암호화된 하드 드라이브가 있습니다. 하드 드라이브, 루트 사용자 및 마스터 사용자는 모두 동일한 비밀번호를 공유합니다. 성공적으로 로그인했는데 비밀번호를 잊어버린 것 같습니다.
잊어버린 비밀번호의 피해를 최소화하고 복구에 힘쓰시기를 바라겠습니다.
지금까지 내가 취한 단계는 다음과 같습니다.
가능하다면 비밀번호를 적어두세요.
이전 단계의 문자를 사용하여 무차별 대입 공격을 시도할 수 있도록 /etc/passwd 사본을 나 자신에게 이메일로 보냅니다.
저장되지 않은 데이터와 파일은 최선을 다해 백업하세요.
/etc/passwd를 무차별 대입하는 도구에 대한 제안이 있는 사람이 있습니까?
고쳐 쓰다:
이제 해시된 비밀번호가 /etc/shadow에 있는 것 같습니다. 따라서 이러한 무차별 대입 공격을 실행하려면 로그인 프롬프트가 표시되자마자 실행해야 합니다.
루트 쉘이 없고 비밀번호가 동일하기 때문에 sudo를 사용할 수 없습니다.
답변1
귀하는 루트가 아니므로 메모리 보호를 우회하고 RAM에서 직접 마스터 키를 읽을 수 없습니다.
현재 암호화 키는 복구할 수 없습니다(결함, 매우 심각한 패치가 적용되지 않은 보안 취약성 또는 액체 질소로 RAM을 냉각하여 사용 중이던 미디어에서 신속하게 재부팅하는 등의 하드웨어 공격이 있는 경우 제외).예시스템이 커널에서 사용하는 RAM 영역을 사용하지 않고 물리적으로 피할 수 없기를 바라지만 뒤집는 양이 매우 제한되는 동안 RAM을 외부 저장 매체에 덤프하는 기능입니다. 외부 실험실과 같은 설정은 현실적이지 않습니다. ).
당신이 할 수 있는 유일한 일은 여전히 접근 가능한 데이터를 별도의 저장 매체에 복사하는 것입니다. 좋은 소식은 이것이 PC라면 아마도 모든 중요한 데이터를 다룰 수 있다는 것입니다.
그런 다음 시스템을 평면화하고 다시 설정합니다. 이번에는 보조 미디어의 백업을 해독하고 비밀번호 재사용을 방지하고 복사된 위치에서 개인 데이터를 복구합니다.