題 忘記了LUKS密碼


我遇到了一個大問題。

我用LUKS加密了我的linux驅動器,現在我記不住了。在啟動過程中,它會提示我輸入密碼,但是我進入了故障排除模式並從中刪除了條目 /etc/crypttab 所以至少我現在可以啟動到我的帳戶,但這並沒有解決問題。我無法訪問我的驅動器 /dev/sda5.

有人可以告訴我一種破解密碼的方法,或者沒有辦法繞過它。


4
2017-09-19 05:39


起源


密碼短約多長時間?如果它很短,你可能會強行它,但除此之外,你被沖洗了。 - Sirex
@Sirex:LUKS使用密鑰派生函數,使暴力更加困難。它必須是一個 非常 短密碼。 - Dietrich Epp
很有用,謝謝。 - Sirex
這是你的LUKSy日。加密工作,壞人無法訪問您的數據。如果你對密碼短語管理不小心,你也不能。它按設計工作。 - Fiasco Labs
@samphone這並不意味著它會解密卷,因為只需按Enter鍵就不會為它提供正確的密碼。它可能會為您提供root shell,但不會解鎖加密卷上的數據。而且,OP已經以正確的方式解決了這個問題;他已經可以訪問他的機器/賬戶了。請先閱讀Q. - gertvdijk


答案:


沒有其他辦法了。首先是加密的全部要點。

您將不得不擦除分區並重新開始,所有數據都將丟失。


14
2017-09-19 09:32



Thanx我能得到第二個意見嗎? : - / !! - Ansh David
@AnshDavid:我認為你並不真正了解整個“加密”概念。加密專門用於防止您在沒有密碼的情況下訪問數據,這是加密的唯一目的。 - Dietrich Epp
@AnshDavid:好的,這是第二個意見。如果使用密碼加密某些內容,則可以確保沒有任何人無法訪問該數據,除非您為其提供密碼。這個“不可能”的部分非常字面......如果你忘記了密碼,你就會遇到問題。您無法恢復數據或密碼短語(但記住或猜測)表明加密工作正常,並且旨在實現。 - Bobby
... thanx @Bobby - Ansh David


除非您在安裝期間選擇對加密密鑰進行備份(例如,如果使用Ubuntu的備用安裝程序進行安裝),否則您只能解密磁盤上的密鑰以解鎖卷。

無法從音量中恢復。從備份中恢復。

正如@DietrichEpp所說:這首先是整點加密。除非提供正確的密鑰/密碼,否則任何人都無法讀取您的數據,包括您自己。


5
2017-09-19 20:54



+1“從備份中恢復”。如果你沒有備份,那你做錯了。 - Michael Hampton
即使只是一個LUKS頭備份也不錯,它只有1或2MB而且它仍然受密碼保護(與明文加密密鑰不同),當分區的開始被覆蓋時很有用,並且仍然可以讀取所有剩餘的數據( gigs / teras)可能仍然沒有受到影響。 - Xen2050


我創建了一個Windows程序,它將對Luks卷執行字典攻擊。 http://code.google.com/p/luks-volume-cracker/ 它的設計很慢!


5
2017-11-02 15:03



你的意思是LUKS設計字典攻擊很慢,對吧?看起來你說你自己編寫/創建的程序故意更慢......你為什麼這樣做? - Xen2050
是的,正確的LUKS本身設計緩慢。也就是說 - 我的程序可能比其他的破解程序慢 - 唯一的好處是如果你想在Windows上這樣做 - chris


如果您記得有關密碼的足夠信息,請使用暴力破解。 我寫了一個調用的腳本

echo 'passwordcandidate' | cryptsetup luksOpen /dev/sda5 test

如果退出代碼為0,則密碼正確。如果退出代碼是2,請嘗試下一步。 在4核CPU上有4個線程,速度為1個密碼/秒。

我發現的暴力破解LUKS磁盤的最快方法是Hashcat。現在它支持LUKS。兩個單詞表組合的示例:

hashcat64.bin -m 14600 -a 1 /dev/sda5 start.dict end.dict

在我的GeForce GT 720M上,速度是50密碼/秒。

如果您可以訪問功能更強大的計算機,則只需從您的國家磁盤中獲取前2 MB。

dd if=/dev/sda5 of=luks-header-hashcat-sda5 bs=512 count=4097
hashcat64.bin -m 14600 -a 1 luks-header-hashcat-sda5 start.dict end.dict

閱讀更多 https://hashcat.net/forum/thread-6225.html


3
2018-04-09 10:55



cryptsetup的luksHeaderBackup命令也保存了標題,沒有任何數學或 dd (因此,如果您不小心轉換選項,它不應該意外覆蓋您的驅動器......以及為什麼不使用 bs=1M count=2 無論如何?你需要額外的半k與512和4097) - Xen2050


如果您曾經記住密碼並忘記密碼,那麼您可能還記得 一些 關於它的信息(長度,使用的一些符號,一些未使用的符號等),這可能使暴力成為可能。即使每次嘗試的速度驚人地低1.3秒,我也會使用天真而緩慢的方法反複調用'cryptsetup luksOpen'。


1
2018-04-21 16:50