Làm thế nào để thiết lập lại mật khẩu trên một fs được mã hóa?

Tôi đã có một máy tính xách tay mà tôi đã không sử dụng kể từ kỳ nghỉ hè năm ngoái: Tôi đã đặt Debian 7 lên nó và sử dụng tính năng của Debian để mã hóa toàn bộ đĩa, bên cạnh một bộ tải khởi động nhỏ (hoặc một phân vùng nhỏ) tôi đoán (không quá chắc chắn rằng mã hóa này cũng không phải là cách tìm ra).

Tôi làm biết mật khẩu của hệ thống tập tin mã hóa để hệ thống khởi động, nhưng tôi bị mắc kẹt đăng nhập nhanh chóng: Tôi đã quên mật khẩu của tôi (s).

Nhìn thấy tôi biết mật khẩu của hệ thống tập tin được mã hóa, tôi lấy nó Tôi có thể khởi động từ Live CD (hoặc thậm chí có thể từ đĩa CD cài đặt Debian?) Và bằng cách nào đó "gắn kết" phân vùng được mã hóa.

Nếu đó là trường hợp, ai đó có thể giải thích cho tôi làm thế nào để làm điều này? (biết rằng tôi chưa bao giờ gắn phân vùng / hệ thống tệp được mã hóa theo cách thủ công)

Mã hóa toàn bộ đĩa thường được thực hiện bằng cách sử dụng dm-cryptmục tiêu Trình ánh xạ thiết bị, với LVM (Trình quản lý khối tin hợp lý) bên trong. Vì vậy, để thiết lập lại mật khẩu của bạn, bạn sẽ phải

1. Mở khóa / mở container tiền điện tử; điều này được thực hiện bằng cách sử dụngcryptsetup
2. Kích hoạt các khối hợp lý; vgchangeđược sử dụng cho việc này.

Thông thường bạn sẽ không cần phải quan tâm về điều này. Chỉ cần để initrdphân phối được cung cấp của bạn thực hiện công việc nhưng bảo nó không bắt đầu /sbin/initmà là một cái gì đó khác - một cái vỏ sẽ tốt. Chỉ cần nối init=/bin/shvào dòng lệnh của kernel trong bộ tải khởi động của bạn (với GRUB bạn có thể nhấn Evới mục khởi động thích hợp được chọn để chỉnh sửa mục nhập).

Sau đó, kernel của bạn sẽ khởi động bình thường, khởi động vào initrdđó sẽ yêu cầu cụm mật khẩu của bạn và thiết lập hệ thống tệp của bạn, nhưng thay vì khởi động hệ thống, hãy thả bạn vào một cái vỏ. Ở đó bạn sẽ phải

1. /đọc lại ghi-viết:mount -o rw,remount /
2. đặt lại mật khẩu của bạn bằng cách sử dụng passwd <user>(vì rootbạn sẽ không được nhắc về mật khẩu cũ)
3. nhắc lại chỉ /đọc: mount -o ro,remount /(bỏ qua điều này có thể gây nhầm lẫn các tập lệnh init của bạn)
4. Bắt đầu init thường xuyên với exec /sbin/init(hoặc đơn giản reboot -f).

Nếu điều này không hiệu quả, bạn sẽ phải thực hiện phương pháp với nỗ lực cao hơn và thực hiện nó từ "bên ngoài", hay còn gọi là khởi động Live CD. Thông thường, điều này nên có thể bằng cách sử dụng CD cài đặt Debian - các công cụ nên được cài đặt, vì trình cài đặt bằng cách nào đó phải thiết lập mã hóa sử dụng cùng một lược đồ:

1. Khởi động CD trực tiếp

2. Mở phân vùng được mã hóa bằng cách phát hành

   # cryptsetup luksOpen /dev/<partition> some_name
   

   nơi <partition>nên là tên phân vùng được mã hóa của bạn ( sda2, có lẽ). some_namechỉ là một số tên. Điều này sẽ nhắc bạn cho cụm mật khẩu mã hóa của đĩa và tạo một thiết bị khối được gọi /dev/mapper/some_name.

3. Kích hoạt các khối hợp lý. Điều này thường làm việc bằng cách phát hành

   # vgscan
   # vgchange -ay
   

   Điều này sẽ tạo các tệp thiết bị khối cho mọi khối lượng logic được tìm thấy trong LVM trong /dev/mapper/.

4. Gắn kết âm lượng chứa /hệ thống tệp của bạn :

   # mount /dev/mapper/<vgname>-<lvname> /mnt
   

   trong đó <vgname>và <lvname>là tên của nhóm âm lượng và âm lượng hợp lý. Điều này phụ thuộc vào cách phân phối thiết lập nó, nhưng chỉ cần nhìn vào /dev/mapper/, thông thường tên là tự giải thích.

5. Thay đổi mật khẩu của bạn cho passwd <user>phù hợp.