Vergessenes Luks- Passwort

Hallo EOSler,

ich war mehrere Wochen schwer erkrankt und lag im Krankenhaus. Wieder zu Hause wollte ich mich auf meinem PC einloggen, Aber das LUKS-Passwort scheine ich falsch zu erinnern und notiert habe ich es nicht. Das Administratorpasswort weiss ich. GIbt es einen Weg es zurückzusetzen?
Bin ziemlich verzweifelt,ich habe ein bestimmtes System bei meiner Passwortanlage und war mir sicher, ich könne mich deshalb auch erinnern. Aber jetzt habe ich einige Varianten schon probiert und nichts funktioniert. Also gibt es einen anderen Weg? Oder bleibt nur eine Neuinstallation?
Würde mich sehr über eure Hilfe freuen!

M.f.G
EOZ

Das tut mir sehr leid für Dich. LUKS passwords werden direkt im kernel gespeichert. Daher kein Weg, das i’wie zu extrahieren. (Das soll der Sinn dieser Verschlüsselungsart sein, sofern ich das im Internet nachlesen kann.)

Sorry!!

Zunächst mal hoffe ich, dass du vollständig genesen bist und wünsche falls nötig weiterhin gute Besserung.
Lässt dein Passwortsystem eine Eingrenzung auf eine Anzahl von Stellen und möglicherweise eine übersichtliche Anzahl von Zeichen zu? Unter den Umständen ließe sich ja, zumindest theoretisch, ein Wörter- bzw. Zeichenkatalog für eine Brute-Force-Attacke zusammenstellen.

Siehe hier: https://github.com/glv2/bruteforce-luks

Selbst gemacht habe ich das noch nie. Aber zumindest theoretisch sollte eine kleine Aussicht auf Erfolg bestehen, wenn du die möglichen Passwörter irgendwie einigermaßen eingrenzen kannst…

Edit: Gibts auch im AUR: https://aur.archlinux.org/packages/bruteforce-luks
Allerdings ist das tool schon etwas in die Jahre gekommen.

Hallo,
also wenn ich euch recht verstehe, bleibt eigentlich nur eine Neuinstallation. Oder?

Eine Brutforceattake mag zwarmöglich, da mein System in der Tat die Stellen anzahl beschränkt und bestimmte Zeichen favorisiert, deshalb erklärt sich mir auch nicht, weswegen das Passwort, das ich erinnere das Falsche sein soll**. Ich kenn mit an Sicherheit grenzender Wahrscheinlichkeit die ersten 5 Buchstaben, dann kommt ein mathematisches Zeichen und zwei Ziffern.**
Aber wie man das unter dem gihub-Link beschriebene Proramm auf ein arch-System portiert und es dann richtig anwendet, Ich fürchte dafür reichen meine Kenntnisse nicht aus.
Im Grunde macht mir eine Neuinstallation nur ein wenig lästige Arbeit. Die mir wichtigen Daten liegen ohnehin auf einer anderen SSD. Und von dem was auf der verschlüsselten Platte wichtig, habe ich erst unlängst eine Sicherung gemacht. Jedenfalls passiert mir das nur einmal!

GRuss EOZ

Na hoffentlich! - Lieben Gruß,

ivanhoe

Hallo,

ich denke ich sollte mal eine Nacht darüber schlafen. Ich habe das Passwort schon so oft eingegeben, das es mir auf den Senkel gegangen ist. Eigentlich sollte es in meinem Hirn “eingebrannt” sein.
Vielleicht fällt mir ein ,was ich falsch mache! Mal sehen!

Euch bis hierhin lieben Dank

Gruss EOZ

eventuell ist auch Feststell Taste oder Numlock aktiviert…

Stimmt… oder könnte es nicht auch sein, dass aus irgendwelchen Gründen das standardmäßig hinterlegte englische Keyboard-Layout benutzt wird? Das würde dann dazu führen, dass Sonderzeichen, Y und Z auf anderen Tasten liegen. Wäre vielleicht nen Versuch wert.

