Tengo una computadora portátil que no he usado desde las últimas vacaciones de verano: puse Debian 7 y utilicé la función de Debian para cifrar completamente el disco, además de un pequeño gestor de arranque (o una pequeña partición), supongo (no demasiado seguro de qué cifrado se trata ni cómo averiguarlo).
Me hago saber la contraseña del sistema de archivos cifrados de modo que el sistema arranca, pero estoy atascado el indicador de conexión: Yo olvidado mi contraseña (s).
Visto que conozco la contraseña del sistema de archivos encriptado, supongo que puedo arrancar desde un CD en vivo (¿o tal vez desde el CD de instalación de Debian?) Y de alguna manera "montar" la partición encriptada.
Si ese es el caso, ¿alguien puede explicarme cómo hacer esto? (sabiendo que nunca he montado una partición cifrada / sistema de archivos manualmente)
fuente
Respuestas:
El cifrado de disco completo generalmente se realiza utilizando el
dm-crypt
destino Device Mapper, con un LVM anidado (Logical Volume Manager) dentro. Entonces, para restablecer su contraseña, tendrá quecryptsetup
vgchange
se utiliza para estoPor lo general, no tendrá que preocuparse por esto. Simplemente deje que lo
initrd
proporcionado por su distribución haga el trabajo, pero dígale que no comience/sbin/init
sino algo más: un shell sería bueno. Simplemente agregueinit=/bin/sh
a la línea de comando de su núcleo en su gestor de arranque (con GRUB puede presionar Econ la entrada de arranque apropiada seleccionada para editar la entrada).Luego, su núcleo debería arrancar normalmente, arrancando en el
initrd
que debería solicitar su frase de contraseña y configurar sus sistemas de archivos, pero en lugar de arrancar el sistema, lo dejará caer en un shell. Ahí tendrás que/
lectura-escritura:mount -o rw,remount /
passwd <user>
(ya queroot
no se le pedirá la anterior)/
solo lectura:mount -o ro,remount /
(omitir esto podría confundir sus scripts de inicio)exec /sbin/init
(o simplementereboot -f
).Si esto no funciona, tendrá que adoptar el enfoque con mayor esfuerzo y hacerlo desde "afuera", también conocido como arrancar un Live CD. Por lo general, esto debería ser posible utilizando el CD de instalación de Debian; las herramientas deben instalarse, ya que el instalador de alguna manera debe configurar el cifrado que utiliza el mismo esquema:
Arrancar un CD en vivo
Abra la partición cifrada emitiendo
donde
<partition>
debe estar el nombre de sus particiones encriptadas (sda2
, probablemente).some_name
es solo ... algún nombre. Esto le pedirá la frase de contraseña de cifrado del disco y creará un dispositivo de bloqueo llamado/dev/mapper/some_name
.Activar los volúmenes lógicos. Esto normalmente debería funcionar emitiendo
Esto creará archivos de dispositivos de bloque para cada volumen lógico encontrado en el LVM en
/dev/mapper/
.Monte el volumen que contiene su
/
sistema de archivos:donde
<vgname>
y<lvname>
son los nombres del grupo de volúmenes y el volumen lógico. Esto depende de la forma en que las distribuciones lo configuren, pero solo eche un vistazo/dev/mapper/
, normalmente los nombres se explican por sí mismos.Cambie su contraseña en
passwd <user>
consecuencia.fuente
/
r / w, podrías haberlo hechopasswd root
yaroot
que no se te pedirá su contraseña anterior. Lo siento por eso.