Bisakah saya melihat kata sandi volume terenkripsi yang terpasang?

12

Pertama: ya, ini bodoh, saya tahu

Beberapa minggu yang lalu saya membuat mesin Ubuntu 18.04 baru, dan menyertakan enkripsi disk lengkap. Sudah berjalan sejak saat itu, hanya terkunci di malam hari. Hari ini saya akan reboot untuk memperbarui beberapa perangkat lunak, dan menyadari saya tidak sepenuhnya yakin apa kata sandi boot itu. (Ya, pada awalnya saya yakin saya tidak mengingatnya, tapi sekarang saya pikir saya sudah mengingatnya.) Namun, saya ingin memastikan sebelum saya reboot.

Saya melihat posting yang mengatakan bahwa ecryptfs-unwrap-passphrasesaya harus mendapatkan informasi, tetapi menjalankannya (dengan atau tanpa sudo) membuat saya stat: no such file or directorykesalahan. Saya telah menemukan video yang menunjukkan kepada saya cara mengekstrak kunci utama dan menambahkan frasa sandi baru, tetapi saya khawatir saya akan mengacaukan sesuatu dan harus memulai dari awal lagi.

Ada bantuan?

jbhelfrich
sumber
Apa output dari lsblk /dev/sda? ubah /dev/sdadengan drive utama Anda tempat Ubuntu diinstal.
Ravexina
1
Anda menyebutkan Anda menemukan video, tetapi lihat juga: unix.stackexchange.com/a/161920/4358 . Meskipun ini memberikan instruksi tentang pengaturan kata sandi baru, ini juga memberi tahu Anda cara mendapatkan kunci master.
Patrick

Jawaban:

21

Enkripsi cakram penuh digunakan cryptsetupuntuk mengelola perangkat yang dienkripsi LUKS dan bukan ecryptfsdan ecryptfs-unwrap-passphrasemerupakan bagian ecryptfs-utilsyang saya kira tidak diinstal pada sistem Anda dan tidak ada hubungannya dengan pengaturan dan volume terenkripsi Anda.

Jawaban untuk pertanyaan Anda adalah: Tidak, Anda tidak dapat melihat frasa sandi volume LUKS terenkripsi.

Apa yang saya sarankan gunakan:

sudo cryptsetup open /dev/sdXY new_mapper

yang /dev/sdXYmerupakan partisi terenkripsi Anda, ia akan meminta kata sandi pengguna Anda (sudo) dan kemudian untuk frasa sandi. coba berbagai frasa sandi yang mungkin untuk menemukan yang benar.

Jika frasa sandi Anda salah, Anda akan mendapatkan kesalahan:

No key available with this passphrase

jika tidak (jika itu benar) sebuah pesan akan muncul mengeluh bahwa perangkat sudah digunakan. maka Anda baik untuk pergi dan aman untuk reboot mengetahui apa kata sandi Anda.

Ravexina
sumber
6
Jika ada yang mendarat di sini dan tidak tahu harus mengganti apa /dev/sdXY, Anda dapat menjalankan perintah ini. cat /etc/crypttab | cut -f2 | grep -oiP "[0-9a-z]+\-[0-9a-z\-]+" | while read line; do ls -l /dev/disk/by-uuid/ | grep $line | awk '{print "/dev/disk/by-uuid/"$11}' | xargs readlink -f ;done. Ini akan memuntahkan path untuk semua perangkat yang dimaksud di / etc / crypttab.
b_laoshi
1
Bagaimana dengangrep -Poi "(?<=UUID=).*?(?=\s)" /etc/crypttab | xargs -IL readlink -f /dev/disk/by-uuid/L
Ravexina