Забыли пароль LUKS

13161
Ansh David

Я застрял с большой проблемой.

Я зашифровал свой Linux-накопитель с помощью LUKS и теперь не могу его вспомнить. Во время загрузки он запрашивает парольную фразу, но я перешел в режим устранения неполадок и удалил запись, /etc/crypttabчтобы, по крайней мере, теперь я мог загрузиться в свою учетную запись, но это не решило проблему. Я не могу получить доступ к своему приводу/dev/sda5.

Может кто-нибудь, пожалуйста, покажите мне способ взломать фразу-пароль или нет никакого способа обойти это.

4
как долго примерно эта фраза? Если оно короткое, вы можете использовать его грубой силой, но, кроме этого, у вас все в порядке. Sirex 12 лет назад 0
@Sirex: LUKS uses a key derivation function, making brute force much more difficult. It would have to be a *very* short passphrase. Dietrich Epp 12 лет назад 0
Это твой удачный день. Шифрование работает, плохие парни не могут получить доступ к вашим данным. И если вы не будете осторожны с управлением паролями, вы тоже не сможете. Он работает как задумано. Fiasco Labs 11 лет назад 0

Я надеюсь, что это не поздно, и для других пользователей с той же проблемой,

В Cryptsetup есть приятная уязвимость , заявленная в « CVE-2016-4484 », что во многих случаях вы можете нажимать «Enter» как минимум 90 раз вместо ключевой фразы, и вы получите доступ к корневой оболочке .


Вы также можете проверить эти видео на YouTube:
https://www.youtube.com/watch?v=10YyqD6lTBk
https://www.youtube.com/watch?v=wSS6sa7HgIE.

samphone 7 лет назад 0
@samphone Это не означает, что он будет расшифровывать том, потому что вы не указали правильный пароль, просто нажав Enter. Это может дать вам корневую оболочку, но без разблокировки данных на зашифрованном томе. Более того, это то, что ОП уже правильно выяснило; он уже может получить доступ к своей машине / учетной записи. Пожалуйста, сначала прочтите вопрос. gertvdijk 7 лет назад 1

5 ответов на вопрос

14
Dietrich Epp

Обойти это невозможно. Вот и весь смысл шифрования на первом месте.

Вам придется стереть раздел и начать все сначала, все данные будут потеряны.

Thanx can i get a second opinion anyone?? :-/ !! Ansh David 12 лет назад 0
@AnshDavid: I don't think you really understand the whole "encryption" concept. Encryption is specifically designed to prevent you from accessing the data without the passphrase, that is the one and only purpose of encryption. Dietrich Epp 12 лет назад 8
@AnshDavid: Хорошо, вот второе мнение. Если вы зашифровываете что-то с помощью ключевой фразы, вы делаете это, чтобы убедиться, что никто, не имея никаких средств, не имеет доступа к этим данным, если вы не передадите им эту фразу. Эта часть «не значит» буквально… если вы забыли свой пароль, у вас возникла проблема. То, что вы не можете восстановить данные или парольную фразу (но для запоминания или угадывания), показывает, что шифрование работает так, как должно и было разработано. Bobby 12 лет назад 0
... спасибо @Bobby Ansh David 12 лет назад 0
5
gertvdijk

Если вы не решили сделать резервную копию ключа шифрования во время установки (например, если она установлена ​​с использованием альтернативного установщика Ubuntu), то вы единственный, кто может расшифровать ключ на диске, чтобы разблокировать том.

Нет способа восстановить с тома. Восстановление из резервных копий.

Как упомянул @DietrichEpp: это, прежде всего, весь смысл шифрования. Никто не сможет прочитать ваши данные, если не будет предоставлен правильный ключ / пароль, включая вас самих.

+1 за «Восстановление из резервных копий». Если у вас нет резервных копий, вы делаете это неправильно. Michael Hampton 11 лет назад 3
Хороша даже резервная копия заголовка LUKS, она занимает всего 1 или 2 МБ и все еще защищена паролем (в отличие от ключа шифрования открытого текста), полезна для случаев, когда перезаписывается только начало разделов, и было бы неплохо прочитать все оставшиеся данные ( концерты / тера), которые могут быть еще нетронутыми. Xen2050 6 лет назад 0
5
chris

Я создал программу для Windows, которая будет выполнять словарную атаку на томах Luks. http://code.google.com/p/luks-volume-cracker/ Это медленный дизайн!

Вы имеете в виду, что LUKS не спешит с атакой по словарям, верно? Похоже, вы говорите, что программа, которую вы написали / создали самостоятельно, намеренно даже медленнее ... Зачем вы это делаете? Xen2050 6 лет назад 0
Да, верно, LUKS сам по себе очень медленный. Тем не менее, моя программа, вероятно, будет работать медленнее, чем другие взломщики - единственное преимущество будет, если вы захотите сделать это на Windows chris 6 лет назад 0
3
Qwertovsky

Используйте грубую силу, если вы помните достаточно информации о пароле. Я написал сценарий, который называют

echo 'passwordcandidate' | cryptsetup luksOpen /dev/sda5 test

Если код выхода равен 0, то пароль правильный. Если код выхода 2, попробуйте следующий. С 4 потоками на 4-ядерном процессоре скорость составляет 1 пароль / с.

Самый быстрый способ перебора диска LUKS, который я нашел, - это Hashcat. Теперь он поддерживает LUKS. Пример для комбинации двух списков слов:

hashcat64.bin -m 14600 -a 1 /dev/sda5 start.dict end.dict

На моем GeForce GT 720M скорость составляет 50 паролей / с.

Если у вас есть доступ к более мощному компьютеру, вы можете взять только первые 2 МБ с вашего luks-диска.

dd if=/dev/sda5 of=luks-header-hashcat-sda5 bs=512 count=4097 hashcat64.bin -m 14600 -a 1 luks-header-hashcat-sda5 start.dict end.dict

Читать дальше https://hashcat.net/forum/thread-6225.html

Команда `cryptsetup` luksHeaderBackup также сохраняет заголовок, без какой-либо математики или` dd` (поэтому она не должна случайно перезаписывать ваш диск, если вы случайно перенесли параметры ... и почему бы не использовать `bs = 1M count = 2` в любом случае Вы берете лишнюю половину k с 512 и 4097) Xen2050 6 лет назад 0
1
boris

Если вы запомнили пароль и забыли его, скорее всего, вы помните некоторую информацию о нем (длину, некоторые использованные символы, некоторые неиспользуемые символы и т. Д.), Которые могли бы сделать его возможным перебором. Даже с удивительно медленной скоростью 1,3 секунды за попытку, которую я получаю, я использую наивный и медленный метод повторного вызова cryptsetup luksOpen.

Похожие вопросы