O código de acesso LUKS não funciona

Question

O código de acesso LUKS não funciona

#1 resposta do (2 votos)

3

Um dia, quando liguei o computador, minha frase-senha para a home part / dev / sda7 não funcionou (tenho 147% de certeza absoluta de que estava escrevendo bem). Depois de três tentativas, reiniciei o computador através do desligamento forçado e tentei entrar na mesma passagem. Isso não funcionou. Então, em vez da inicialização padrão "Boot arch", escolhi "Boot arch with Linux linux". E isso me ajudou. Eu estava trabalhando o dia todo e depois desliguei o computador. Mas na próxima inicialização, esse truque não me ajudou. Mesmo escolhendo "Boot arch com Linux linux (initramfs fallback)" (eu tenho apenas 3 opções de inicialização). Então eu decidi arrancar a partir do Ubuntu LiveUSB. sudo cryptsetup luksOpen /dev/sda7 home dizendo: No key available with this passphrase.

Eu tentei executar sudo cryptsetup --verbose repair /dev/sda7 , que disse No known problems detected for LUKS header. . Eu compilei e executei o link da ferramenta cryptsetup oficial para verificar o keylot. Ele disse as mesmas informações sobre keyslots, que dizem luksDump.

$ sudo cryptsetup
LUKS header information for /dev/sda7

Version:        1
Cipher name:    aes
Cipher mode:    xts-plain64
Hash spec:      sha256
Payload offset: 4096
MK bits:        256
MK digest:      fc 18 49 fe 3a 4e d4 11 b9 6f 0c c7 1d 54 0a 8d 44 01 86 36 
MK salt:        5e 59 c8 fc f2 a9 10 b9 bf 7c 68 4b e4 a5 8e 00 
                5a f9 c7 66 f9 5b 02 ff e7 59 e4 fd 43 f2 dc b5 
MK iterations:  249500
UUID:           cc2f71c3-f0d9-4642-bf59-87bff4f60b54

Key Slot 0: ENABLED
    Iterations:             1996099
    Salt:                   3e 60 e7 14 02 95 89 c0 c2 bf 8d 61 bb 99 13 aa 
                            9d 9a c4 7d d4 41 78 ee 76 b0 48 b4 ed b0 ff a8 
    Key material offset:    8
    AF stripes:             4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

Tudo isso parece que está tudo bem. Como cabeçalho e toda a partição não foi danificada. Não tenho ideia de por que a frase secreta não se encaixa. Tudo o que posso dizer é que estou atualizando meu sistema (via sudo pacman -Syyu) todos os dias. E, provavelmente, em um dia, de alguma forma, a atualização causou essas conseqüências.

luks cryptsetup linux disk-encryption dm-crypt

por Constantor 04.08.2017 / 00:20

1 resposta

Tags luks cryptsetup linux disk-encryption dm-crypt

prompt de conffile durante a atualização com script Por que o scp não funciona quando eu o executo em um servidor remoto para copiar de volta para minha máquina local?

score 2 · Accepted Answer

Se houver corrupção no cabeçalho LUKS (mais do que apenas um único byte), é praticamente impossível recuperar.

O cabeçalho LUKS não possui uma soma de verificação para seu material de chave, portanto, se estiver danificado de alguma forma, o cryptsetup luksDump será o mesmo de sempre, mas sua senha simplesmente não funcionará mais. Se você não conseguir fazer a frase secreta funcionar, não será possível descartar a corrupção.

Você pode conferir com hexdump (abordagem manual para o verificador keylot):

hexdump -C -n 132096 foobar.img | less

00000000  4c 55 4b 53 ba be 00 01  61 65 73 00 00 00 00 00  |LUKS....aes.....|
00000010  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
00000020  00 00 00 00 00 00 00 00  78 74 73 2d 70 6c 61 69  |........xts-plai|
... 0x00000->0x01000 should be mixed text, zero and random ...
00001000  9f 27 7a 46 8b c7 0e 09  00 82 2d 66 a7 4b b7 76  |.'zF......-f.K.v|
00001010  7a 01 ed 65 91 d0 96 af  3c f1 85 0d 64 48 81 e7  |z..e....<...dH..|
00001020  3a 00 0d d1 23 e0 95 d2  8e 42 34 4d e2 74 c4 d6  |:...#....B4M.t..|
... 0x01000->0x20400 should be 128K of random only ...
000203d0  b6 04 f6 34 08 64 10 3f  4e b7 c4 21 e6 d8 da 56  |...4.d.?N..!...V|
000203e0  0e eb 53 ce d2 a6 94 f0  92 7b 11 4b c1 96 9f 17  |..S......{.K....|
000203f0  94 88 b4 cd 36 a5 e1 b2  e9 ba 27 f3 85 7d cb 3f  |....6.....'..}.?|
00020400

O primeiro segmento é o que luksDump mostra, apenas partes dele são aleatórias. O intervalo 00001000..00020400 é o material chave para Key Slot 0 , isso deve parecer aleatório, se houver algum segmento zerado ou ausente de aleatoriedade (como uma sequência de texto simples selvagem), o cabeçalho está corrompido.

Se você não estiver usando o layout dos EUA, tente isso e o layout que você costuma usar. Os problemas de layout do teclado também são um motivo comum para as senhas pararem de funcionar. Nesse caso, é útil adicionar a mesma senha várias vezes (uma para cada layout) para que o LUKS a aceite, independentemente de qual layout está ativo no momento.