Wie finde ich meine LUKS-Verschlüsselungskennphrase im entschlüsselten Dateisystem?

538
Kanilor

Ich habe meine Passphrase für die Verschlüsselung verloren, mein Computer ist jedoch immer noch eingeschaltet und ich möchte wissen, ob es eine Möglichkeit gibt, meine Passphrase anzuzeigen, um zu vermeiden, dass meine Daten gesichert und erneut installiert werden müssen. Die Festplatte wurde durch das Installationsprogramm von Ubuntu verschlüsselt.

3
Sie können die Passphrase nicht sehen, aber offenbar können Sie sie ändern - https://unix.stackexchange.com/questions/161915/change-password-on-a-luks-filesystem-ohne- das-kenn- des-kennworts#161920 davidgo vor 6 Jahren 2

1 Antwort auf die Frage

0
Xen2050

So fügen Sie einen neuen Schlüssel hinzu, wenn das Gerät noch geöffnet / "entschlüsselt" ist. Grundsätzlich, wenn das Gerät /dev/sdb2und der zugeordnete Name lautet map_name:

cryptsetup luksAddKey /dev/sdb2 --master-key-file <(dmsetup table --showkeys map_name | awk '{ print $5 }' | xxd -r -p) 

Es nimmt den aktuell verwendeten und bereitgestellten dmsetupHauptschlüssel, trennt den Schlüssel mit awk( cutwürde auch funktionieren), kehrt den Hexdump um und fügt einen neuen Schlüssel hinzu. Wie in der Manpage von cryptsetup über die --master-key-fileOption gesagt : "Bei luksAddKey können Sie eine neue Passphrase hinzufügen, ohne eine bestehende zu kennen."

Zu Ihrer Information, der xxdBefehl befindet sich im vim-commonPaket unter Debian / Ubuntu. Es gibt ein xxdPaket, das jedoch nicht für alte und ältere Ubuntus verfügbar ist.

Aus dem verlinkten Q auf Unix & Linux (Danke Davidgo).