Come resettare la password su un fs crittografato?

8

Ho un laptop che non ho usato dall'ultima vacanza estiva: ci ho messo Debian 7 e ho usato la funzione Debian per crittografare completamente il disco, oltre a un piccolo bootloader (o una minuscola partizione), credo (non troppo sicuro di quale crittografia non si tratta né come scoprirlo).

Io faccio conoscere la password del file system cifrato in modo che il sistema si avvia, ma io sono bloccato il login pronta: ho dimenticato la password (s).

Visto che conosco la password del filesystem crittografato, presumo che possa avviarlo da un Live CD (o forse anche dal CD di installazione di Debian?) E in qualche modo "montare" la partizione crittografata.

In tal caso, qualcuno può spiegarmi come fare? (sapendo che non ho mai montato manualmente una partizione / filesystem crittografata)

filesystems  password  encryption  livecd 
Cedric Martin
fonte
1
Non sarebbe un grosso problema per me reinstallare un intero sistema Debian (non c'è nulla di valore e posso installare Debian) ma sembra un po 'eccessivo e, inoltre, posso imparare qualcosa nel processo montando il filesystem crittografato e cambiando le password ...
Cedric Martin,

Risposte:

15

La crittografia completa del disco viene in genere eseguita utilizzando la dm-cryptdestinazione Device Mapper, con all'interno un LVM (Logical Volume Manager) nidificato. Quindi per reimpostare la password dovrai farlo

  1. Sblocca / apri il contenitore crittografico; questo viene fatto usandocryptsetup
  2. Attiva i volumi logici; vgchangeè usato per questo.

Di solito non dovrai preoccuparti di questo. Lascia semplicemente che il servizio initrdfornito dalla tua distribuzione faccia il lavoro, ma digli di non iniziare /sbin/initma qualcos'altro: una shell sarebbe buona. Basta aggiungere init=/bin/shalla riga di comando del proprio kernel nel proprio caricatore di avvio (con GRUB è possibile premere Econ la voce di avvio appropriata selezionata per modificare la voce).

Quindi il tuo kernel dovrebbe avviarsi normalmente, avviandosi nel initrdquale dovrebbe richiedere la tua passphrase e impostare i tuoi filesystem ma invece di avviare il sistema, cadi in una shell. Lì dovrai farlo

  1. rimonta /lettura-scrittura:mount -o rw,remount /
  2. reimpostare la password utilizzando passwd <user>(poiché non rootti verrà richiesta quella precedente)
  3. rimontare /in sola lettura: mount -o ro,remount /(saltare questo potrebbe confondere gli script di init)
  4. Inizia il normale init con exec /sbin/init(o semplicemente reboot -f).

Se questo non funziona, dovrai adottare l'approccio con maggiore sforzo e farlo da "fuori", ovvero avviare un Live CD. Di solito questo dovrebbe essere possibile usando il CD di installazione di Debian - gli strumenti dovrebbero essere installati, poiché il programma di installazione deve in qualche modo impostare la crittografia che utilizza lo stesso schema:

  1. Avvia un Live CD

  2. Aprire la partizione crittografata emettendo

    # cryptsetup luksOpen /dev/<partition> some_name

    dove <partition>dovrebbe essere il nome della tua partizione crittografata ( sda2, probabilmente). some_nameè solo ... un nome. Questo ti chiederà la passphrase di crittografia del disco e creerà un dispositivo a blocchi chiamato /dev/mapper/some_name.

  3. Attiva i volumi logici. Questo di solito dovrebbe funzionare emettendo

    # vgscan
# vgchange -ay

    Ciò creerà i file del dispositivo a blocchi per ogni volume logico trovato in LVM in /dev/mapper/.

  4. Montare il volume contenente il /file system:

    # mount /dev/mapper/<vgname>-<lvname> /mnt

    dove <vgname>e <lvname>sono i nomi del gruppo di volumi e del volume logico. Questo dipende dal modo in cui le distribuzioni lo impostano, ma basta dare un'occhiata /dev/mapper/, normalmente i nomi sono autoesplicativi.

  5. Cambia la tua password con di passwd <user>conseguenza.

Andreas Wiese
fonte
Questo spiega come cambiare la password del filesystem. Se leggi la domanda più attentamente, conosce quella password. Ha dimenticato la password dell'utente (login).
cjm
Oh, scusa, mi sono perso - è tardi qui. ;) Corretto.
Andreas Wiese,
@AndreasWiese: +1, grazie ... In effetti, sono le password degli utenti che devo cambiare! Proverò quello che hai suggerito APPENA POSSIBILE: mi piace molto l'approccio senza un CD live.
Cedric Martin,
@AndreasWiese: ha funzionato perfettamente. All'inizio non ero troppo sicuro di quale riga avrei dovuto aggiungere "init = / bin / sh" all'interno di Grub, ma le cose sono andate bene. Ho semplicemente ricopiato (che era un po 'doloroso) carattere per carattere una voce di un / etc / passwd / da un altro sistema, per l'utente root. Tutto è di nuovo liscio. Grazie ancora.
Cedric Martin,
Meh, mi è appena venuto in mente che una volta rimontato /r / w avresti potuto semplicemente fare passwd rootpoiché rootnon viene chiesta la sua vecchia password. Scusa per quella cosa.
Andreas Wiese,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.