在没有密码短语的情况下从分区恢复数据
如何从已忘记加密密码的崩溃磁盘中恢复数据? 我有root密码,而我的Ubuntu 16.04没有启动。 当我将磁盘挂载到另一台计算机但无法访问文件时,我能够看到分区。
整个加密点是为了防止未经授权的用户使用文件。 此授权通常通过密码完成。 很可能应该认为该驱动器上的所有数据(尤其是遇到故障时)都会丢失。
但是,为了便于理解,理论上您可能会对此驱动器发起暴力攻击:
- 首先(与任何发生故障的硬盘驱动器一样),使用
dd命令创建一个完整的磁盘映像 。 如果失败了,您可以幸运地使用ddrescue和其他此类紧急恢复工具。 一旦你有了一个图像,摆脱硬盘驱动器。 它死了。 - 使用John the Ripper或
bruteforce-luks等工具尝试强制加密密码。 这将花费很长时间,因为解码LUKS加密驱动器的主密钥需要时间。 在Security.SE上看到这个问题 ,其中一些密码被认为是好的。
总而言之,那里的数据丢失了。 将来,请确保您可以使用(并且正在工作!)备份。 还要确保您拥有紧急恢复加密密钥,或者将您的标准LUKS密码记录下来并存储在安全的位置(例如银行保管箱)。
有关其他几种方法,请参阅Red Hat文档(如果您有第二个键槽,主密钥或驱动器仍处于打开状态)。 但是,在您的情况下,似乎不太可能适用。