Сейчас на форуме: tyns777, localhost1, vsv1, asfa (+5 невидимых)

 eXeL@B —› Вопросы новичков —› Извлечение пароля luks из grubx64.efi
Посл.ответ Сообщение

Ранг: 3.4 (гость)
Активность: 00.01
Статус: Участник

Создано: 25 февраля 2020 21:56 · Поправил: vasyazubr
· Личное сообщение · #1

Приветствую уважаемые знатоки!
Столкнулся с такой проблемой - есть диск с линуксом на диске 2 раздела - на первом стоит uefi загрузчик по сути с 1 файлом grubx64.efi , второй раздел шифрованный luks раздел. при загрузке с этого диска запускается загрузчик и расшифровывает второй раздел откуда загружается система. При запуске загрузчик не спрашивает пароля. Но где он его хранит я так и не смог понять((
Может кто подскажет в какую сторону копать?

8579_25.02.2020_EXELAB.rU.tgz - grubx64.efi



Ранг: 251.3 (наставник), 81thx
Активность: 0.140.11
Статус: Участник

Создано: 25 февраля 2020 23:28 · Поправил: cppasm
· Личное сообщение · #2

Это загрузчик, в нём нет ключа.
Не понятна суть проблемы.
Если раздел расшифровывается и монтируется - слей данные и всё.
Или смени пароль на раздел.--> Link <--
Ещё содержимое /etc/crypttab можешь глянуть.



Ранг: 3.4 (гость)
Активность: 00.01
Статус: Участник

Создано: 26 февраля 2020 09:59
· Личное сообщение · #3

Раздел расшифровывается и запускается система но слить данные невозможно так как пароля нету от рута. Суть проблемы как раз в том что загруженная система недоступна так как нету рута, а доступ к жесткому диску защищен luks . если загрузщик както расшифровывает раздел при загрузке значит у него есть ключ, вопрос только где он его берет.

Добавлено спустя 22 минуты
Еще одно уточнение на диске есть еще 1 раздел, с непонятно чем - размер раздела 1мб

Добавлено спустя 23 минуты
Вот дамп раздела



Ранг: 512.7 (!), 360thx
Активность: 0.270.03
Статус: Модератор

Создано: 27 февраля 2020 19:53
· Личное сообщение · #4

пароль для люкса вводится вручную?



Ранг: 72.4 (постоянный), 33thx
Активность: 0.050.03
Статус: Участник

Создано: 27 февраля 2020 23:50
· Личное сообщение · #5

Попробуйте изменить один безобидный байт в загрузчике, какую-нибудь строку. Если перестало автоматически загружаться — с большой вероятностью, используется доверенная загрузка с помощью Trusted Platform Module (TPM). Будьте осторожны, разработчики могли сделать какую-то защиту, которая просто удалит ключ, если вы измените загрузчик, лучше сначала проанализируйте все доступные открытые данные.


 eXeL@B —› Вопросы новичков —› Извлечение пароля luks из grubx64.efi
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати