Забыли пароль LUKS

Если вы не решили сделать резервную копию ключа шифрования во время установки (например, если она установлена ​​с использованием альтернативного установщика Ubuntu), то вы единственный, кто может расшифровать ключ на диске, чтобы разблокировать том.

Нет способа восстановить с тома. Восстановление из резервных копий.

Как упомянул @DietrichEpp: это, прежде всего, весь смысл шифрования. Никто не сможет прочитать ваши данные, если не будет предоставлен правильный ключ / пароль, включая вас самих.

Я создал программу для Windows, которая будет выполнять словарную атаку на томах Luks. http://code.google.com/p/luks-volume-cracker/ Это медленный дизайн!

Используйте грубую силу, если вы помните достаточно информации о пароле. Я написал сценарий, который называют

echo 'passwordcandidate' | cryptsetup luksOpen /dev/sda5 test

Если код выхода равен 0, тогда пароль правильный. Если код выхода 2, попробуйте следующий. С 4 потоками на 4-ядерном процессоре скорость составляет 1 пароль / с.

Самый быстрый способ перебора диска LUKS, который я нашел, - это Hashcat. Теперь он поддерживает LUKS. Пример комбинации двух списков слов:

hashcat64.bin -m 14600 -a 1 /dev/sda5 start.dict end.dict

На моем GeForce GT 720M скорость составляет 50 паролей / с.

Если у вас есть доступ к более мощному компьютеру, вы можете взять только первые 2 МБ с вашего luks-диска.

dd if=/dev/sda5 of=luks-header-hashcat-sda5 bs=512 count=4097
hashcat64.bin -m 14600 -a 1 luks-header-hashcat-sda5 start.dict end.dict

Читать дальше https://hashcat.net/forum/thread-6225.html

Если вы запомнили пароль и забыли его, скорее всего, вы помните некоторую информацию о нем (длину, некоторые использованные символы, некоторые неиспользуемые символы и т. Д.), Которые могли бы сделать его возможным перебором. Даже с удивительно медленной скоростью в 1,3 секунды за попытку, которую я получаю, я использую наивный и медленный метод повторного вызова cryptsetup luksOpen.