web-dev-qa-db-fra.com

Full Disk Encryption - Comment démarrer en tant que niveau d'exécution 1?

Nous avons donc des travailleurs distants qui doivent avoir un chiffrement de disque complet par stratégie. Récemment, j'ai eu un problème où quelqu'un a supprimé les privilèges d'administrateur, de telle sorte qu'il ne reste plus aucun administrateur pour cette machine et que nous n'utilisions pas l'authentification unique pour des raisons contextuelles non pertinentes pour le problème. La question est donc, si vous avez configuré le chiffrement intégral du disque, comment pouvez-vous sauver la boîte? Je parle spécifiquement du démarrage au niveau d'exécution 1 afin que nous puissions donner les droits d'administrateur à au moins un utilisateur.

3
user447607

J'ai récemment récupéré une boîte avec un chiffrement intégral du disque et aucun administrateur. Je l’ai fait en adaptant la réponse suivante Comment réinitialiser un mot de passe administratif perdu?

Ps: Je n'ai pas assez de réputation pour inclure des images, ce serait bien si quelqu'un pouvait les éditer et les ajouter en ligne :)

Étapes complètes:

Vous devez démarrer en mode de récupération.

Démarrez la machine et après l’écran du BIOS, maintenez la touche gauche enfoncée. Shift clé. Vous serez alors invité par un menu qui ressemble à ceci:

image 1

J'ai remarqué sur certains systèmes que le moment choisi pour frapper à gauche Shift La clé peut être délicate, parfois je la manque et je dois la réessayer.

Comme vous avez le cryptage intégral du disque, vous devez maintenir la clé enfoncée avant de demander le mot de passe du disque. (Le mot de passe vous sera demandé dans une interface de ligne de commande lors du démarrage).

Appuyez sur la flèche vers le bas jusqu'à ce que vous sélectionniez la 2e entrée à partir du haut (celle avec le mode de récupération dans la description. ) puis appuyez sur Enter.

Maintenant, vous devriez voir ce menu:

image 2

À l’aide des touches fléchées, faites défiler jusqu’à racine , puis appuyez sur Enter.

Vous devriez maintenant voir une invite racine, quelque chose comme ceci:

root@ubuntu:~#

A ce stade, vous devriez avoir un système de fichiers en lecture seule. Vous devez le remonter avec des autorisations en écriture:

mount -o rw,remount /

Nous pouvons maintenant redéfinir l'utilisateur dans le groupe sudoers avec la commande adduser. (Dans cet exemple, je vais utiliser jorge comme exemple, vous devez remplacer le nom d'utilisateur de l'utilisateur):

root@ubuntu:~# adduser jorge Sudo

Vous pouvez maintenant redémarrer et utiliser les commandes Sudo. Vous voudrez peut-être vous assurer que vous faites partie des groupes suivants:

  • adm
  • Sudo
  • lpadmin
  • sambashare
  • jorge (votre nom d'utilisateur)

jorge@ubuntu:~$ groups

Vous pouvez rajouter votre utilisateur dans ces groupes avec Sudo

jorge@ubuntu:~$ Sudo adduser jorge adm

4
Olivier Lasne