Posso visualizar a senha de um volume criptografado montado?

12

Primeiro: sim, isso foi estúpido, eu sei

Algumas semanas atrás, montei uma nova máquina Ubuntu 18.04 e incluí criptografia de disco completo. Está funcionando desde então, apenas trancado à noite. Hoje eu estava prestes a reiniciá-lo para atualizar alguns softwares e percebi que não tinha muita certeza de qual é a senha de inicialização. (Bem, no começo eu tinha certeza de que não me lembrava, mas agora acho que me lembrei.) Ainda assim, gostaria de ter certeza antes de reiniciar.

Eu vi um post que dizia que ecryptfs-unwrap-passphrasedeveria receber as informações, mas executá-lo (com ou sem sudo) gera um stat: no such file or directoryerro. Encontrei um vídeo que mostra como extrair a chave mestra e adicionar uma nova senha, mas me preocupo em estragar alguma coisa e ter que começar de qualquer maneira.

Qualquer ajuda?

jbhelfrich
fonte
Qual é a saída de lsblk /dev/sda? mude /dev/sdacom sua unidade principal na qual o Ubuntu está instalado.
Ravexina
1
Você mencionou que encontrou um vídeo, mas consulte também: unix.stackexchange.com/a/161920/4358 . Enquanto isso fornece instruções sobre como definir uma nova senha, também informa como obter a chave mestra.
Patrick

Respostas:

21

A criptografia de disco completo usa cryptsetuppara gerenciar dispositivos criptografados LUKS e não ecryptfse ecryptfs-unwrap-passphraseé uma parte da ecryptfs-utilsqual acho que não está instalada no seu sistema e não tem nada a ver com sua configuração e volume criptografado.

A resposta para sua pergunta é: Não, você não pode ver a senha de um volume LUKS criptografado.

O que eu sugiro é usar:

sudo cryptsetup open /dev/sdXY new_mapper

qual /dev/sdXYé a sua partição criptografada, ela solicitará sua senha de usuário (sudo) e, em seguida, a senha. tente diferentes senhas possíveis para encontrar a correta.

Se sua senha estiver incorreta, você receberá um erro:

No key available with this passphrase

caso contrário (se estiver correto), será exibida uma mensagem reclamando que o dispositivo já está em uso. você está pronto para ir e seguro para reiniciar, sabendo qual é a sua senha.

Ravexina
fonte
6
Se alguém chegar aqui e não souber o que substituir /dev/sdXY, você poderá executar este comando. cat /etc/crypttab | cut -f2 | grep -oiP "[0-9a-z]+\-[0-9a-z\-]+" | while read line; do ls -l /dev/disk/by-uuid/ | grep $line | awk '{print "/dev/disk/by-uuid/"$11}' | xargs readlink -f ;done. Ele cuspirá os caminhos para todos os dispositivos mencionados em / etc / crypttab.
precisa saber é o seguinte
1
Que talgrep -Poi "(?<=UUID=).*?(?=\s)" /etc/crypttab | xargs -IL readlink -f /dev/disk/by-uuid/L
Ravexina