我有一个安装了 Ubuntu 14.04 的硬盘 - 根分区已使用 LUKS 加密。我遇到了一些配置问题,想要重新安装 Ubuntu,但保留所有数据,因此我将所有文件移至单独的文件夹 ( /OLD),并尝试再次运行安装程序,并选择不格式化驱动器(使用现有分区)。
它要求我输入密码,但没有格式化驱动器。我现在无法访问我的数据。我可以解锁驱动器,它接受我的密码(拒绝其他密码),但解锁后它显示未知文件系统。
我怀疑发生的事情是它使用不同的盐创建了一个新的 LUKS 密钥,并且我能够解锁分区,但由于密钥不同,数据出现乱码。
问题
- 所以我的问题是这听起来是一个很好的解释吗?
- 有谁知道如何从我已知的密码(相同的密码)重新创建我以前的 LUKS 密钥,但盐是不同的?
- 既然我知道密码是什么,但我只是缺少盐,那么暴力破解是否更容易?
- 有任何应用程序或脚本可以帮助我执行此操作(LUKS 密钥通过已知密码进行暴力破解)?
答案1
主密钥与任何可能的密码都没有关系(回想一下,使用 LUKS,您可以使用多个密码来解锁单个主密钥)。
根据密码设置常见问题解答:
LUKS 密码不是主密钥:LUKS 密码不用于派生主密钥。它用于解密在标头创建时随机选择的主密钥。这意味着,如果您在旧的 LUKS 标头之上创建一个新的 LUKS 标头,并且其参数和密码与旧的完全相同,那么它仍将具有不同的主密钥,并且您的数据将永久丢失。
因此,不幸的是您的数据无法恢复,您需要从备份中恢复。