Pertanyaan Dapatkah saya melihat kata sandi dari volume terenkripsi yang terpasang?


Pertama: ya, ini bodoh, saya tahu

Beberapa minggu yang lalu saya membuat mesin baru Ubuntu 18.04, dan menyertakan enkripsi disk penuh. Sudah berjalan sejak saat itu, hanya terkunci di malam hari. Hari ini saya akan mereboot untuk memperbarui beberapa perangkat lunak, dan menyadari bahwa saya tidak sepenuhnya yakin apa kata sandi bootnya. (Yah, pada awalnya saya yakin saya tidak mengingatnya, tapi sekarang saya pikir saya sudah mengingatnya.) Namun, saya ingin memastikan sebelum saya reboot.

Saya melihat posting yang mengatakan itu ecryptfs-unwrap-passphrase harus mendapatkan saya informasi, tetapi menjalankannya (dengan atau tanpa sudo) membuat saya stat: no such file or directory kesalahan. Saya telah menemukan video yang menunjukkan cara mengekstrak kunci master dan menambahkan frasa sandi baru, tetapi saya khawatir saya akan mengacaukan sesuatu dan harus memulai dari awal.

Ada bantuan?


12
2017-08-14 01:40


asal


Apa output dari lsblk /dev/sda? perubahan /dev/sda dengan drive utama Anda yang Ubuntu terinstal. - Ravexina
Anda menyebutkan bahwa Anda menemukan video, tetapi lihat juga: unix.stackexchange.com/a/161920/4358 . Sementara ini memberikan petunjuk tentang pengaturan kata sandi baru, itu juga memberitahu Anda bagaimana cara mendapatkan kunci master. - Patrick


Jawaban:


Enkripsi disk penuh digunakan cryptsetup untuk mengelola perangkat terenkripsi LUKS dan tidak ecryptfs dan ecryptfs-unwrap-passphrase adalah bagian dari ecryptfs-utils yang saya kira tidak diinstal pada sistem Anda dan tidak ada hubungannya dengan pengaturan Anda dan volume terenkripsi.

Jawaban atas pertanyaan Anda adalah: Tidak, Anda tidak dapat melihat frasa sandi dari volume LUKS terenkripsi.

Apa yang saya sarankan menggunakan:

sudo cryptsetup open /dev/sdXY new_mapper

yang /dev/sdXY adalah partisi terenkripsi Anda, ia akan meminta kata sandi pengguna Anda (sudo) dan kemudian untuk frasa sandi. coba kata sandi yang berbeda untuk mencari kata yang benar.

Jika passphrase Anda salah, Anda akan mendapatkan kesalahan:

No key available with this passphrase

jika tidak (jika itu benar), pesan akan muncul yang mengeluh bahwa perangkat sudah digunakan. maka Anda baik untuk pergi dan aman untuk reboot mengetahui apa kata sandi Anda.


21
2017-08-14 02:09



Jika ada yang mendarat di sini dan tidak tahu apa yang harus diganti /dev/sdXY, Anda dapat menjalankan perintah ini. cat /etc/crypttab | cut -f2 | grep -oiP "[0-9a-z]+\-[0-9a-z\-]+" | while read line; do ls -l /dev/disk/by-uuid/ | grep $line | awk '{print "/dev/disk/by-uuid/"$11}' | xargs readlink -f ;done. Ini akan memuntahkan jalan untuk semua perangkat yang disebut di / etc / crypttab. - b_laoshi
Bagaimana dengan grep -Poi "(?<=UUID=).*?(?=\s)" /etc/crypttab | xargs -IL readlink -f /dev/disk/by-uuid/L - Ravexina