LUKSパスフレーズを忘れた
私は大きな問題で立ち往生しています。
LinuxドライブをLUKSで暗号化しましたが、思い出せません。起動中にパスフレーズの入力を求められますが、トラブルシューティングモードに入り、/etc/crypttabからエントリを削除したので、少なくとも今は自分のアカウントで起動できますが、問題は解決しません。ドライブにアクセスできません/dev/sda5.
誰かがパスフレーズを解読する方法を教えてもらえますか、それとも回避する方法がありません。
それを回避する方法はありません。そもそも暗号化の要点です。
パーティションを消去して最初からやり直す必要があります。すべてのデータが失われます。
インストール中に暗号化キーのバックアップを作成することを選択しない限り(たとえば、Ubuntuの代替インストーラーを使用してインストールした場合)、ボリュームのロックを解除するためにディスク上のキーを復号化できるのはあなただけです。
ボリュームから回復する方法はありません。バックアップから回復します。
@DietrichEppが述べたように、これはそもそもポイント暗号化全体です。あなた自身を含め、正しいキー/パスフレーズが提供されない限り、誰もあなたのデータを読み取ることができないはずです。
Luksボリュームに対して辞書攻撃を実行するWindowsプログラムを作成しました。 http://code.google.com/p/luks-volume-cracker/ 設計上遅い!
パスワードに関する十分な情報を覚えている場合は、ブルートフォースを使用してください。を呼び出すスクリプトを書きました
echo 'passwordcandidate' | cryptsetup luksOpen /dev/sda5 test
終了コードが0の場合、パスワードは正しいです。終了コードが2の場合は、次に試してください。 4コアCPUに4つのスレッドがある場合、速度は1パスワード/秒です。
私が見つけたLUKSディスクをブルートフォースする最速の方法はHashcatです。今ではLUKSをサポートしています。 2つのワードリストの組み合わせの例:
hashcat64.bin -m 14600 -a 1 /dev/sda5 start.dict end.dict
私のGeForceGT 720Mでは、速度は50パスワード/秒です。
より強力なコンピューターにアクセスできる場合は、luks-diskから最初の2MBしか取得できません。
dd if=/dev/sda5 of=luks-header-hashcat-sda5 bs=512 count=4097
hashcat64.bin -m 14600 -a 1 luks-header-hashcat-sda5 start.dict end.dict
パスワードを覚えていて忘れてしまった場合は、覚えている可能性がありますsomeパスワードに関する情報(長さ、使用されている記号、使用されていない記号など)。力。 1回の試行あたり1.3秒という驚くほど遅い速度でも、「cryptsetupluksOpen」を繰り返し呼び出すという素朴で遅い方法を使用します。