去年の夏以来未使用のノートパソコンを持っています。そのノートブックにDebian 7をインストールし、Debian機能を使用して小さなブートローダ(または小さなパーティション)を除いてディスクを完全に暗号化したようです(わかりません)。これが暗号化とは何ですか?
私するシステムを起動できるように暗号化されたファイルシステムのパスワードを知っていましたが、ログインプロンプトで停止しました。文字通りパスワードを忘れてしまいました。
暗号化されたファイルシステムのパスワードを知っているのを見て、Live CDから起動でき(おそらくDebianのインストールCDからも起動できますか?)、暗号化されたパーティションを何らかの方法で「マウント」できると思いました。
それでは、誰かがこれを行う方法を説明できますか? (暗号化されたパーティション/ファイルシステムを手動でマウントしたことがないことを知っています)
答え1
フルディスク暗号化は通常、ネストされた論理ボリュームマネージャ(dm-crypt
LVM)を含むデバイスマッパーターゲットを使用して行われます。したがって、パスワードをリセットするには
- 暗号化されたコンテナのロック解除/開くは、次のように行われます。
cryptsetup
vgchange
この目的で使用される論理ボリュームを有効にします。
一般的にこれを気にする必要はありません。initrd
ディストリビューションが提供する機能が機能するようにしますが、教えてください。いいえまず/sbin/init
他のもの - シェルが良いでしょう。init=/bin/sh
ブートローダのカーネルコマンドラインに追加するだけです(GRUBを使用すると、E適切な起動エントリを選択してエントリを編集できます)。
これにより、カーネルが正常に起動し、カーネルから起動するときにinitrd
パスワードを要求し、ファイルシステムを設定する必要があります。ただし、システムを起動する代わりにシェルに移動します。何をすべきか
/
読み書きを再マウントします。mount -o rw,remount /
- パスワードリセットを使用してください
passwd <user>
。 (root
以前のパスワードを入力するように求められません。) /
読み取り専用で再マウント:(mount -o ro,remount /
これをスキップすると初期化スクリプトが混乱する可能性があります)exec /sbin/init
一般的な初期化を使用するか、単に起動してくださいreboot -f
。
これがうまくいかない場合は、追加の操作を実行して「外部」で実行する必要があります。つまり、Live CDを起動する必要があります。通常、これはDebianインストールCDを使用して可能です - インストーラが何らかの方法で同じ暗号化モードを有効にする必要があるため、ツールをインストールする必要があります。
ライブCDスタート
次のコマンドを実行して暗号化されたパーティションを開きます。
# cryptsetup luksOpen /dev/<partition> some_name
<partition>
暗号化されたパーティション名はどこにあるべきですか(sda2
おそらく)。some_name
ただ…どんな名前です。これにより、ディスクの暗号化パスワードの入力を求められ、ブロックデバイスが作成されます/dev/mapper/some_name
。論理ボリュームを有効にします。これは通常、次のように発行する必要があります。
# vgscan # vgchange -ay
これにより、LVM内の各論理ボリュームのブロックデバイスファイルが作成されます
/dev/mapper/
。ファイルシステムを含むボリュームをマウントします
/
。# mount /dev/mapper/<vgname>-<lvname> /mnt
ここで
<vgname>
、<lvname>
およびはボリュームグループと論理ボリュームの名前です。ディストリビューションの設定方法によって異なりますが、/dev/mapper/
一般的に名前を見るだけでも説明が必要です。これに応じてパスワードを変更してください
passwd <user>
。