Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Вопросы новичков —› Извлечение пароля luks из grubx64.efi
Посл.ответ Сообщение

Ранг: 3.4 (гость)
Статус: Участник

Создано: 25 февраля 2020 21:56 · Поправил: vasyazubr New!
Цитата · Личное сообщение · #1

Приветствую уважаемые знатоки!
Столкнулся с такой проблемой - есть диск с линуксом на диске 2 раздела - на первом стоит uefi загрузчик по сути с 1 файлом grubx64.efi , второй раздел шифрованный luks раздел. при загрузке с этого диска запускается загрузчик и расшифровывает второй раздел откуда загружается система. При запуске загрузчик не спрашивает пароля. Но где он его хранит я так и не смог понять((
Может кто подскажет в какую сторону копать?

{ Атач доступен только для участников форума } - grubx64.efi

Ранг: 249.7 (наставник)
Статус: Участник

Создано: 25 февраля 2020 23:28 · Поправил: cppasm New!
Цитата · Личное сообщение · #2

Это загрузчик, в нём нет ключа.
Не понятна суть проблемы.
Если раздел расшифровывается и монтируется - слей данные и всё.
Или смени пароль на раздел.--> Link <--
Ещё содержимое /etc/crypttab можешь глянуть.

Ранг: 3.4 (гость)
Статус: Участник

Создано: 26 февраля 2020 09:59 New!
Цитата · Личное сообщение · #3

Раздел расшифровывается и запускается система но слить данные невозможно так как пароля нету от рута. Суть проблемы как раз в том что загруженная система недоступна так как нету рута, а доступ к жесткому диску защищен luks . если загрузщик както расшифровывает раздел при загрузке значит у него есть ключ, вопрос только где он его берет.

Добавлено спустя 22 минуты
Еще одно уточнение на диске есть еще 1 раздел, с непонятно чем - размер раздела 1мб

Добавлено спустя 23 минуты
Вот дамп раздела

Ранг: 511.2 (!)
Статус: Модератор

Создано: 27 февраля 2020 19:53 New!
Цитата · Личное сообщение · #4

пароль для люкса вводится вручную?

Ранг: 72.5 (постоянный)
Статус: Участник

Создано: 27 февраля 2020 23:50 New!
Цитата · Личное сообщение · #5

Попробуйте изменить один безобидный байт в загрузчике, какую-нибудь строку. Если перестало автоматически загружаться — с большой вероятностью, используется доверенная загрузка с помощью Trusted Platform Module (TPM). Будьте осторожны, разработчики могли сделать какую-то защиту, которая просто удалит ключ, если вы измените загрузчик, лучше сначала проанализируйте все доступные открытые данные.
 eXeL@B —› Вопросы новичков —› Извлечение пароля luks из grubx64.efi

Видеокурс ВЗЛОМ