Мне зашифровали раздел с sda5_crypt
, где я должен ввести пароль на начальной загрузке для разблокирования раздела. У меня есть пароль, и я обычно вхожу в систему. Но мне нужен пароль для восстановления для сохранения его где-нибудь безопасный. Я думаю, что это - пароль после ключевой функции деривации, что каждый хранит для чрезвычайных ситуаций. Где я могу найти это?
Это: ecryptfs-unwrap-passphrase
не работает. По-видимому, это только для шифрования корневого каталога.
Если при установке Вы приняли решение зашифровать ПОЛНЫЙ РАЗДЕЛ, скорее всего, Вы используете шифрование LUKS и не ECRYPTFS.
С LUKS нет никакого пароля, переносящего AFAIK и вот почему
ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase
не работает, когда выполнено из Вашего корневого каталога.
В установке Ubuntu ECRYPTFS шифрует просто папку. можно выбрать, будет ли та папка домашней папкой или папкой Private в домашней папке.
Только для проверки Вы не используете ECRYPTFS, ищете скрытую папку в Вашем корневом каталоге, названный .ecryptfs (могла быть символьная ссылка). В случае нет такой папки, Вы не используете ECRYPTFS, и перенесенный пароль не существует.
При использовании LUKS он кажется, что Вы хотите получить главный ключ, с помощью cryptsetup
команда и
luksDump <device>
Выведите информацию заголовка устройства LUKS.
Если - опция главного ключа дампа используется, главный ключ устройства LUKS выводится вместо keyslot информации. Остерегайтесь этого, главный ключ не может быть изменен и может использоваться для дешифрования данных, хранивших в контейнере LUKS без пароля и даже без заголовка LUKS. Это означает, что, если главный ключ поставлен под угрозу, целое устройство должно быть стерто для предотвращения дальнейшего доступа. Используйте эту опцию тщательно.
Для дампа главного ключа пароль должен быть предоставлен, или в интерактивном режиме или через
--key-file