Rompí mi disco Luks agregando una llave con la misma frase de contraseña y luego eliminándola -- luks camp askubuntu Relacionados El problema

I broke my luks disk by adding a key with the same passphrase and then removing it


1
vote

problema

Español

Esta es una historia divertida. Quería cambiar mi frase de contraseña, pero hice algo increíblemente estúpido (fue bastante tarde y tuve un día y una noche bastante follada, llena de acuosos, conductores de borrachos y batería de automóviles rotos). Pero de todos modos, primero corrí:

  cryptsetup luksAddKey /dev/sda5    

luego entró en mi frase de contraseña. Entonces pensé que tenía que confirmar la cosa, así que lo ingresé de nuevo. (error 1, la lectura es importante)

Al leer en el terminal que vi, en realidad pidió uno nuevo. Pensé, oh, esto tal vez malo, así que traté de abrir el volumen y no podía. Revisé a Luksdump y vi que tenía dos keyslots. Y no hice una copia de seguridad del encabezado. (error 2, la preparación es vital)

Asumí que rompí mi disco, así que eliminé la frase adicional (error 3, piense antes de hacer) :

  cryptsetup luksRemoveKey /dev/sda5    

Luego revisé a Luksdump y eliminé el incorrecto:

  Keyslot 0: DISABLED    

Intenté abrirlo y no pude con la antigua frase de contraseña. Ahora supe que lo despidió por completo.

Mi pregunta es en qué estado es mi configuración. Tengo un par de opciones:

  1. La configuración aún está bien, pero la nuevaphrase contiene tipográficos.
  2. La configuración aún está bien, pero perdí la llave.
  3. La configuración está en algún estado indefinido.

Puedo ver que solo puedo recuperarme en el número de caso 1. No es tan malo, tengo una copia de seguridad de la mayoría de los datos, pero todavía me gustaría saber qué causé y si puedo recuperarme de él. Si es un error tipográfico, puedo escribir algún programa para probar varios tipográficos que hago.

editar

Caso 1 tampoco es factible. La frase de contraseña tenía 40 caracteres de longitud sin los espacios. Así que digo que hice un tipo (y no desplazó un espacio). Luego tengo +/- 6 posibilidades para escribir una clave incorrecta. No hago los errores de ortografía de todo el tiempo, di que podría haber hecho algo entre 1 y 3 tipográficos. Luego, ya puedo escanear 10321 ABCDEFGHIJKLMNABCDEFGHIJKLMN3 FRASHFRASES, que tomará una cantidad equivalente de segundos, que ya es más de 2 horas en mi computadora portátil.

Cuando tomo swaps de carácter en cuenta, la cantidad explicará más. Si cambié dos caracteres, necesito revisar 40 variantes de mi contraseña original para cada tipográfico posible. Esto cuesta 4 días. ( ABCDEFGHIJKLMNABCDEFGHIJKLMN4 y las dos horas en el caso de que no hice un intercambio de espacio. Luego, tenemos una eliminación, inserciones y swaps en más de un personaje, tal vez más tipográficos para considerar,

Original en ingles

This is a fun story. I wanted to change my passphrase, but I did something incredibly stupid (It was rather late and I had a pretty f***** up day/evening full of waterspouts, drunken drivers and a broken car battery). But anyway, first I ran:

cryptsetup luksAddKey /dev/sda5  

Then entered my passphrase. Then I thought I had to confirm the thing, so I entered it again. (Mistake 1, reading is important)

When reading back on the terminal I saw, it actually asked for a new one. I thought, oh this maybe bad, so I tried to open the volume and couldn't. I checked luksDump and saw I had two keyslots. And I didn't make an backup of the header. (Mistake 2, preparation is vital)

I assumed I broke my disk, so I removed the extra passphrase (Mistake 3, think before you do):

cryptsetup luksRemoveKey /dev/sda5  

Then I checked luksDump and I removed the wrong one:

Keyslot 0: DISABLED  

I tried to open it and I couldn't with the old passphrase. Now I knew I borked it completely.

My question is in what state my setup is. I have a couple of options:

  1. The setup is still fine, but the new passphrase contains typos.
  2. The setup is still fine, but I lost the key.
  3. The setup is in some undefined state.

I can see that I can only recover in case number 1. It is not too bad, I have backup of most of the data, but I still would like to know what I caused and if I can recover from it. If it is some typo, I can write some program to try out various typos I make.

