извне», то есть загрузить Live CD. Обычно это возможно с помощью установочного компакт-диска Debian - инструменты должны быть установлены, так как установщик должен каким-то образом настроить шифрование, которое использует ту же схему:
Загрузите Live CD
Откройте зашифрованный раздел, выполнив
где
<partition>
должно быть имя вашего зашифрованного раздела (sda2
вероятно).some_name
это просто ... какое-то имя. Это запросит у вас пароль для шифрования диска и создаст блочное устройство с именем/dev/mapper/some_name
.Активируйте логические тома. Это обычно должно работать, выпуская
Это создаст файлы блочных устройств для каждого логического тома, найденного в LVM в
/dev/mapper/
.Смонтируйте том, содержащий вашу
/
файловую систему:где
<vgname>
и<lvname>
- имена группы томов и логического тома. Это зависит от того, как дистрибутивы его настраивают, но просто посмотрите/dev/mapper/
, обычно имена говорят сами за себя.Измените свой пароль
passwd <user>
соответственно.источник
/
з / у, вы могли бы просто сделать это,passwd root
посколькуroot
его / ее старый пароль не спрашивают. Простите за это.