我有一个加密的硬盘。硬盘驱动器、root 用户和主用户都共享相同的密码。我已成功登录,但似乎忘记了密码。
我希望限制这个忘记密码的损害并尝试恢复它。
到目前为止我正在采取的步骤如下:
尽可能记下密码。
通过电子邮件将 /etc/passwd 的副本发送给我自己,以便我可以尝试使用上一步中的字符对其进行暴力攻击。
尽我所能备份未保存的数据和文件。
有人对用于暴力破解 /etc/passwd 的工具有什么建议吗?
更新:
看起来散列密码现在位于 /etc/shadow 中,所以如果我想运行这个暴力破解,我需要在出现登录提示时立即执行...
我没有 root shell,也不能使用 sudo,因为它是相同的密码。
答案1
您不是 root,因此您无法绕过内存保护并直接从 RAM 读取主密钥。
此时您的加密密钥无法恢复(除非存在缺陷、非常严重的未修补的安全漏洞或硬件攻击,例如用液氮冷却 RAM、快速强制从您所在的介质重新启动)是能够将 RAM 转储到外部存储介质,同时系统避免使用内核使用的 RAM 区域,并希望物理上不可避免但翻转的数量非常有限。外部类似实验室的设置并不现实。)。
您唯一能做的就是将仍可访问的数据复制到单独的存储介质中。好消息是,如果这是一台个人电脑,这可能涵盖了所有重要数据。
然后,扁平化您的系统,重新设置它,这一次确保您在辅助介质上有解密备份,避免密码重复使用,并从复制到的位置恢复您的个人数据。