Du musst es eigentlich nicht portieren, du könntest es in einer Arch/EOS-Live-Umgebung oder auf einer unverschlüsselten Arch/EOS-Partition mit

yay bruteforce-luks

installieren, da es dankenswerter Weise schon im AUR bereit steht.

Ich könnte mir vorstellen, dass es eine Weile dauert. Die Nutzung ist auf der Github-Seite beschrieben. Im Grunde sind es deiner Beschreibung nach 3 unbekannte Stellen, richtig? Angenommen du hast pro Stelle 20 mögliche Zeichen (0-9 und die ganzen Sonderzeichen über den Nummerntasten) dann wären das 20^3, also 8000 Möglichkeiten. Das scheint mir für eine Bruteforce-Attacke eine überschaubare Anzahl zu sein. Man müsste sich nur mit der genauen Nutzung des Tools beschäftigen um das alles so einzustellen.
Bei github sind eigentlich ganz gute Beispiele beschrieben.

Aus zeitlicher Perspektive mag eine Neuinstallation schneller gehen. Allerdings wären dann halt deine Daten verloren…

Hallo,

eventuell ist auch Feststell Taste oder Numlock aktiviert…

hab ich schon überprüft!

Stimmt… oder könnte es nicht auch sein, dass aus irgendwelchen Gründen das standardmäßig hinterlegte englische Keyboard-Layout benutzt wird? Das würde dann dazu führen, dass Sonderzeichen, Y und Z auf anderen Tasten liegen. Wäre vielleicht nen Versuch wert.

Hab ich auch schon dran gedacht, tatsächlich enthält das Passwort ein “z”, das würde bei einem englischen Keyboard-Layout und einer deutschen Tastatur dann auf dem y liegen. Aber da kann ich noch ein wenig testen, bzw. hab noch die ein oder andere Idee!

Und ja, es sind max. 3 unbekannte Stellen. Bei den ersten 5 Stellen könnte lediglich eine Groß-Kleinschreibung an einer Stelle sein.

Entspricht die amerikanische Tastaturbelegung eigentlich der englischen?

Lasst mal, Letzteres prüfe ich selbst!

Wie ich gerade gesehen habe, gibt es da zweierlei Tastaturlayouts:
es gibt ein UK(UNited Kingdom)-Layout und ein US(United States)-Layout, sollte sich das Tastaturlayout verstellt haben, welches Layout ist denn nun das richtige?
Bei Wikipedia wirds noch verrückter https://en.wikipedia.org/wiki/British_and_American_keyboards

Hat mir jemand das richtige Layout im Falle einer Verstellung?

Damit würde ich noch ein wenig experimentieren wollen. Das mit dem “Brutforcen” überleg ich mir noch, ich hab auch nicht unendlich Zeit. Gottseidank tut mein EOS auf dem Laptop einwandfrei!

Ansonsten installiere ich neu. War mir da nur nicht sicher, ob ich es mal mit BTRFS versuchen soll, wg. der Möglichkeit Snapshots zu erstellen. Denke aber es ist noch nicht ganz ausgereift und mir zu komplex. Gehört hier auch nicht her, ist eher ein neues Topic!

Und noch eine Kleinigkeit, wenn ich mich über das Deutsche Subforum einlogge, dann suche ich immer verzweifelt einen Button, um ein neues Topic einzustellen! Nach ewigem hin und her Geklicke finde ich ihn dann, vielleicht könnte man das mal verbessern?

Besonders wenn ich lange nicht im Forum war, ist das äußerst lästig!

Gruss und euch Allen ein Danke !
EOZ

Hier ein Bild mit englischem Tastatur-Layout.

