マウントされた暗号化ボリュームのパスワードを表示できますか?


12

最初:はい、これは愚かだった、知っている

数週間前、新しいUbuntu 18.04マシンをセットアップし、フルディスク暗号化を組み込みました。それはそれ以来実行されており、夜にロックされています。今日、私はそれをリブートしていくつかのソフトウェアを更新しようとしており、ブートパスワードが何であるかを完全に確信していないことに気付きました。(まあ、最初は覚えていなかったと確信していましたが、今では覚えていると思います。)それでも、再起動する前に確認したいと思います。

ecryptfs-unwrap-passphrase情報を取得する必要があるという投稿を見ましたが、(sudoの有無にかかわらず)実行するとstat: no such file or directoryエラーが発生します。マスターキーを抽出して新しいパスフレーズを追加する方法を示すビデオを見つけましたが、何かを台無しにして最初からやり直す必要があるのではないかと心配しています。

助けがありますか?


の出力はlsblk /dev/sda何ですか?/dev/sdaUbuntuがインストールされているプラ​​イマリドライブで変更します。
ラヴェクシーナ

1
ビデオを見つけたと言いましたが、unix.stackexchange.com / a / 161920/4358も参照してください。これは新しいパスワードの設定手順を提供しますが、マスターキーの取得方法も示します。
パトリック

回答:


21

フルディスク暗号化が使用cryptsetupLUKSを管理するためには、デバイスを暗号化していないecryptfsecryptfs-unwrap-passphraseの一部であり、ecryptfs-utils私の推測では、システムにインストールし、セットアップし、暗号化されたボリュームとは何の関係もありませんされていません。

質問に対する答えは次のとおりです。いいえ、暗号化されたLUKSボリュームのパスフレーズは表示できません。

私が提案しているのは以下を使用することです:

sudo cryptsetup open /dev/sdXY new_mapper

これ/dev/sdXYは暗号化されたパーティションであり、ユーザーパスワード(sudo)を要求してからパスフレーズを要求します。異なるパスフレーズを試して、正しいパスフレーズを見つけてください。

パスフレーズが間違っていた場合、エラーが発生します。

No key available with this passphrase

そうでない場合(正しい場合)、デバイスがすでに使用されているというメッセージが表示されます。パスフレーズが何であるかを知っているので、リブートしても安全です。


6
誰かがここに着陸し、何を置き換えるのかわからない/dev/sdXY場合は、このコマンドを実行できます。cat /etc/crypttab | cut -f2 | grep -oiP "[0-9a-z]+\-[0-9a-z\-]+" | while read line; do ls -l /dev/disk/by-uuid/ | grep $line | awk '{print "/dev/disk/by-uuid/"$11}' | xargs readlink -f ;done。/ etc / crypttabで参照されているすべてのデバイスのパスを吐き出します。
-b_laoshi

1
どうですかgrep -Poi "(?<=UUID=).*?(?=\s)" /etc/crypttab | xargs -IL readlink -f /dev/disk/by-uuid/L
-Ravexina
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.