Kann ich das Passwort eines gemounteten verschlüsselten Volumes anzeigen?

12

Erstens: Ja, das war dumm, ich weiß

Vor ein paar Wochen habe ich einen neuen Ubuntu 18.04-Rechner eingerichtet und die vollständige Festplattenverschlüsselung eingebaut. Es ist seitdem gelaufen, nur nachts gesperrt. Heute wollte ich es neu starten, um eine Software zu aktualisieren, und stellte fest, dass ich nicht ganz sicher war, wie das Startkennwort lautet. (Zuerst war ich mir sicher, dass ich mich nicht daran erinnere, aber jetzt denke ich, dass ich mich daran erinnere.) Trotzdem möchte ich sicher sein, bevor ich einen Neustart durchführe.

Ich habe einen Post gesehen, in dem stand, dass ecryptfs-unwrap-passphraseich die Informationen erhalten sollte, aber wenn ich ihn (mit oder ohne sudo) starte, erhalte ich einen stat: no such file or directoryFehler. Ich habe ein Video gefunden, das zeigt, wie ich den Hauptschlüssel extrahiere und eine neue Passphrase hinzufüge, aber ich mache mir Sorgen, dass ich etwas vermassle und trotzdem von vorne anfangen muss.

Irgendeine Hilfe?

boot password encryption luks jbhelfrich
quelle
Was ist die Ausgabe von lsblk /dev/sda? Wechsle /dev/sdamit deinem primären Laufwerk, auf dem Ubuntu installiert ist.
Ravexina
1
Sie haben erwähnt, dass Sie ein Video gefunden haben, aber siehe auch: unix.stackexchange.com/a/161920/4358 . Hier finden Sie zwar Anweisungen zum Festlegen eines neuen Kennworts, Sie erfahren jedoch auch, wie Sie den Hauptschlüssel erhalten.
Patrick

Antworten:

21

Festplattenverschlüsselung Anwendungen cryptsetupGeräte zu verwalten LUKS verschlüsselt und können nicht ecryptfsund ecryptfs-unwrap-passphraseist ein Teil von ecryptfs-utilsdem ich denke , ist nicht auf Ihrem System installiert und hat nichts mit Ihrem Setup und verschlüsseltes Volume zu tun.

Die Antwort auf Ihre Frage lautet: Nein, Sie können die Passphrase eines verschlüsselten LUKS-Volumes nicht sehen.

Was ich vorschlage, ist die Verwendung von:

sudo cryptsetup open /dev/sdXY new_mapper

Bei dieser /dev/sdXYverschlüsselten Partition werden Sie nach Ihrem Benutzerpasswort (sudo) und dann nach der Passphrase gefragt. Probieren Sie verschiedene mögliche Passphrasen aus, um die richtige zu finden.

Wenn Ihre Passphrase falsch war, erhalten Sie eine Fehlermeldung:

No key available with this passphrase

Andernfalls (wenn es richtig war) wird eine Meldung angezeigt, dass das Gerät bereits verwendet wird. Dann können Sie sicher gehen und einen Neustart durchführen, indem Sie wissen, wie Ihre Passphrase lautet.

Ravexina
quelle
6
Wenn jemand hier landet und nicht weiß, was er ersetzen soll /dev/sdXY, können Sie diesen Befehl ausführen. cat /etc/crypttab | cut -f2 | grep -oiP "[0-9a-z]+\-[0-9a-z\-]+" | while read line; do ls -l /dev/disk/by-uuid/ | grep $line | awk '{print "/dev/disk/by-uuid/"$11}' | xargs readlink -f ;done. Es werden die Pfade für alle Geräte ausgespuckt, auf die in / etc / crypttab verwiesen wird.
b_laoshi
1
Was ist mitgrep -Poi "(?<=UUID=).*?(?=\s)" /etc/crypttab | xargs -IL readlink -f /dev/disk/by-uuid/L
Ravexina