Puis-je afficher le mot de passe d'un volume chiffré monté?

12

D'abord: oui, c'était stupide, je sais

Il y a quelques semaines, j'ai installé une nouvelle machine Ubuntu 18.04 et inclus le chiffrement complet du disque. Il fonctionne depuis lors, juste verrouillé la nuit. Aujourd'hui, j'étais sur le point de le redémarrer pour mettre à jour certains logiciels et j'ai réalisé que je n'étais pas tout à fait certain du mot de passe de démarrage. (Eh bien, au début, j'étais certain que je ne m'en souvenais pas, mais maintenant je pense que je m'en suis souvenu.) Pourtant, j'aimerais être sûr avant de redémarrer.

J'ai vu un message qui disait que cela ecryptfs-unwrap-passphrasedevrait m'obtenir les informations, mais l'exécuter (avec ou sans sudo) m'obtient une stat: no such file or directoryerreur. J'ai trouvé une vidéo qui me montre comment extraire la clé principale et ajouter une nouvelle phrase secrète, mais je crains de bousiller quelque chose et de recommencer quand même.

De l'aide?

boot  password  encryption  luks 
jbhelfrich
source
Quelle est la sortie de lsblk /dev/sda? changer /dev/sdaavec votre lecteur principal sur lequel Ubuntu est installé.
Ravexina
1
Vous avez mentionné avoir trouvé une vidéo, mais voir aussi: unix.stackexchange.com/a/161920/4358 . Bien que cela fournisse des instructions sur la définition d'un nouveau mot de passe, il vous indique également comment obtenir la clé principale.
Patrick

Réponses:

21

Le chiffrement complet du disque utilise cryptsetuppour gérer les appareils chiffrés LUKS et non ecryptfset ecryptfs-unwrap-passphraseest une partie ecryptfs-utilsdont je suppose qu'il n'est pas installé sur votre système et n'a rien à voir avec votre configuration et votre volume chiffré.

La réponse à votre question est: non, vous ne pouvez pas voir la phrase secrète d'un volume LUKS chiffré.

Ce que je suggère est d'utiliser:

sudo cryptsetup open /dev/sdXY new_mapper

qui /dev/sdXYest votre partition cryptée, il vous demandera votre mot de passe utilisateur (sudo) puis la phrase secrète. essayez différentes phrases de passe possibles pour trouver la bonne.

Si votre phrase secrète était erronée, vous obtiendrez une erreur:

No key available with this passphrase

sinon (si c'était correct) un message apparaîtra pour se plaindre que l'appareil est déjà utilisé. alors vous êtes prêt à partir et à redémarrer en toute sécurité en sachant quelle est votre phrase secrète.

Ravexina
source
6
Si quelqu'un atterrit ici et ne sait pas quoi remplacer /dev/sdXY, vous pouvez exécuter cette commande. cat /etc/crypttab | cut -f2 | grep -oiP "[0-9a-z]+\-[0-9a-z\-]+" | while read line; do ls -l /dev/disk/by-uuid/ | grep $line | awk '{print "/dev/disk/by-uuid/"$11}' | xargs readlink -f ;done. Il crachera les chemins pour tous les périphériques mentionnés dans / etc / crypttab.
b_laoshi
1
Qu'en est-ilgrep -Poi "(?<=UUID=).*?(?=\s)" /etc/crypttab | xargs -IL readlink -f /dev/disk/by-uuid/L
Ravexina
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.