কোন পাসফ্রেজের স্লটটি লুকানো আছে তা নির্ধারণ করুন

আমার কাছে লুক্স-এনক্রিপ্ট করা পার্টিশন রয়েছে যা একটি পাসফ্রেজ এবং একটি কী ফাইল দ্বারা সুরক্ষিত ছিল। মূল ফাইলটি রুটিন অ্যাক্সেসের জন্য ছিল এবং জরুরি অবস্থাগুলির জন্য পাসফ্রেজটি একটি সিল করা খামে ছিল। কয়েক মাস যেতে পারে এবং আমি ঘটনাক্রমে কী ফাইলটি ছেঁকে ফেলেছিলাম, সুতরাং আমি খাম থেকে পাসফ্রেজ ব্যবহার করে পুনরুদ্ধার করেছি। এখন আমি জানতে চাই, আমার দুটি সক্রিয় কী স্লট আছে তবে আমি জানি না যার মধ্যে অকেজো কী ফাইল পাস বাক্যাংশ রয়েছে এবং এতে আমার জরুরি পাসফ্রেজ রয়েছে। অবশ্যই আমি যদি ভুলটি সরিয়ে ফেলি তবে আমি ড্রাইভের সমস্ত ডেটা হারাব।

#cryptsetup luksDump /dev/sda2
LUKS header information for /dev/sda2

Version:        1
Cipher name:    aes
Cipher mode:    xts-plain64
Hash spec:      sha256
Payload offset: 4096
MK bits:        256
MK digest:      xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 
MK salt:        xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 
                xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 
MK iterations:  371000
UUID:           28c39f66-dcc3-4488-bd54-11ba239f7e68

Key Slot 0: ENABLED
        Iterations:             2968115
        Salt:                   xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 
                                xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 
        Key material offset:    8
        AF stripes:             4000
Key Slot 1: ENABLED
        Iterations:             2968115
        Salt:                   xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 
                                xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 
        Key material offset:    264
        AF stripes:             4000
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

আপনি যেমন আবিষ্কার করেছেন, আপনি cryptsetup luksDumpকোন কী স্লটে কী আছে তা দেখতে ব্যবহার করতে পারেন।

আপনি একটি নির্দিষ্ট স্লটের সাথে পাসফ্রেজটি চেক করতে পারেন

cryptsetup luksOpen --test-passphrase --key-slot 0 /dev/sda2 && echo correct

আপনি কী স্লট 0 এর জন্য সঠিক পাসফ্রেজটি প্রবেশ করান এবং অন্যথায় ব্যর্থ হলে (অন্য কোনও কী স্লটের জন্য পাসফ্রেজটি সঠিক কিনা তা সহ) সফল হয়।

যদি আপনি কোনও পাসফ্রেজ ভুলে গিয়ে থাকেন তবে এটি নির্মূলের মাধ্যমে আপনি কোন স্লটটি খুঁজে পেতে পারেন এবং আপনি যদি দুটি পাসফ্রেজ ভুলে গিয়ে থাকেন তবে কোনটি (তা না হলে পাসফ্রেজের হ্যাশটি ভেঙে যাবে) তা বলার উপায় নেই।

আপনি ভুলে গিয়েছেন এমন পাসফ্রেজটি মুছে ফেলার জন্য, আপনি নিরাপদে চালাতে cryptsetup luksKillSlot /dev/sda2 0এবং আপনার মনে পড়ে এমন পাসফ্রেজ প্রবেশ করতে পারেন । কী স্লটটি মুছতে, cryptsetupআলাদা কী স্লটের জন্য পাসফ্রেজ প্রয়োজন, কমপক্ষে যখন এটি ব্যাচ মোডে চলমান না (যেমন না --batch-mode, --key-file=-বা সমমানের বিকল্প)।

একটি সহজ উপায় (এখন?) হ'ল --verboseবিকল্পটি সহ কমান্ডটি ব্যবহার করা হলেও এটি নির্দিষ্ট না করে --key-slot:

# cryptsetup --verbose open --test-passphrase /dev/sda2
Enter passphrase for /dev/sda2: 
Key slot 4 unlocked.

এটি ভাল সন্ধানের জন্য আপনাকে লুপিং না করে স্বয়ংক্রিয়ভাবে আপনার জন্য সঠিক স্লটটি পরীক্ষা করবে :)