마운트 된 암호화 된 볼륨의 비밀번호를 볼 수 있습니까?

12

첫째, 예, 이건 바보 였어요

몇 주 전에 새 Ubuntu 18.04 시스템을 설정했으며 전체 디스크 암호화가 포함되었습니다. 그 이후로 밤에 문을 닫았습니다. 오늘은 일부 소프트웨어를 업데이트하기 위해 다시 부팅하려고했으며 부팅 암호가 무엇인지 완전히 알지 못했습니다. (음, 처음에는 기억이 나지 않았다고 확신했지만 지금은 기억하고 있다고 생각합니다.) 여전히 재부팅하기 전에 확인하고 싶습니다.

나는 정보를 가져와야한다는 게시물을 보았지만 ecryptfs-unwrap-passphrasesudo가 있거나없는 정보를 실행하면 stat: no such file or directory오류가 발생합니다. 마스터 키를 추출하고 새 암호를 추가하는 방법을 보여주는 비디오를 찾았지만 무언가를 망쳐 놓고 다시 시작해야한다고 걱정합니다.

어떤 도움?

boot  password  encryption  luks 
jbhelfrich
소스
출력은 lsblk /dev/sda무엇입니까? /dev/sdaUbuntu가 설치된 기본 드라이브로 변경 하십시오.
Ravexina
1
비디오를 찾았다 고 언급했지만 unix.stackexchange.com/a/161920/4358 도 참조하십시오 . 새 암호 설정에 대한 지침을 제공하지만 마스터 키를 얻는 방법도 제공합니다.
Patrick

답변:

21

전체 디스크 암호화 사용은 cryptsetupLUKS이 장치를 암호화하지 관리 할 수 ecryptfsecryptfs-unwrap-passphrase의 일부입니다 ecryptfs-utils나는 당신의 시스템에 설치되어 있지 추측하고 설정 및 암호화 된 볼륨과 아무 상관이있다.

귀하의 질문에 대한 답변은 다음과 같습니다. 아니오 암호화 된 LUKS 볼륨의 암호를 볼 수 없습니다.

내가 제안하는 것은 다음을 사용하는 것입니다.

sudo cryptsetup open /dev/sdXY new_mapper

이는 /dev/sdXY암호화 된 파티션, 그것은 암호에 대한 다음 사용자 암호 (sudo를) 및 요청합니다. 다른 가능한 암호 구를 사용하여 올바른 것을 찾으십시오.

암호가 틀리면 오류가 발생합니다.

No key available with this passphrase

그렇지 않으면 (올 바르면) 장치가 이미 사용 중이라는 메시지가 나타납니다. 그렇다면 암호 문구가 무엇인지 알고 안전하게 재부팅하는 것이 좋습니다.

라벡시나
소스
6
여기에 착륙하여 무엇을 대신해야할지 모르는 /dev/sdXY경우이 명령을 실행할 수 있습니다. cat /etc/crypttab | cut -f2 | grep -oiP "[0-9a-z]+\-[0-9a-z\-]+" | while read line; do ls -l /dev/disk/by-uuid/ | grep $line | awk '{print "/dev/disk/by-uuid/"$11}' | xargs readlink -f ;done. / etc / crypttab에 언급 된 모든 장치의 경로를 뱉어냅니다.
b_laoshi
1
어때grep -Poi "(?<=UUID=).*?(?=\s)" /etc/crypttab | xargs -IL readlink -f /dev/disk/by-uuid/L
Ravexina
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.