Назад | Перейти на главную страницу

Cryptsetup потерял пароль, но открыло устройство

Во-первых, я знаю, что это очень плохая ситуация, и всегда нужно иметь резервную копию ключей, но проблема не во мне. Я только просил о помощи.

Диск зашифрован с помощью cryptsetup с luks. Соответствующий пароль утерян, но устройство открыто (смонтировано). Я попытался добавить новый ключ с помощью luksAddKey, но сначала мне нужно ввести существующий пароль.

Есть ли способ получить новый пароль к этому устройству или мне нужно скопировать все данные на дополнительный диск и создать новое зашифрованное устройство?

Системная информация:

$ lsb_release -a                                                               
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 16.04.3 LTS
Release:    16.04
Codename:   xenial

$ cryptsetup --version                                                         
cryptsetup 1.6.6

$ cryptsetup luksDump /dev/md2                                                 
LUKS header information for /dev/md2

Version:        1
Cipher name:    aes
Cipher mode:    xts-plain64
Hash spec:      sha512
Payload offset: 4096
MK bits:        512
MK digest:      37 ee 53 b6 13 86 93 2a 13 36 41 85 ab 26 e0 7f 7f 3e 03 be 
MK salt:        ed 4e 59 fc 3e b3 42 f2 32 97 c5 95 83 eb 90 6c 
                eb 40 02 25 85 db 5c d1 68 85 3a 54 a0 9d c9 f1 
MK iterations:  62875
UUID:           a9b56d9a-fb50-4b8a-ad63-af1851c89f42

Key Slot 0: ENABLED
    Iterations:             267782
    Salt:                   25 66 7e 35 aa 55 b2 05 c3 fc 66 89 e4 2c 5c b6 
                            e3 18 25 8e 66 d8 03 c5 24 d7 a1 09 15 dc ec 78 
    Key material offset:    8
    AF stripes:             4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

Вы можете найти хорошее решение по адресу: http://www.thegeekstuff.com/2016/03/cryptsetup-lukskey/

Вот краткая версия:

dmsetup table  --showkeys|grep luks

Убедитесь, что у вас есть только одно зашифрованное устройство.

cryptsetup luksAddKey /dev/sdXX --master-key-file <(dmsetup table  --showkeys|grep luks|cut -d\  -f 6|xxd -r -p)

Пожалуйста, измените / dev / sdXX на блочное устройство, на котором luks находится сверху.