Como posso recuperar a frase secreta (não a senha) de sda5_crypt

Question

Como posso recuperar a frase secreta (não a senha) de sda5_crypt

#1 resposta do zasjls (0 votos)
#2 resposta do Xen2050 (0 votos)

0

Eu tenho uma partição criptografada com sda5_crypt , onde eu preciso inserir uma senha na inicialização para desbloquear a partição. Eu tenho a senha e faço login normalmente. Mas eu preciso da senha para recuperação para salvá-la em algum lugar seguro. Acho que é a frase secreta após a função de derivação de chave, que é armazenada para emergências. Onde posso encontrar isso?

Isto: ecryptfs-unwrap-passphrase não funciona. Aparentemente, isso é apenas para criptografia de diretório inicial.

por The Quantum Physicist 24.05.2018 / 16:10

2 respostas

0

Se você estiver usando o LUKS, parece que você deseja obter a chave mestra, usando o comando cryptsetup e

luksDump <device>
Dump the header information of a LUKS device.

If the --dump-master-key option is used, the LUKS device master key is dumped instead of the keyslot info. Beware that the master key cannot be changed and can be used to decrypt the data stored in the LUKS container without a passphrase and even without the LUKS header. This means that if the master key is compromised, the whole device has to be erased to prevent further access. Use this option carefully.

In order to dump the master key, a passphrase has to be supplied, either interactively or via
--key-file

por Xen2050 17.06.2018 / 09:32

Driver Wifi bloqueado após suspensão - Modo avião no Ubuntu 18.04 Tela aberta, ícones desaparecidos [fechado]

score 0 · Accepted Answer

Se, durante a instalação, você optar por criptografar uma PARTIÇÃO COMPLETA, provavelmente você está usando a criptografia LUKS e não ECRYPTFS.

Com o LUKS, não há passphrase wrapping AFAIK e é por isso que

ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase

não funciona quando executado a partir do seu diretório pessoal.

Na configuração do Ubuntu, o ECRYPTFS criptografa apenas uma pasta. você pode escolher se essa pasta será sua pasta pessoal ou uma pasta Particular dentro de sua pasta pessoal.

Apenas para ter certeza de que você não está usando o ECRYPTFS, procure uma pasta oculta, no seu diretório pessoal, chamada .ecryptfs (pode ser um symlink). No caso de não haver essa pasta, você não está usando o ECRYPTFS e a frase secreta encapsulada não existe.