¿Cómo restablecer la contraseña en un fs cifrado?

8

Tengo una computadora portátil que no he usado desde las últimas vacaciones de verano: puse Debian 7 y utilicé la función de Debian para cifrar completamente el disco, además de un pequeño gestor de arranque (o una pequeña partición), supongo (no demasiado seguro de qué cifrado se trata ni cómo averiguarlo).

Me hago saber la contraseña del sistema de archivos cifrados de modo que el sistema arranca, pero estoy atascado el indicador de conexión: Yo olvidado mi contraseña (s).

Visto que conozco la contraseña del sistema de archivos encriptado, supongo que puedo arrancar desde un CD en vivo (¿o tal vez desde el CD de instalación de Debian?) Y de alguna manera "montar" la partición encriptada.

Si ese es el caso, ¿alguien puede explicarme cómo hacer esto? (sabiendo que nunca he montado una partición cifrada / sistema de archivos manualmente)

Cedric Martin
fuente
1
No sería un gran problema para mí reinstalar todo un sistema Debian (no hay nada de valor y puedo instalar Debian), pero parece un poco exagerado y, además, puedo aprender algo en el proceso montando el sistema de archivos cifrado y cambiando las contraseñas ...
Cedric Martin

Respuestas:

15

El cifrado de disco completo generalmente se realiza utilizando el dm-cryptdestino Device Mapper, con un LVM anidado (Logical Volume Manager) dentro. Entonces, para restablecer su contraseña, tendrá que

  1. Desbloquee / abra el contenedor de cifrado; esto se hace usandocryptsetup
  2. Activar los volúmenes lógicos; vgchangese utiliza para esto

Por lo general, no tendrá que preocuparse por esto. Simplemente deje que lo initrdproporcionado por su distribución haga el trabajo, pero dígale que no comience /sbin/initsino algo más: un shell sería bueno. Simplemente agregue init=/bin/sha la línea de comando de su núcleo en su gestor de arranque (con GRUB puede presionar Econ la entrada de arranque apropiada seleccionada para editar la entrada).

Luego, su núcleo debería arrancar normalmente, arrancando en el initrdque debería solicitar su frase de contraseña y configurar sus sistemas de archivos, pero en lugar de arrancar el sistema, lo dejará caer en un shell. Ahí tendrás que

  1. remontar /lectura-escritura:mount -o rw,remount /
  2. restablecer su contraseña usando passwd <user>(ya que rootno se le pedirá la anterior)
  3. remontar /solo lectura: mount -o ro,remount /(omitir esto podría confundir sus scripts de inicio)
  4. Inicie el inicio regular con exec /sbin/init(o simplemente reboot -f).

Si esto no funciona, tendrá que adoptar el enfoque con mayor esfuerzo y hacerlo desde "afuera", también conocido como arrancar un Live CD. Por lo general, esto debería ser posible utilizando el CD de instalación de Debian; las herramientas deben instalarse, ya que el instalador de alguna manera debe configurar el cifrado que utiliza el mismo esquema:

  1. Arrancar un CD en vivo

  2. Abra la partición cifrada emitiendo

    # cryptsetup luksOpen /dev/<partition> some_name
    

    donde <partition>debe estar el nombre de sus particiones encriptadas ( sda2, probablemente). some_namees solo ... algún nombre. Esto le pedirá la frase de contraseña de cifrado del disco y creará un dispositivo de bloqueo llamado /dev/mapper/some_name.

  3. Activar los volúmenes lógicos. Esto normalmente debería funcionar emitiendo

    # vgscan
    # vgchange -ay
    

    Esto creará archivos de dispositivos de bloque para cada volumen lógico encontrado en el LVM en /dev/mapper/.

  4. Monte el volumen que contiene su /sistema de archivos:

    # mount /dev/mapper/<vgname>-<lvname> /mnt
    

    donde <vgname>y <lvname>son los nombres del grupo de volúmenes y el volumen lógico. Esto depende de la forma en que las distribuciones lo configuren, pero solo eche un vistazo /dev/mapper/, normalmente los nombres se explican por sí mismos.

  5. Cambie su contraseña en passwd <user>consecuencia.

Andreas Wiese
fuente
Esto explica cómo cambiar la contraseña del sistema de archivos. Si lees la pregunta con más cuidado, él conoce esa contraseña. Ha olvidado su contraseña de usuario (inicio de sesión).
cjm
Oh, lo siento, me perdí eso, es tarde aquí. ;) Corregido.
Andreas Wiese el
@AndreasWiese: +1, gracias ... De hecho, ¡son las contraseñas de los usuarios las que necesito cambiar! Probaré lo que sugirió lo antes posible: realmente me gusta el enfoque sin un CD en vivo.
Cedric Martin
@AndreasWiese: funcionó perfectamente. Al principio no estaba muy seguro sobre qué línea se suponía que debía agregar "init = / bin / sh" dentro de Grub, pero las cosas salieron bien. Simplemente volví a copiar (lo cual fue un poco doloroso) carácter por carácter una entrada de / etc / passwd / de otro sistema, para el usuario root. Todo vuelve a estar tranquilo. Gracias de nuevo.
Cedric Martin
Meh, me vino a la mente que una vez que hayas vuelto a montar /r / w, podrías haberlo hecho passwd rootya rootque no se te pedirá su contraseña anterior. Lo siento por eso.
Andreas Wiese el