পাসওয়ার্ডটি না জেনে একটি LUKS ফাইল সিস্টেমে পাসওয়ার্ড পরিবর্তন করুন

আমার একটি ডেবিয়ান হুইজি সার্ভার রয়েছে যা একটি এনক্রিপ্টড ড্রাইভ সহ কিছুক্ষণ চলছিল। /dev/sda5আমার এনক্রিপ্ট করা পাসওয়ার্ড ফাইলটি দূষিত হয়ে গেলে এনক্রিপ্ট করা ড্রাইভের ( ) পাসওয়ার্ডটি হারিয়ে যায়।

আমি এই সার্ভারটি পুনরায় বুট করতে সক্ষম হতে চাই, তবে অবশ্যই এটি অবশ্যই পাসওয়ার্ডের প্রয়োজন। যেহেতু ড্রাইভটি পরিষ্কারভাবে একটি ডিক্রিপ্টেড অবস্থায় রয়েছে তাই পুরানোটি না জেনে পাসওয়ার্ড পরিবর্তন করার কোনও উপায় আছে কি?

cryptsetup luksChangeKey /dev/sda5 ভলিউমের পাসওয়ার্ড প্রয়োজন।

আমি অবশ্যই rsyncসবকিছু বন্ধ করে দিয়ে পুনর্নির্মাণ করতে পারি তবে আমি তা এড়াতে চাই। আমি স্মৃতিটি দেখেছি ( #cat /dev/mem | less), তবে এটি খুঁজে পাইনি (যা খুব ভাল জিনিস!)।

হ্যাঁ, ভলিউমটি ডিক্রিপ্ট হওয়ার সময় আপনি মাস্টার কী অ্যাক্সেস করে এটি করতে পারেন।

একটি নতুন পাসফ্রেজ যুক্ত করার জন্য দ্রুত এবং নোংরা:

device=/dev/sda5
volume_name=foo
cryptsetup luksAddKey $device --master-key-file <(dmsetup table --showkeys $volume_name | awk '{ print $5 }' | xxd -r -p)

deviceএবং volume_nameযথাযথভাবে সেট করা উচিত।
volume_nameডিক্রিপ্ট করা ভলিউমের নাম, আপনি যেটি দেখতে পাচ্ছেন /dev/mapper।

ব্যাখ্যা:

LUKS ভলিউম একটি মাস্টার কী দিয়ে তাদের ডেটা এনক্রিপ্ট করে। আপনি যে প্রতিটি পাসফ্রেজ যুক্ত করেছেন তা কেবল সেই পাসফ্রেজের সাথে এনক্রিপ্ট করা এই মাস্টার কীটির অনুলিপি সঞ্চয় করে। সুতরাং আপনার যদি মাস্টার কী থাকে তবে আপনার কেবল এটি নতুন কী স্লটে ব্যবহার করা দরকার।

উপরের কমান্ডটি ছিন্ন করতে দিন।

$ dmsetup table --showkeys $volume_name

এটি সক্রিয়ভাবে ডিক্রিপ্টেড ভলিউম সম্পর্কে একগুচ্ছ তথ্য ফেলে দেয়। আউটপুটটি দেখতে এটির মতো দেখাচ্ছে:

0 200704 crypt aes-xts-plain64 53bb7da1f26e2a032cc9e70d6162980440bd69bb31cb64d2a4012362eeaad0ac 0 7:2 4096

ক্ষেত্র # 5 হ'ল মাস্টার কী।

$ dmsetup table --showkeys $volume_name | awk '{ print $5 }' | xxd -r -p

এটির বাইনারি ডেটা হিসাবে এর আউটপুটটি প্রদর্শন করা যাচ্ছে না, তবে এটি কী করে তা হ'ল ভলিউমের মাস্টার কীটি ধরে ফেলবে এবং এরপরে এটি কাঁচা বাইনারি ডেটাতে রূপান্তর করবে যা পরে প্রয়োজন।

$ cryptsetup luksAddKey $device --master-key-file <(...)

এটি ক্রিপ্টসেটআপটিকে ভলিউমে একটি নতুন কী যুক্ত করতে বলছে। সাধারণত এই ক্রিয়াটির জন্য একটি বিদ্যমান কী প্রয়োজন হয়, তবে আমরা --master-key-fileএটির পরিবর্তে মাস্টার কীটি ব্যবহার করতে চাই তা বলার জন্য ব্যবহার করি।
এটি <(...)হ'ল শেল কমান্ড প্রতিস্থাপন এবং পুনঃনির্দেশ। এটি মূলত ভিতরে সমস্ত কিছু সম্পাদন করে, একটি পাইপে আউটপুট প্রেরণ করে এবং তারপরে <(...)সেই পাইপের দিকে যাওয়ার পথটিকে স্থান দেয় ।

তাই পুরো কমান্ডটি বেশ কয়েকটি অপারেশনকে সরিয়ে রাখার জন্য কেবল একটি লাইনারের।