Заголовок LUKS изменен? [закрыто]
В вашем заголовке написано " Как обновить Debian Jessie до Debian Unstable / Testing", но нестабильный - это одно (Сид), а тестирование - другое (растягивание)
Я предполагаю, что вы хотите перейти на Тестирование (Растяжка), а не на Нестабильное (Сид)
Вы создали смесь Джесси и Тестирования (Растяжка).
Если вы не компьютерный эксперт и вам не нужен исходный код, вы можете остановить все строки, которые запускают deb-src, поставив # в начале этих строк.
Измените список источников: sudo vi /etc/apt/sources.list
deb http://ftp2.fr.debian.org/debian/ stretch main contrib non-free
deb http://ftp2.fr.debian.org/debian/ stretch-updates main contrib non-free
deb http://security.debian.org/ stretch/updates main contrib non-free
и запустите:
apt-get update
Готово к первому обновлению:
apt-get upgrade
Затем введите:
apt-get dist-upgrade
Заголовок LUKS не содержит исполняемого кода, только одну или несколько зашифрованных копий главного ключа раздела LUKS. Каждая настроенная парольная фраза/ключевой файл/другой метод доступа будет расшифровывать копию главного ключа, необходимого для доступа к зашифрованному диску. Пароль LUKS не «отправляется в заголовок LUKS для расшифровки» :, вместо этого команда cryptsetup luksOpenсчитывает заголовок LUKS, а затем расшифровывает его в памяти с помощью пароля.
Если хакер успешно изменил заголовок LUKS, это в значительной степени указывает на то, что хакер (или хакерский инструмент )уже знали пароль LUKS, поскольку он необходим для успешного изменения заголовка LUKS без его повреждения.
Возможным сценарием может быть хакер, заменяющий обычную команду cryptsetupв файле initramfs вашего корневого раздела на модифицированную :измененный cryptsetupзапросит ваш пароль LUKS, как обычный, но затем, в дополнение к разблокировке диска, повторно -зашифровал бы мастер-ключ раздела LUKS другим паролем, который известен злоумышленнику, и сохранил бы его в одном из свободных слотов в заголовке LUKS. В качестве альтернативы он может просто хранить незашифрованный главный ключ в каком-то скрытом месте за пределами зашифрованного раздела LUKS. Затем модифицированный cryptsetupможет заменить измененный файл initramfs в вашем загрузочном разделе оригинальным, что затруднит определение того, что произошло на самом деле.
cryptsetup luksDumpможно использовать для просмотра содержимого заголовка LUKS в удобочитаемой -форме. Если вы видите, что используется больше слотов для ключей, чем ожидалось, вы можете использовать cryptsetup luksKillSlot, чтобы отключить неавторизованные слоты для ключей, не зная связанного с ними пароля. Будьте осторожны с этой командой :, вы можете заблокировать доступ к зашифрованному диску, если сделаете ошибки с этой командой.