There is no way around it. That the whole point of encryption in the first place.
You will have to erase the partition and start over, all data is lost.
Vergessene LUKS-Passphrase
12986
Ansh David
Ich stehe vor einem großen Problem.
Ich habe mein Linux-Laufwerk mit LUKS verschlüsselt und kann mich jetzt nicht mehr daran erinnern. Während des Startvorgangs werden Sie zur Eingabe der Passphrase aufgefordert, aber ich bin in den Fehlerbehebungsmodus gegangen und habe den Eintrag aus gelöscht, /etc/crypttabsodass ich jetzt in mein Konto booten kann, aber das Problem ist nicht gelöst. Ich kann nicht auf mein Laufwerk zugreifen/dev/sda5.
Kann mir bitte jemand einen Weg zeigen, die Passphrase zu knacken, oder gibt es keinen Weg daran vorbei.
Wie lang ist die Passphrase ungefähr? Wenn es kurz ist, können Sie es vielleicht brutal erzwingen, aber ansonsten sind Sie abgespritzt.
Sirex vor 11 Jahren
0
@Sirex: LUKS verwendet eine Schlüsselableitungsfunktion, die das Brute-Force-Verfahren erheblich erschwert. Es müsste eine * sehr * kurze Passphrase sein.
Dietrich Epp vor 11 Jahren
0
Es ist dein LUKSy-Tag. Die Verschlüsselung funktioniert, die bösen Jungs können nicht auf Ihre Daten zugreifen. Und wenn Sie mit der Passwort-Verwaltung nicht vorsichtig sind, können Sie dies auch nicht. Es funktioniert wie geplant.
Fiasco Labs vor 11 Jahren
0
Ich hoffe, es ist nicht spät, und für andere Benutzer mit demselben Problem,
Es gibt eine nette Schwachstelle in Cryptsetup , die in " CVE-2016-4484 " angegeben ist. In vielen Fällen können Sie die Eingabetaste mindestens 90 Mal anstelle der Passphrase drücken und erhalten einen Root-Shell-Zugriff .
Sie können sich diese Videos auch auf YouTube
ansehen : https://www.youtube.com/watch?v=10YyqD6lTBk
https://www.youtube.com/watch?v=wSS6sa7HgIE
@samphone Dies bedeutet nicht, dass ein Volume entschlüsselt wird, weil Sie es nicht durch Drücken der Eingabetaste mit der richtigen Passphrase versehen haben. Sie erhalten möglicherweise eine Root-Shell, ohne jedoch die Daten auf dem verschlüsselten Volume zu entsperren. Darüber hinaus hat das OP dies bereits richtig erkannt. er kann bereits auf seinen Rechner / Account zugreifen. Bitte lesen Sie zuerst das Q.
gertvdijk vor 6 Jahren
1
5 Antworten auf die Frage
- Beliebte
- Neu
- Mit Kommentaren
- Aktiv
14
Dietrich Epp
Thanx kann ich eine zweite Meinung jemand bekommen? : - / !!
Ansh David vor 11 Jahren
0
@ AnshDavid: Ich glaube nicht, dass Sie das gesamte Konzept der "Verschlüsselung" wirklich verstehen. Die Verschlüsselung dient speziell dazu, Sie daran zu hindern, auf die Daten ohne die Passphrase zuzugreifen. Dies ist der einzige Zweck der Verschlüsselung.
Dietrich Epp vor 11 Jahren
8
@AnshDavid: Okay, hier ist die zweite Meinung. Wenn Sie etwas mit einer Passphrase verschlüsseln, tun Sie dies, um sicherzustellen, dass niemand ohne Mittel auf diese Daten zugreifen kann, wenn Sie ihnen keine Passphrase geben. Dieser "No Means" -Teil ist buchstäblich ... Wenn Sie Ihre Passphrase vergessen, haben Sie ein Problem. Dass Sie die Daten oder die Passphrase nicht wiederherstellen können (aber zum Erinnern oder Erraten), zeigt, dass die Verschlüsselung ordnungsgemäß funktioniert und entwickelt wurde.
Bobby vor 11 Jahren
0
... Danke @Bobby
Ansh David vor 11 Jahren
0
5
gertvdijk
Unless you chose to make a backup of the encryption key during the installation (if installed using the alternate installer of Ubuntu for example), then you're the only capable of decrypting the key on the disk to unlock the volume.
