¿Puedo ver la contraseña de un volumen cifrado montado?

12

Primero: sí, esto fue estúpido, lo sé

Hace un par de semanas configuré una nueva máquina Ubuntu 18.04 e incluí el cifrado de disco completo. Ha estado funcionando desde entonces, solo cerrado por la noche. Hoy estaba a punto de reiniciarlo para actualizar algún software, y me di cuenta de que no estaba completamente seguro de cuál es la contraseña de arranque. (Bueno, al principio estaba seguro de que no lo recordaba, pero ahora creo que lo he recordado). Sin embargo, me gustaría estar seguro antes de reiniciar.

Vi una publicación que decía que ecryptfs-unwrap-passphrasedebería darme la información, pero ejecutarla (con o sin sudo) me da un stat: no such file or directoryerror. Encontré un video que me muestra cómo extraer la clave maestra y agregar una nueva frase de contraseña, pero me preocupa que arruine algo y tenga que comenzar de nuevo de todos modos.

¿Alguna ayuda?

jbhelfrich
fuente
¿Cuál es la salida de lsblk /dev/sda? cambie /dev/sdacon su unidad principal en la que está instalado Ubuntu.
Ravexina
1
Usted mencionó que encontró un video, pero vea también: unix.stackexchange.com/a/161920/4358 . Si bien esto proporciona instrucciones para establecer una nueva contraseña, también le indica cómo obtener la clave maestra.
Patrick

Respuestas:

21

El cifrado de disco completo se usa cryptsetuppara administrar dispositivos cifrados LUKS y no, ecryptfsy ecryptfs-unwrap-passphrasees una parte de la ecryptfs-utilscual supongo que no está instalado en su sistema y no tiene nada que ver con su configuración y volumen cifrado.

La respuesta a su pregunta es: No, no puede ver la frase de contraseña de un volumen LUKS cifrado.

Lo que sugiero es usar:

sudo cryptsetup open /dev/sdXY new_mapper

cuál /dev/sdXYes su partición encriptada, le pedirá su contraseña de usuario (sudo) y luego la contraseña. pruebe diferentes frases de contraseña posibles para encontrar la correcta.

Si su frase de contraseña era incorrecta, recibirá un error:

No key available with this passphrase

de lo contrario (si era correcto) aparecerá un mensaje quejándose de que el dispositivo ya está en uso. entonces es bueno ir y reiniciar seguro sabiendo cuál es su frase de contraseña.

Ravexina
fuente
66
Si alguien aterriza aquí y no sabe qué sustituir /dev/sdXY, puede ejecutar este comando. cat /etc/crypttab | cut -f2 | grep -oiP "[0-9a-z]+\-[0-9a-z\-]+" | while read line; do ls -l /dev/disk/by-uuid/ | grep $line | awk '{print "/dev/disk/by-uuid/"$11}' | xargs readlink -f ;done. Escupirá las rutas para todos los dispositivos mencionados en / etc / crypttab.
b_laoshi
1
¿Qué pasa?grep -Poi "(?<=UUID=).*?(?=\s)" /etc/crypttab | xargs -IL readlink -f /dev/disk/by-uuid/L
Ravexina