如何在加密的文件系统上重置密码？

Question

全盘加密通常使用dm-crypt设备映射器目标来完成，其中包含嵌套的 LVM（逻辑卷管理器）。因此，要重置您的密码，您必须

通常你不需要关心这个。只需让initrd您的发行版提供的内容完成工作即可，但要告诉它不是首先是/sbin/init别的东西——一个 shell 会很好。只需附加init=/bin/sh到引导加载程序中的内核命令行（使用 GRUB，您可以选择E适当的引导条目来编辑该条目）。

然后你的内核应该正常启动，启动进入initrd应该询问你的密码并设置你的文件系统，但不是启动系统而是让你进入 shell。在那里你必须

如果这不起作用，您将不得不付出更大的努力来采取该方法，并从“外部”执行此操作，即启动 Live CD。通常，这应该可以通过使用 Debian 安装 CD 来实现——应该安装工具，因为安装程序必须以某种方式设置使用相同模式的加密：

启动 Live CD
通过发出命令打开加密分区
```
# cryptsetup luksOpen /dev/<partition> some_name
```
其中<partition>应该是您的加密分区名称（sda2可能是）。 some_name只是……某个名字。这将提示您输入磁盘的加密密码并创建一个名为的块设备/dev/mapper/some_name。
激活逻辑卷。这通常应该通过发出
```
# vgscan
# vgchange -ay
```
这将为 LVM 中找到的每个逻辑卷创建块设备文件/dev/mapper/。
挂载包含您的文件系统的卷/：
```
# mount /dev/mapper/<vgname>-<lvname> /mnt
```
其中<vgname>和<lvname>是卷组和逻辑卷的名称。这取决于发行版的设置方式，但只要查看一下/dev/mapper/，通常名称是不言自明的。
相应地更改您的密码passwd <user>。

Answer 1

全盘加密通常使用dm-crypt设备映射器目标来完成，其中包含嵌套的 LVM（逻辑卷管理器）。因此，要重置您的密码，您必须

通常你不需要关心这个。只需让initrd您的发行版提供的内容完成工作即可，但要告诉它不是首先是/sbin/init别的东西——一个 shell 会很好。只需附加init=/bin/sh到引导加载程序中的内核命令行（使用 GRUB，您可以选择E适当的引导条目来编辑该条目）。

然后你的内核应该正常启动，启动进入initrd应该询问你的密码并设置你的文件系统，但不是启动系统而是让你进入 shell。在那里你必须

如果这不起作用，您将不得不付出更大的努力来采取该方法，并从“外部”执行此操作，即启动 Live CD。通常，这应该可以通过使用 Debian 安装 CD 来实现——应该安装工具，因为安装程序必须以某种方式设置使用相同模式的加密：

启动 Live CD
通过发出命令打开加密分区
```
# cryptsetup luksOpen /dev/<partition> some_name
```
其中<partition>应该是您的加密分区名称（sda2可能是）。 some_name只是……某个名字。这将提示您输入磁盘的加密密码并创建一个名为的块设备/dev/mapper/some_name。
激活逻辑卷。这通常应该通过发出
```
# vgscan
# vgchange -ay
```
这将为 LVM 中找到的每个逻辑卷创建块设备文件/dev/mapper/。
挂载包含您的文件系统的卷/：
```
# mount /dev/mapper/<vgname>-<lvname> /mnt
```
其中<vgname>和<lvname>是卷组和逻辑卷的名称。这取决于发行版的设置方式，但只要查看一下/dev/mapper/，通常名称是不言自明的。
相应地更改您的密码passwd <user>。

相关内容