No way to recover from the volume. Recover from backups.
As @DietrichEpp mentioned: this is the whole point encryption in the first place. Nobody should be able to read your data unless the correct key/passphrase is provided, including yourself.
+1 für "Wiederherstellen von Backups". Wenn Sie keine Backups haben, machen Sie es falsch.
Michael Hampton vor 11 Jahren
3
Sogar ein LUKS-Header-Backup ist gut, es ist nur 1 oder 2 MB groß und es ist immer noch durch ein Passwort geschützt (im Gegensatz zum Klartext-Verschlüsselungsschlüssel). Dies ist nützlich, wenn nur der Anfang der Partitionen überschrieben wird und es gut wäre, alle verbleibenden Daten noch zu lesen ( Gigs / Teras), die möglicherweise noch nicht berührt wurden.
Xen2050 vor 6 Jahren
0
5
chris
Ich habe ein Windows-Programm erstellt, das einen Wörterbuchangriff auf Luks-Volumes durchführt. http://code.google.com/p/luks-volume-cracker/ Das Design ist langsam!
Du meinst, LUKS ist langsam von Wörterbuch zu Wörterbuchangriff, richtig? Es sieht so aus, als würden Sie sagen, dass das Programm, das Sie selbst geschrieben / erstellt haben, absichtlich noch langsamer ist ... Warum sollten Sie das tun?
Xen2050 vor 6 Jahren
0
Ja, das stimmt. LUKS selbst ist vom Design her langsam. Mein Programm wäre wahrscheinlich langsamer als die anderen Cracker - der einzige Vorteil wäre, wenn Sie es unter Windows machen wollten
chris vor 6 Jahren
0
3
Qwertovsky
Verwenden Sie brute-force, wenn Sie sich genügend Informationen über das Kennwort merken. Ich habe diesen Aufruf geschrieben
echo 'passwordcandidate' | cryptsetup luksOpen /dev/sda5 test Wenn der Exit-Code 0 ist, ist das Passwort korrekt. Wenn der Beendigungscode 2 ist, versuchen Sie es als nächstes. Bei 4 Threads auf einer 4-Kern-CPU beträgt die Geschwindigkeit 1 Passwort / s.
Die schnellste Methode, um die gefundene LUKS-Platte brutal zu erzwingen, ist Hashcat. Jetzt unterstützt es LUKS. Beispiel für die Kombination zweier Wortlisten:
hashcat64.bin -m 14600 -a 1 /dev/sda5 start.dict end.dict Bei meiner GeForce GT 720M beträgt die Geschwindigkeit 50 Passwort / s.
Wenn Sie Zugriff auf den leistungsfähigeren Computer haben, können Sie nur die ersten 2 MB von Ihrer luks-Festplatte nehmen.
dd if=/dev/sda5 of=luks-header-hashcat-sda5 bs=512 count=4097 hashcat64.bin -m 14600 -a 1 luks-header-hashcat-sda5 start.dict end.dict Lesen Sie mehr https://hashcat.net/forum/thread-6225.html
Der Befehl luksHeaderBackup von cryptsetup speichert den Header auch ohne Mathe oder `dd '(sollte also nicht versehentlich Ihr Laufwerk überschreiben, wenn Sie versehentlich Optionen transponieren ... und warum nicht' bs = 1M count = 2 'verwendet werden Du nimmst ein halbes K mit 512 & 4097)
Xen2050 vor 6 Jahren
0
1
boris
Wenn Sie sich an das Kennwort erinnern und es vergessen haben, erinnern Sie sich möglicherweise an einige Informationen (Länge, verwendete Symbole, nicht verwendete Symbole usw.), durch die das Brute-Force-Verhalten möglich wird. Trotz der erstaunlich langsamen Geschwindigkeit von 1,3 Sekunden pro Versuch bekomme ich die naive und langsame Methode, wiederholt "cryptsetup luksOpen" aufzurufen.
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
2
ThunderBird / Lichtsynchronisation mit SE k770i
-
4
Linux-Dateisystem
-
6
Vollbild-Flash langsam in KDE 4