Как я могу восстановить фразу-пароль (не пароль) sda5_crypt
У меня есть раздел, зашифрованный с sda5_crypt, где мне нужно ввести пароль при загрузке, чтобы разблокировать раздел. У меня есть пароль, и я захожу нормально. Но мне нужна пароль для восстановления, чтобы сохранить его в безопасном месте. Я думаю, что это ключевая фраза после ключевой функции деривации, которая сохраняется для чрезвычайных ситуаций. Где я могу найти это?
Это: ecryptfs-unwrap-passphrase не работает Видимо, это только для шифрования домашнего каталога.
2 ответа
Если при установке вы выбрали шифрование FULL PARTITION, скорее всего вы используете шифрование LUKS, а не ECRYPTFS.
С LUKS нет парольной фразы AFAIK, и поэтому
ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase
не работает при запуске из вашего домашнего каталога.
В настройке Ubuntu ECRYPTFS шифрует только папку. Вы можете выбрать, будет ли эта папка вашей домашней или личной папкой внутри вашей домашней папки.
Просто чтобы убедиться, что вы не используете ECRYPTFS, найдите скрытую папку в вашем домашнем каталоге с именем.ecryptfs (это может быть символическая ссылка). В случае, если такой папки нет, вы не используете ECRYPTFS, а завернутая фраза-пароль не существует.
Если вы используете LUKS, похоже, что вы хотите получить мастер-ключ, используя cryptsetup командование и
luksDump <device>Дамп информации заголовка устройства LUKS.
Если используется опция --dump-master-key, главный ключ устройства LUKS сбрасывается вместо информации о слоте ключей. Помните, что главный ключ не может быть изменен и может использоваться для расшифровки данных, хранящихся в контейнере LUKS, без ключевой фразы и даже без заголовка LUKS. Это означает, что если главный ключ скомпрометирован, все устройство должно быть стерто, чтобы предотвратить дальнейший доступ. Используйте эту опцию осторожно.
Чтобы сбросить мастер-ключ, необходимо предоставить фразу-пароль, либо в интерактивном режиме, либо через
--key-file