Во-первых, я знаю, что это очень плохая ситуация, и всегда нужно иметь резервную копию ключей, но проблема не во мне. Я только просил о помощи.
Диск зашифрован с помощью cryptsetup с luks. Соответствующий пароль утерян, но устройство открыто (смонтировано). Я попытался добавить новый ключ с помощью luksAddKey, но сначала мне нужно ввести существующий пароль.
Есть ли способ получить новый пароль к этому устройству или мне нужно скопировать все данные на дополнительный диск и создать новое зашифрованное устройство?
Системная информация:
$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 16.04.3 LTS
Release: 16.04
Codename: xenial
$ cryptsetup --version
cryptsetup 1.6.6
$ cryptsetup luksDump /dev/md2
LUKS header information for /dev/md2
Version: 1
Cipher name: aes
Cipher mode: xts-plain64
Hash spec: sha512
Payload offset: 4096
MK bits: 512
MK digest: 37 ee 53 b6 13 86 93 2a 13 36 41 85 ab 26 e0 7f 7f 3e 03 be
MK salt: ed 4e 59 fc 3e b3 42 f2 32 97 c5 95 83 eb 90 6c
eb 40 02 25 85 db 5c d1 68 85 3a 54 a0 9d c9 f1
MK iterations: 62875
UUID: a9b56d9a-fb50-4b8a-ad63-af1851c89f42
Key Slot 0: ENABLED
Iterations: 267782
Salt: 25 66 7e 35 aa 55 b2 05 c3 fc 66 89 e4 2c 5c b6
e3 18 25 8e 66 d8 03 c5 24 d7 a1 09 15 dc ec 78
Key material offset: 8
AF stripes: 4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED
Вы можете найти хорошее решение по адресу: http://www.thegeekstuff.com/2016/03/cryptsetup-lukskey/
Вот краткая версия:
dmsetup table --showkeys|grep luks
Убедитесь, что у вас есть только одно зашифрованное устройство.
cryptsetup luksAddKey /dev/sdXX --master-key-file <(dmsetup table --showkeys|grep luks|cut -d\ -f 6|xxd -r -p)
Пожалуйста, измените / dev / sdXX на блочное устройство, на котором luks находится сверху.