我需要进入一个加密的 Ubuntu 系统(可能是 14?)。是的,它是我的,我是合法所有者,等等。问题是,我在搬家时丢失了密码。里面有一些对我来说非常重要的数据。
我上传了一些图片——这些是我能得到的图片:https://i.stack.imgur.com/35h4Q.jpg。
它是宏碁笔记本电脑上的唯一操作系统。
我怎样才能绕过加密而不丢失数据?当然可以。请查看图片链接,以更好地了解我尝试过的各种方法。
更新:大多数人似乎认为,除非暴力破解,否则这是不可能的。我认为 Ubuntu 的版本至少有 2 年历史了。可能存在过时的安全漏洞?
答案1
“bruteforce-luks” 可用于破解Luks 加密卷. 2 种方法...
- 尝试给定字符集的所有可能的密码
- 尝试文件中的所有密码
您需要做的就是创建一个包含单词的文件来尝试破解它。如果您记住密码的长度或密码的各个部分,这将加快破解速度。在没有线索的情况下找到一个长度超过 20 的密码将需要很长时间。非常长。
依赖项:
sudo apt-get install dh-autoreconf
sudo apt-get install libcryptsetup-dev
下载压缩文件,解压并执行正常的 configure、make、make install。链接中也有一些示例;可以使用的一个示例...
尝试使用 6 个线程查找 LUKS 加密卷的密码,尝试字典文件中包含的密码:
bruteforce-luks -t 6 -f dictionary.txt /dev/sdd1
现在您需要做的就是创建 dictionay.txt(并将 sdd1 更改为您需要破坏的设备)。
这是一个生成单词的脚本;“abc”以及所有 3 个字母的组合:
import itertools
res = itertools.product('abc', repeat=3)
for i in res:
print ''.join(i)
3 个字母,3 种方式 = 3**3 = 27 个单词。
不知道密码中的任何字母,并假设字母和数字(因此没有其他字符)将是不可能的。如果有 26 个字母、大写字母和小写字母以及数字,单词长度最多为 20 个字符 = 62 ** 20 = 7,044234255×10³⁵
最后一个链接也引用了嘎吱嘎吱;创建字典的工具。
答案2
在某些情况下,有一个有用的解决方法。如果您有未加密的交换,则很有可能密码已在某个阶段写入交换,特别是如果您使用了休眠状态。
通过记住密码短语的各个部分,并grep通过交换设备 ping 我记得的部分,我已成功从交换中恢复了密码短语。
答案3
正如 Byte Commander 在其评论中所述,这无论如何都不可能实现。这就是加密的目的,对于您这种情况的用户来说,这是无法容忍的。
除非你愿意花一大笔钱请专业人士来恢复这些数据(仍然虽然不太可能,但我能想到的唯一方法就是使用最常用密码列表来找到暴力破解实用程序或脚本。