나는 지난 여름 이후로 사용하지 않은 노트북을 가지고 있습니다. 그 노트북에 Debian 7을 설치했고 데비안 기능을 사용하여 작은 부트로더(또는 작은 파티션)를 제외하고는 디스크를 완전히 암호화한 것 같습니다(확실하지는 않습니다). 이것이 암호화란 무엇이며 알아내는 방법).
나하다시스템을 부팅할 수 있도록 암호화된 파일 시스템의 비밀번호를 알아두었지만 로그인 프롬프트에서 멈췄습니다. 문자 그대로 비밀번호를 잊어버렸습니다.
암호화된 파일 시스템의 비밀번호를 알고 있는 것을 보고 Live CD에서 부팅할 수 있고(아마도 데비안 설치 CD에서도 부팅할 수 있을까요?) 어떻게든 암호화된 파티션을 "마운트"할 수 있다고 생각했습니다.
그렇다면 누군가 이 작업을 수행하는 방법을 설명해 줄 수 있습니까? (암호화된 파티션/파일 시스템을 수동으로 마운트한 적이 없다는 것을 알고 있습니다)
답변1
전체 디스크 암호화는 일반적으로 dm-crypt중첩된 LVM(논리 볼륨 관리자)이 포함된 장치 매퍼 대상을 사용하여 수행됩니다. 따라서 비밀번호를 재설정하려면
- 암호화된 컨테이너 잠금 해제/열기는 다음을 사용하여 수행됩니다.
cryptsetup vgchange이 목적으로 사용되는 논리 볼륨을 활성화합니다 .
일반적으로 이에 대해 신경 쓸 필요가 없습니다. initrd배포판이 제공하는 기능이 작동하도록 하되 , 알려주십시오.아니요먼저 /sbin/init다른 것 - 껍질이 좋을 것입니다. init=/bin/sh부트로더의 커널 명령줄에 추가하기만 하면 됩니다 (GRUB를 사용하면 E적절한 부팅 항목을 선택하여 항목을 편집할 수 있습니다).
그러면 커널이 정상적으로 부팅되고 커널로 부팅할 때 initrd비밀번호를 묻고 파일 시스템을 설정해야 합니다. 하지만 시스템을 부팅하는 대신 쉘로 이동하게 됩니다. 당신이해야 할 곳
/읽기 및 쓰기를 다시 마운트합니다 .mount -o rw,remount /- 비밀번호 재설정을 사용하세요
passwd <user>. (root이전 비밀번호를 입력하라는 메시지가 표시되지 않습니다.) /읽기 전용으로 다시 마운트 : (mount -o ro,remount /이를 건너뛰면 초기화 스크립트가 혼동될 수 있습니다)exec /sbin/init일반 초기화를 사용하거나 간단히 시작하십시오reboot -f.
이것이 작동하지 않으면 추가 작업을 수행하고 "외부"에서 수행해야 합니다. 즉, Live CD를 부팅해야 합니다. 일반적으로 이는 데비안 설치 CD를 사용하여 가능합니다 - 설치 프로그램이 어떻게든 동일한 암호화 모드를 사용하도록 설정해야 하므로 도구를 설치해야 합니다:
라이브 CD 시작
다음 명령을 실행하여 암호화된 파티션을 엽니다.
# cryptsetup luksOpen /dev/<partition> some_name<partition>암호화된 파티션 이름은 어디에 있어야 합니까(sda2아마도).some_name그냥...어떤 이름이요. 그러면 디스크의 암호화 비밀번호를 묻는 메시지가 표시되고 이라는 블록 장치가 생성됩니다/dev/mapper/some_name.논리 볼륨을 활성화합니다. 이는 일반적으로 다음을 통해 발행되어야 합니다.
# vgscan # vgchange -ay그러면 LVM에 있는 각 논리 볼륨에 대한 블록 장치 파일이 생성됩니다
/dev/mapper/.파일 시스템이 포함된 볼륨을 마운트합니다
/.# mount /dev/mapper/<vgname>-<lvname> /mnt여기서
<vgname>및<lvname>는 볼륨 그룹 및 논리 볼륨의 이름입니다. 배포판 설정 방법에 따라 다르지만/dev/mapper/일반적으로 이름을 보는 것만으로도 설명이 필요합니다.이에 따라 비밀번호를 변경하십시오
passwd <user>.