Bagaimana cara mereset kata sandi pada fs terenkripsi?

Saya punya laptop yang belum pernah saya gunakan sejak liburan musim panas lalu: Saya memang menempatkan Debian 7 di atasnya dan menggunakan fitur Debian untuk mengenkripsi disk sepenuhnya, selain bootloader kecil (atau partisi kecil) saya kira (tidak terlalu yakin enkripsi mana ini atau bagaimana mengetahuinya).

Saya lakukan tahu password dari filesystem terenkripsi sehingga sistem boot, tapi aku terjebak login prompt: Saya lupa password saya (s).

Terlihat bahwa saya mengetahui kata sandi sistem file terenkripsi, saya pikir saya bisa boot dari Live CD (atau bahkan mungkin dari CD instalasi Debian?) Dan entah bagaimana "me-mount" partisi terenkripsi.

Jika itu masalahnya, dapatkah seseorang menjelaskan kepada saya bagaimana melakukan ini? (mengetahui bahwa saya belum pernah memasang partisi / sistem file terenkripsi secara manual)

Enkripsi disk penuh biasanya dilakukan menggunakan dm-crypttarget Device Mapper, dengan LVM bersarang (Logical Volume Manager) di dalamnya. Jadi untuk mengatur ulang kata sandi Anda, Anda harus melakukannya

1. Buka kunci / buka wadah crypto; ini dilakukan dengan menggunakancryptsetup
2. Aktifkan volume logis; vgchangedigunakan untuk ini.

Biasanya Anda tidak perlu peduli tentang ini. Biarkan saja yang initrddisediakan oleh distribusi Anda melakukan pekerjaan tetapi katakan itu bukan untuk memulai /sbin/inittetapi sesuatu yang lain - shell akan baik. Cukup tambahkan init=/bin/shbaris perintah kernel Anda di boot loader Anda (dengan GRUB Anda dapat menekan Edengan entri boot yang sesuai dipilih untuk mengedit entri).

Kemudian kernel Anda harus boot secara normal, boot ke initrdyang seharusnya meminta passphrase Anda dan mengatur sistem file Anda tetapi bukannya mem-boot sistem menjatuhkan Anda ke dalam shell. Di sana Anda harus

1. remount /baca-tulis:mount -o rw,remount /
2. setel ulang kata sandi Anda menggunakan passwd <user>(karena Anda rootAnda tidak akan diminta untuk yang lama)
3. remount /read-only: mount -o ro,remount /(melewatkan ini mungkin membingungkan skrip init Anda)
4. Mulai init reguler dengan exec /sbin/init(atau sederhana reboot -f).

Jika ini tidak berhasil, Anda harus mengambil pendekatan dengan upaya yang lebih besar dan melakukannya dari "luar", alias mem-boot Live CD. Biasanya ini harus dimungkinkan dengan menggunakan CD instalasi Debian - alat harus diinstal, karena installer entah bagaimana harus mengatur enkripsi yang menggunakan skema yang sama:

1. Boot CD Live

2. Buka partisi terenkripsi dengan mengeluarkan

   # cryptsetup luksOpen /dev/<partition> some_name
   

   di mana <partition>seharusnya nama partisi terenkripsi Anda ( sda2, mungkin). some_namehanyalah ... beberapa nama. Ini akan meminta Anda untuk frasa sandi enkripsi disk dan membuat perangkat blok bernama /dev/mapper/some_name.

3. Aktifkan volume logis. Ini biasanya bekerja dengan mengeluarkan

   # vgscan
   # vgchange -ay
   

   Ini akan membuat blokir file perangkat untuk setiap volume logis yang ditemukan di LVM di /dev/mapper/.

4. Pasang volume yang berisi /sistem file Anda :

   # mount /dev/mapper/<vgname>-<lvname> /mnt
   

   di mana <vgname>dan <lvname>adalah nama-nama grup volume dan volume logis. Ini tergantung pada cara distribusi mengaturnya, tetapi lihat saja /dev/mapper/, biasanya nama cukup jelas.

5. Ubah kata sandi Anda dengan passwd <user>sesuai.