Bir parolanın hangi luks yuvasında olduğunu belirleme

15

Bir parola ve bir anahtar dosyası ile korunan luks şifreli bir bölüm var. Anahtar dosya rutin erişim içindi ve parola acil durumlar için kapalı bir zarf içindeydi. Mayıs ayları geçti ve yanlışlıkla anahtar dosyasını parçaladım, bu yüzden zarftaki parolayı kullanarak iyileştim. Şimdi bilmek istiyorum, iki aktif anahtar yuvası var ama hangisinin yararsız anahtar dosya geçiş deyimini içeren ve içinde benim acil şifre benim bilmiyorum. Açıkçası yanlış olanı kaldırırsam sürücüdeki tüm verileri kaybederim.

#cryptsetup luksDump /dev/sda2
LUKS header information for /dev/sda2

Version:        1
Cipher name:    aes
Cipher mode:    xts-plain64
Hash spec:      sha256
Payload offset: 4096
MK bits:        256
MK digest:      xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 
MK salt:        xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 
                xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 
MK iterations:  371000
UUID:           28c39f66-dcc3-4488-bd54-11ba239f7e68

Key Slot 0: ENABLED
        Iterations:             2968115
        Salt:                   xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 
                                xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 
        Key material offset:    8
        AF stripes:             4000
Key Slot 1: ENABLED
        Iterations:             2968115
        Salt:                   xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 
                                xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 
        Key material offset:    264
        AF stripes:             4000
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED
luks 
kalça
kaynak
2
Bunun luksKillSlotbaşka bir yuvadan bir parola istediği ortaya çıkıyor , bu yüzden sahip olduğunuz son anahtarı yok etme riski yok. Ancak asıl sorunun hala geçerli olduğuna inanıyorum.
Huckle

Yanıtlar:

14

Keşfettiğiniz gibi, cryptsetup luksDumphangi tuş yuvalarının anahtarları olduğunu görmek için kullanabilirsiniz .

Belirli bir alanın parolasını

cryptsetup luksOpen --test-passphrase --key-slot 0 /dev/sda2 && echo correct

Bu, anahtar yuvası 0 için doğru parolayı girerseniz ve aksi halde başarısız olursa (parolanın başka bir anahtar yuvası için doğru olup olmadığı dahil) başarılı olur.

Parolalardan birini unuttuysanız, yalnızca eleme ile hangi yuvada olduğunu bulabilirsiniz ve parolalardan ikisini unuttuysanız, hangisinin hangisi olduğunu söylemenin bir yolu yoktur (aksi takdirde parola karması bozulur).

Unuttuğunuz parolayı kaldırmak için cryptsetup luksKillSlot /dev/sda2 0hatırladığınız parolayı güvenle çalıştırabilir ve girebilirsiniz. Kilit yuvası temizlemek için, cryptsetupen azından parti modunda (yani çalışmadığı zaman, farklı bir anahtar yuvası için parola gerektirir --batch-mode, --key-file=-veya eşdeğer bir seçeneği).

Gilles 'SO- şeytan olmayı bırak'
kaynak
6

Daha basit bir yol (şimdi?) Komutu seçenekle birlikte, --verboseancak belirtmeden kullanmaktır --key-slot:

# cryptsetup --verbose open --test-passphrase /dev/sda2
Enter passphrase for /dev/sda2: 
Key slot 4 unlocked.

İyi olanı bulmak için döngü yapmadan, doğru slotu otomatik olarak kontrol edecektir :)

ratnoz
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.