システムの電源を切った後、LUKSパスワードが間違っている

4
2021.12.29

私は自分のラップトップLUKSドライブに何が起こったのかを調べようとしています。プラグを差し込むのを忘れたので、バッテリーがなくなったと思います。今朝、システムを起動しましたが、LUKSパスワードが機能しません。何度か再起動を試みましたが、ドライブを復号化できないため、3回試行すると緊急コンソールが提供されるようになりました。

私の質問は、ラップトップの電源が切れてサスペンド/スリープする時間がなかった場合、パスワードが破損する可能性があるということです。電源オフの破損により、パスワードをまったく要求されなくなると思っていました...パスワードを台無しにするだけでなく、破損しています。

ライブCDから起動しているときに暗号化ボリュームを復号化しようとしましたが、それでも失敗します。この場合でも、ブートファイルを復元してみる価値はありますか?

回答
8
2021.12.29

LUKSは、通常は暗号化されたパーティション上にある少量のスペースを「LUKSヘッダー」専用にすることで機能します。そのヘッダーにはチェックサムが含まれているため、破損を検出する必要があります。さらに、2つのコピーがあります。それぞれに独自のチェックサムがあるため、一方が破損している場合は、もう一方のコピーを自動的に使用する必要があります。ヘッダーとともに、暗号化キーを実際に格納するキースロットデータがあります。これは重複していません。少なくとも破損を検出できると思います(バックアップキー/パスフレーズがある場合はそれを使用できます)。

フォーマットのドキュメントはhttps://gitlab.com/cryptsetup/LUKS2-docs/blob/master/luks2_doc_wip.pdfで見つけることができます

したがって、ディスク上のデータが破損する可能性は非常に低く、間違ったパスフレーズではなく破損エラーが発生しない可能性はさらに高いと思います。

おそらく、間違ったパスフレーズを入力しているだけです。別のキーボードレイアウトを使用しているか、Caps Lockをオンにしているか、それを忘れている可能性があります。バックアップリカバリキーがある場合は、それを使用してデータをリカバリできます。

(補足として、破損していて、ヘッダー+キースロットまたはマスターキーのバックアップがない場合、データは完全に回復できません)。

Frostschutzは、古いLUKS1形式を使用している場合はチェックサムがないため、破損が発生する可能性があると指摘しています(ただし、マジックナンバーなどはまだ存在するため、セクター全体が上書きされた場合は注意が必要です) 。また、非常に古いcryptsetup / gcrypt(2014年)からアップグレードした場合は、cryptsetupを壊すバグ修正がありました。詳細については、 https://gitlab.com/cryptsetup/cryptsetup/-/wikis/FrequentlyAskedQuestions#8-issues-with-specific-versions-of-cryptsetupを参照してください。

5
2021.12.29

私の質問は、ラップトップの電源が切れてサスペンド/スリープする時間がなかった場合、パスワードが破損する可能性があるということです。

それは非常にありそうもないです。 LUKSヘッダーは通常、パスワードを変更するか再暗号化しない限り、更新(書き込み)されることはありません。

電源オフの破損により、パスワードをまったく要求されなくなると思っていました...パスワードを台無しにするだけでなく、破損しています。

/bootファイルが破損していて、データが損なわれていないと思います。レスキューメディアから起動し、ディストリビューション固有のLinuxブートファイルを復元してみてください。

ライブCDから起動しているときに暗号化ボリュームを復号化しようとしましたが、それでも失敗します。この場合でも、ブートファイルを復元してみる価値はありますか?

いいえ、役に立ちません。残念ながら、すべてを失ってしまった可能性があります。おそらく他の何かがセキュリティヘッダーを変更しました。

3
2021.12.30

諦める前に確認すること:

  1. ノートパソコンのキーボードのCapsLock / Num Lock / F Lock?一部のラップトップには、数字キーと共有する文字キーまたはFキーを使用する「統合テンキー」があります。バッテリーが完全に消耗すると、BIOSリセットがトリガーされた可能性があります。

  2. 外付けキーボードを試してください。キーボードには独自のコントローラーがあり、電源を入れないと予期しない動作をします。

2.1入力内容が表示される場所にパスワードを入力してみてください(場所は緊急コンソールの場合があります)。正しく見えますか?

  1. 正常なコンピュータにディスクを接続してみてください。

  2. LUKSのバージョンが異なるLiveCD?