Egal wo im Forum, oben rechts gibt’s bei mir immer einen deutlich sichtbaren Button:

+ New Topic

Damit erstellt man ein neues Thema. Wenn Du das nicht sehen kannst dann bist Du gerade IN einem Thema. Brauchst dann nur zurück auf eine der Hauptseiten. Das soll so sein, weil Sub-Themen in einem Thema nur Verwirrung stiften würden.

Hamburger-Menu oben rechts (drei fette Striche untereinander), dann Latest klicken… schafft Abhilfe.

Bei mir ist grundsätzlich das US-Layout mit @ auf der 2 voreingestellt gewesen. Also genau das Layout von dem verlinkten Bild.

Hallo,

Hamburger-Menu oben rechts (drei fette Striche untereinander), dann Latest klicken… schafft Abhilfe.

Da war mein Fehler, in der Hoffnung den New Topic-Button zu finden, habe ich dann eines meiner Themen ausgewählt und befand mich damit nicht mehr auf der Hauptseite.
Den Tip mit dem Hamburger-Menü merk ich mir, dann sollte es künftig flotter klappen.
Thanks!
Genau dieses Layout hab ich mir schon einmal ausgedruckt - genau für diesen möglichen Fall!
Es gibt eine Zeichenunsicherheit bei meinem Passwort, die kann ich jetzt checken.

Beim Check herausgefunden, das das Layout nicht verstellt sein kann, weil sonst das Admin-PW auch nicht funktionieren dürfte, tut es aber! Also mein Hirn scheint mir einen Streich zu spielen. Seltsam, ich weiß alle meine Passwörter auswendig, nur bei dem scheine ich etwas zu verdrehen.
Ok, Shit happens, also doch Neuinstallation.
Mache ich mich am Wochenende dran.

Danke EOZ

Wenn das Admin-Pwd funzt, dann ist es einfach, einen neuen User (mit neuem Pwd) zu erstellen und anschließend die Dateien aus dem alten User-$HOME in das des neuen Users zu kopieren. Schonmal daran gedacht?

Wesentlich schneller als neu zu installieren, und Du rettest Deine Daten.

Hallo ivanhoe,

hört sich interesant an, aber beim booten wird das Luks-PW abgefragt, folglich komme ich doch gar nicht auf mein System, wie kann ich dann ein “sudo adduser” ausführen?

Die Frage ist hypothetisch, denn inzwischen hab ich neuinstalliert. Daten hab ich quasi keine verloren, eher Einstellungen, weil ich mir wichtige Daten auf einer extra SSD speichere.

Gruss EOZ

Auch wenn es dir aktuell nicht weiterhilft und das jetzt off-topic ist, dennoch der Hinweis, das ein Passwort Manager das Mittel der Wahl ist um ein solches Problem erst gar nicht zu haben. Natürlich muss das ein Passwort Manager sein der auf einem anderen Gerät läuft (bsp. handy).

Ich benutze bitwarden. Es gibt auch andere. Aber bitwarden hat ein entscheidendes feature, das mir sehr wichtig war: bitwarden unterstützt den sogenannten Notfallzugriff. Ich hinterlege bei bitwarden eine oder mehrere bestimmte Personen und die bekommen Zugriff auf meinen Passwort Safe wenn sie danach fragen und ich nicht innerhalb einer bestimmten Zeitspanne widerspreche. Das war für mich wichtig, damit meine Frau bzw. meine Kinder Zugriff auf alle wichtigen Passwörter bekommen wenn ich mal “unpässlich” bin.

Danke für den HInweis mbod,

aber ich mag keine PW-Manager verwenden, da mach ich es lieber klassisch und schreibe eine Liste.
Das Luks-PW habe ich so oft eingegeben, das es mir unvergesslich schien, wie es dennoch aus meinen Gehirnwindungen verschwand-ist mir schleierhaft, das Neue ist jedenfalls schriftlich festgehalten.

Gruss EOZ

This topic was automatically closed 2 days after the last reply. New replies are no longer allowed.