Edit

Case 1 is also not feasible either. The passphrase was 40 characters long without the spaces. So say I made a type (and didn't displace a space). Then I have +/- 6 possibilities to type a key wrong. I do not make the whole time spelling errors, say I could have made something between 1 and 3 typos. Then I already can scan 10321 (6^0 + 40 * 6^1 + 40 * 6^2 ...) passphrases, which will take an equivalent amount of seconds, that is already 2+ hours on my laptop.

When I take character swaps in account, the amount will explode further. If I swapped two characters, I need to check 40 variants of my original password for each possible typo. This costs 4 days. (40 * (6 ^ 0 * 40 + 6 ^ 1 * 40 + 6 ^ 2 * 40 ..))and the two hours in the case I didn't do a space swap. Then we have deletion, insertions and swaps over more than one character, maybe more typos to consider etc.

  

Lista de respuestas


Relacionados problema

2  Cambiar el tamaño de las particiones de Luks al no usar LVM  ( Resizing luks partition when not using lvm ) 
Anteriormente tuve dos particiones en mi disco duro, / dev / sdb1 y / dev / sdb2. SDB1 estaba sin cifrado y SDB2 está encriptado con Luks. Eliminé SDB1 y ahor...

47  ¿Puedo deshabilitar el cifrado de disco completo?  ( Can i disable full disk encryption ) 
Hace poco instalé Ubuntu 12.10 y requiere una frase de contraseña para arrancar (lo instalé con un sistema de archivos encriptado). ¿Tengo que volver a inst...

0  ¿Se eliminó la clave de Luks de RAM en el apagado, la hibernación y la suspensión?  ( Is luks key wiped out from ram on shutdown hibernation and suspend ) 
La pregunta es básicamente si Ubuntu está protegida de los ataques Frío . ...

1  ¿Cifrado independiente de Ubuntu OS?  ( Encryption independent of ubuntu os ) 
Quiero configurar un servidor Ubuntu (20.04.1) y cifrar algunos discos duros para el servidor. Esos HDD no son las unidades de la instalación del sistema oper...

2  Se admite la edición de la línea de tipo Bash mínima: Error de Grub - Ubuntu 16.04, Lukspartition, la reparación de arranque no funciona  ( Minimal bash like line editing is supported grub error ubuntu 16 04 lukspar ) 
Justo después de comenzar mi computadora portátil, estoy viendo la pantalla negra con el mensaje en el título. Esto ha sucedido cuando he tenido una segunda v...

2  Ubuntu no arranca con éxito con errores de partición raíz de BTRFS  ( Ubuntu does not boot successfully with btrfs root partition errors ) 
Tengo una configuración en mi computadora portátil en la que hay tres particiones relevantes para Ubuntu: una partición ext4 / boot, una partición raíz de BTR...

0  No se puede abrir una partición recién encerrada con Luks2  ( Unable to open a freshly encrypted partition with luks2 ) 
g'day. Estoy en la sesión en vivo de 20.04 Ubuntu, tratando de instalar Ubuntu con cifrado completo. Puedo hacerlo si uso Luks1, pero no puedo usar Luks2. ...

10  El disco USB de montaje con LUKS CIPTED, la partición falla con un error de criptsetup "El dispositivo ya existe"  ( Mounting usb disk with luks encrypted partion fails with a cryptsetup device al ) 
Tengo una unidad USB externa con una partición Luks cifrada. Generalmente no tengo problemas para montar el dispositivo; Lo hago clic desde el escritorio XFCE...

6  Ubuntu 18.04 - CryptSetup no reconoce la frase de contraseña, desbloqueo de las obras de USB LIVE  ( Ubuntu 18 04 cryptsetup fails to recognize passphrase unlocking from live usb ) 
Recientemente compré una edición de Ubuntu Dell XPS 13 9370. La máquina viene sin cifrado de disco completo habilitado fuera de la casilla, pero ofrece crear ...

17  ¿Cómo descifrar automáticamente un sistema de archivos encriptado en el próximo reinicio?  ( How do i automatically decrypt an encrypted filesystem on the next reboot ) 
Meta Estoy buscando una forma no interactiva de descifrar una partición de archivos raíz y una partición de intercambio cifrada con Luks la próxima vez que ...




© 2022 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos