Mivel van titkosítva? Nézd meg a cryptsetup luksOpen-t, feltéve, hogy a titkosított partíció jelszava megvan.
Esetleg, ha a root nincs titkosítva, akkor a /etc/shadow-ban a usernév: utáni stringet törlöd a következő :-ig és megpróbálsz reboot után így belépni.
Utolsó emlékeim szerint ezzel jelszó nélkül lehet belépni.