暗号化されたハードドライブがあります。ハードドライブ、root ユーザー、マスターユーザーはすべて同じパスワードを共有します。正常にログインしましたが、パスワードを忘れてしまったようです。
忘れてしまったパスワードのダメージを最小限に抑え、復旧に努めることを願っています。
これまでに私が取ったステップは次のとおりです。
可能であればパスワードを書き留めてください。
前の手順の文字を使用して無差別代入攻撃を試行できるように、/ etc / passwdのコピーを自分自身に電子メールで送信します。
保存されていないデータやファイルは最善を尽くしてバックアップしてください。
/etc/passwdを無差別に代入するツールの提案を持っている人はいますか?
修正する:
これで、ハッシュされたパスワードが/etc/shadowにあるようです。したがって、これらの無差別代入攻撃を実行するには、ログインプロンプトが表示されたらすぐに実行する必要があります。
ルートシェルがなく、パスワードが同じであるため、sudoは使用できません。
答え1
あなたはルートではないので、メモリ保護をバイパスし、RAMから直接マスターキーを読み取ることはできません。
現在、暗号化キーは回復できません(欠陥、非常に深刻なパッチが適用されていないセキュリティ脆弱性、または液体窒素でRAMを冷却して使用中のメディアから迅速に再起動するなどのハードウェア攻撃がある場合を除く)。はいシステムがカーネルで使用するRAM領域を使用せずに物理的に避けられないことを望んでいますが、反転量が非常に制限されている間にRAMを外部記憶媒体にダンプする機能です。外部実験室などの設定は現実的ではありません。 )。
あなたができる唯一のことは、まだアクセス可能なデータを別の記憶媒体にコピーすることです。良いニュースは、これがPCなら、おそらくすべての重要なデータを扱うことができるということです。
その後、システムを平坦化してリセットします。今回は、セカンダリメディアのバックアップを復号化し、パスワードの再利用を防ぎ、コピーした場所から個人データを回復します。