¿Cómo restablecer la contraseña en un fs cifrado?

Tengo una computadora portátil que no he usado desde las últimas vacaciones de verano: puse Debian 7 y utilicé la función de Debian para cifrar completamente el disco, además de un pequeño gestor de arranque (o una pequeña partición), supongo (no demasiado seguro de qué cifrado se trata ni cómo averiguarlo).

Me hago saber la contraseña del sistema de archivos cifrados de modo que el sistema arranca, pero estoy atascado el indicador de conexión: Yo olvidado mi contraseña (s).

Visto que conozco la contraseña del sistema de archivos encriptado, supongo que puedo arrancar desde un CD en vivo (¿o tal vez desde el CD de instalación de Debian?) Y de alguna manera "montar" la partición encriptada.

Si ese es el caso, ¿alguien puede explicarme cómo hacer esto? (sabiendo que nunca he montado una partición cifrada / sistema de archivos manualmente)

El cifrado de disco completo generalmente se realiza utilizando el dm-cryptdestino Device Mapper, con un LVM anidado (Logical Volume Manager) dentro. Entonces, para restablecer su contraseña, tendrá que

1. Desbloquee / abra el contenedor de cifrado; esto se hace usandocryptsetup
2. Activar los volúmenes lógicos; vgchangese utiliza para esto

Por lo general, no tendrá que preocuparse por esto. Simplemente deje que lo initrdproporcionado por su distribución haga el trabajo, pero dígale que no comience /sbin/initsino algo más: un shell sería bueno. Simplemente agregue init=/bin/sha la línea de comando de su núcleo en su gestor de arranque (con GRUB puede presionar Econ la entrada de arranque apropiada seleccionada para editar la entrada).

Luego, su núcleo debería arrancar normalmente, arrancando en el initrdque debería solicitar su frase de contraseña y configurar sus sistemas de archivos, pero en lugar de arrancar el sistema, lo dejará caer en un shell. Ahí tendrás que

1. remontar /lectura-escritura:mount -o rw,remount /
2. restablecer su contraseña usando passwd <user>(ya que rootno se le pedirá la anterior)
3. remontar /solo lectura: mount -o ro,remount /(omitir esto podría confundir sus scripts de inicio)
4. Inicie el inicio regular con exec /sbin/init(o simplemente reboot -f).

Si esto no funciona, tendrá que adoptar el enfoque con mayor esfuerzo y hacerlo desde "afuera", también conocido como arrancar un Live CD. Por lo general, esto debería ser posible utilizando el CD de instalación de Debian; las herramientas deben instalarse, ya que el instalador de alguna manera debe configurar el cifrado que utiliza el mismo esquema:

1. Arrancar un CD en vivo

2. Abra la partición cifrada emitiendo

   # cryptsetup luksOpen /dev/<partition> some_name
   

   donde <partition>debe estar el nombre de sus particiones encriptadas ( sda2, probablemente). some_namees solo ... algún nombre. Esto le pedirá la frase de contraseña de cifrado del disco y creará un dispositivo de bloqueo llamado /dev/mapper/some_name.

3. Activar los volúmenes lógicos. Esto normalmente debería funcionar emitiendo

   # vgscan
   # vgchange -ay
   

   Esto creará archivos de dispositivos de bloque para cada volumen lógico encontrado en el LVM en /dev/mapper/.

4. Monte el volumen que contiene su /sistema de archivos:

   # mount /dev/mapper/<vgname>-<lvname> /mnt
   

   donde <vgname>y <lvname>son los nombres del grupo de volúmenes y el volumen lógico. Esto depende de la forma en que las distribuciones lo configuren, pero solo eche un vistazo /dev/mapper/, normalmente los nombres se explican por sí mismos.

5. Cambie su contraseña en passwd <user>consecuencia.