暗号化されたファイルシステムのパスワードをリセットする方法

私は昨年の夏休み以来使用していないラップトップを持っています。私は、Debian 7をその上に置き、Debianの機能を使用してディスクを完全に暗号化しました。また、小さなブートローダー（または小さなパーティション）に加えて、これがどの暗号化であるか、どのように見つけるかを確認してください）。

私が行うシステムのブートので、暗号化されたファイルシステムのパスワードを知っているが、私は、プロンプトログインをこだわって：私は自分のパスワード（複数可）を忘れてしまいました。

暗号化されたファイルシステムのパスワードを知っているようで、Live CD（またはDebianインストールCDからでもかまいません）からブートして、暗号化されたパーティションを「マウント」してください。

その場合、これを行う方法を誰かに説明してもらえますか？（私は暗号化されたパーティション/ファイルシステムを手動でマウントしたことがないことを知っている）

フルディスク暗号化は通常dm-crypt、内部にネストされたLVM（論理ボリュームマネージャー）を備えたデバイスマッパーターゲットを使用して行われます。したがって、パスワードをリセットするには、

1. 暗号化コンテナーのロックを解除/開きます。これは使用して行われますcryptsetup
2. 論理ボリュームをアクティブ化します。vgchangeこれに使用されます。

通常、これを気にする必要はありません。initrdディストリビューションから提供されたものに仕事を任せるだけで、起動しないで別のことを伝えてください/sbin/init。シェルがいいでしょう。init=/bin/shブートローダーのカーネルのコマンドラインに追加するだけです（GRUBを使用するEと、適切なブートエントリを選択して押してエントリを編集できます）。

次に、カーネルは正常に起動し、initrdパスフレーズを要求してファイルシステムをセットアップするに起動しますが、システムを起動する代わりにシェルにドロップします。そこにあなたがしなければならないでしょう

1. /読み書き再マウント：mount -o rw,remount /
2. を使用してパスワードをリセットしますpasswd <user>（あなたはroot古いパスワードを要求されないので）
3. /読み取り専用で再マウント：（mount -o ro,remount /これをスキップすると、initスクリプトが混乱する可能性があります）
4. 通常のinitをexec /sbin/init（または単にreboot -f）で開始します。

これが機能しない場合は、より大きな労力でアプローチを取り、「外部」から、つまりLive CDを起動して実行する必要があります。通常、これはDebianインストールCDを使用することで可能になります—インストーラは何らかの方法で同じスキーマを使用する暗号化を設定する必要があるため、ツールをインストールする必要があります。

1. ライブCDを起動する

2. 発行して暗号化パーティションを開きます

   # cryptsetup luksOpen /dev/<partition> some_name
   

   <partition>暗号化されたパーティション名はどこですか（sda2おそらく）。 some_nameただ…ある名前です。これにより、ディスクの暗号化パスフレーズの入力が求められ、というブロックデバイスが作成され/dev/mapper/some_nameます。

3. 論理ボリュームをアクティブ化します。これは通常、

   # vgscan
   # vgchange -ay
   

   これにより、のLVMにあるすべての論理ボリュームのブロックデバイスファイルが作成され/dev/mapper/ます。

4. /ファイルシステムを含むボリュームをマウントします。

   # mount /dev/mapper/<vgname>-<lvname> /mnt
   

   ここで<vgname>、および<lvname>は、ボリュームグループと論理ボリュームの名前です。これは、ディストリビューションの設定方法によって異なりますが、を調べてみてください/dev/mapper/。通常、名前は一目瞭然です。

5. パスワードをpasswd <user>適宜変更してください。