J'ai un ordinateur portable que je n'ai pas utilisé depuis les dernières vacances d'été: j'ai mis Debian 7 dessus et utilisé la fonctionnalité de Debian pour crypter complètement le disque, en plus d'un minuscule chargeur de démarrage (ou d'une minuscule partition) je suppose (pas trop vous savez de quel chiffrement il s'agit ni comment le savoir).
Je ne sais le mot de passe du système de fichiers crypté de sorte que le système démarre, mais je suis bloqué la connexion rapide: Je ne ai oublié mon mot de passe (s).
Vu que je connais le mot de passe du système de fichiers crypté, je suppose que je peux démarrer à partir d'un Live CD (ou même peut-être à partir du CD d'installation Debian?) Et "monter" en quelque sorte la partition cryptée.
Si tel est le cas, quelqu'un peut-il m'expliquer comment procéder? (sachant que je n'ai jamais monté manuellement une partition / un système de fichiers crypté)
la source
Réponses:
Le chiffrement complet du disque est généralement effectué à l'aide de la
dm-crypt
cible Device Mapper, avec un LVM (Logical Volume Manager) imbriqué à l'intérieur. Donc, pour réinitialiser votre mot de passe, vous devrezcryptsetup
vgchange
est utilisé pour cela.Habituellement, vous n'aurez pas besoin de vous en soucier. Laissez simplement le
initrd
fourni par votre distribution faire le travail mais dites-lui de ne pas commencer/sbin/init
mais autre chose - un shell serait bien. Ajoutez simplementinit=/bin/sh
à la ligne de commande de votre noyau dans votre chargeur de démarrage (avec GRUB, vous pouvez appuyer sur Eavec l'entrée de démarrage appropriée sélectionnée pour modifier l'entrée).Ensuite, votre noyau devrait démarrer normalement, en démarrant dans le
initrd
qui devrait vous demander votre phrase secrète et configurer vos systèmes de fichiers mais au lieu de démarrer le système, vous déposerez dans un shell. Là, vous devrez/
lecture-écriture:mount -o rw,remount /
passwd <user>
(puisque vous neroot
serez pas invité à entrer l'ancien)/
lecture seule:mount -o ro,remount /
(sauter cela pourrait confondre vos scripts d'initialisation)exec /sbin/init
(ou simplementreboot -f
).Si cela ne fonctionne pas, vous devrez adopter l'approche avec plus d'effort et le faire de "l'extérieur", c'est-à-dire démarrer un Live CD. Habituellement, cela devrait être possible en utilisant le CD d'installation Debian - les outils doivent être installés, car le programme d'installation doit en quelque sorte mettre en place un cryptage qui utilise le même schéma:
Démarrez un Live CD
Ouvrez la partition chiffrée en émettant
où
<partition>
devrait être le nom de vos partitions chiffrées (sda2
, probablement).some_name
c'est juste… un nom. Cela vous demandera la phrase secrète de chiffrement du disque et créera un périphérique de bloc appelé/dev/mapper/some_name
.Activez les volumes logiques. Cela devrait généralement fonctionner en émettant
Cela créera des fichiers de périphérique de bloc pour chaque volume logique trouvé dans le LVM dans
/dev/mapper/
.Montez le volume contenant votre
/
système de fichiers:où
<vgname>
et<lvname>
sont les noms du groupe de volumes et du volume logique. Cela dépend de la façon dont les distributions sont configurées, mais jetez un œil/dev/mapper/
, normalement les noms sont explicites.Modifiez votre mot de passe en
passwd <user>
conséquence.la source
/
R / W, vous auriez pu simplement le fairepasswd root
car onroot
ne lui demande pas son ancien mot de passe. Désolé.