Как восстановить доступ к моей зашифрованной домашней директории после смены пароля?

12

12.04 LTS x64 я изменил свой пароль пользователя с помощью инструмента User Accnts. После этого я не смог снова войти в систему с моим новым паролем, поскольку мой домашний каталог зашифрован, и описанная выше ошибка не позволяет расшифровать домашний каталог с новым паролем для входа.
Кодовая фраза для расшифровки домашнего каталога сохраняется в папке в моем зашифрованном домашнем каталоге.

Есть ли способ восстановить эту фразу-пароль и разблокировать мой домашний каталог?
Не иметь отдельной записи парольной фразы расшифровки. У меня все еще есть действующая гостевая учетная запись, к которой у меня есть доступ, но я не уверен, смогу ли я каким-то образом получить доступ к файлам в моем зашифрованном домашнем каталоге пользователя, войдя в систему как Гость и не имея расшифрованной парольной фразы. Пожалуйста, посоветуйте как можно скорее.

12.04  ecryptfs 
Sk Tarique
источник
3
Измените свой пароль обратно на старый пароль.
Пантера

Ответы:

6

Если вы используете ecryptfs(это стандартный способ шифрования домашних папок, что, вероятно, так и есть), то когда вы изменили свой пароль пользователя, вы потеряли автоматический доступ к вашему зашифрованному дому (как вы обнаружили). Этого не должно было случиться с большинством обычных способов изменения пароля (например passwd), они должны использовать PAM для автоматического обновления шифрования (но не в том случае, если администратор изменяет / сбрасывает пароль, или это не будет безопасно).

ecryptfs на самом деле рекомендует вам сохранить резервную копию фактической парольной фразы, которую он использует (это не ваша парольная фраза для входа в систему, но она зашифрована или «упакована» вашей парольной фразой для входа в систему) на случай, если что-то случится с упакованным файлом парольной фразы, на который вы ссылаетесь.

Но используя его, ecryptfs-unwrap-passphraseвы сможете найти действительную фразу-пароль ecryptfs.

Используя его, ecryptfs-rewrap-passphraseвы можете использовать старую пользовательскую парольную фразу, чтобы «развернуть» парольную фразу ecryptfs, а затем «повторно обернуть» ее новой пользовательской парольной фразой. Вот клип со manстраницы:

NAME
   ecryptfs-rewrap-passphrase - unwrap an eCryptfs wrapped passphrase, re‐
   wrap it with a new passphrase, and write it back to file.

SYNOPSIS
   ecryptfs-rewrap-passphrase [file]

   printf "%s\n%s" "old wrapping passphrase" "new wrapping  passphrase"  |
   ecryptfs-rewrap-passphrase [file] -

Но я бы сделал резервную копию любых файлов, прежде чем запускать их на них. (ps. вам не нужно использовать printf...формат, он работает просто, ecryptfs-rewrap-passphrase [file]если вы не против набрать парольные фразы).

И вы можете запустить, ecryptfs-recover-privateчтобы просто смонтировать любые зашифрованные частные папки ecryptfs, которые он найдет, затем сделать резервную копию / копирование и т. Д.

Смотрите man ecryptfsи manстраницы для всех ecryptfs-...инструментов для получения дополнительной информации. И вики archlinux имеют довольно хорошую информацию на https://wiki.archlinux.org/index.php/ECryptfs

Xen2050
источник
2

Вот как я решил проблему при установке Linux Mint, используя Linux Mint Live CD:

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs/USERNAME/.Private].

Try to recover this directory? [Y/n]: n

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs
/USERNAME/.Private].

Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase

Do you know your LOGIN passphrase? [Y/n] y
INFO: Enter your LOGIN passphrase...

Passphrase: 

Inserted auth tok with sig [562b3416hhc4ud6r] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.1x34gL7R].

mint@mint /tmp $ gksu nemo  [<---- NOTE THAT I HAVE OPENED TERMINAL IN THE TEMP FOLDER of the LIVE CD NOW]

Через файловый браузер Nemo (я полагаю, это Nautilus в Ubuntu), я перешел в папку NEWLY PLACED с именем ecryptfs.1x34gL7R(в папке TEMP FIVEER на LIVE CD) и оттуда щелкните правой кнопкой мыши на папке и выберите «Открыть как root».

Сразу же, без каких-либо дополнительных проблем с паролем, я получил доступ к своему ранее недоступному домашнему каталогу.

Я не вижу другого способа восстановить данные на моем уровне способностей.

Существует кажущийся альтернативный маршрут, ecryptfsкоторый требует вашего пароля пользователя, но он ВСЕГДА отклоняет введенный вами пароль - ВСЕГДА. Даже учитывая, что ваш действительный пароль Mint правильный, а на Live CD нет пароля для root. Хотелось бы мне вспомнить, о каком маршруте я говорю, но в основном это тот, который всегда отклоняет ваш пароль. Забудь про это.

Если вы не можете ничего найти с помощью метода, который я показал, то, возможно, вы забыли свой собственный пароль для входа (маловероятно) или что ваш ключ шифрования поврежден (из-за сбоя жесткого диска ИЛИ если вы удалили gvfs - никогда не трогайте gvfs - какой-то тролль в Интернете сказал, что это угроза безопасности, и дал инструкции о том, как его удалить, но это полностью разрушит вашу систему ).

Если вы не можете получить доступ к вашему зашифрованному диску, то вы можете, по крайней мере, скопировать зашифрованную папку из папки tmp Live Disc на резервный диск VIA TERMINAL (например, cp -a /source/. /dest/ ИЛИ, может быть, так и было cp -a ~/source/. ~/dest/ ), а затем передать его эксперту для его расшифровки, на неопределенный срок позже.

Теперь, когда вы снова можете просматривать свои файлы, у вас появилась новая проблема - вы не можете ничего переместить из окна браузера. Однако вы можете по крайней мере открыть отдельные файлы (текстовые, текстовые редакторы и файлы изображений) и выбрать их для сохранения в новом месте (например, на резервном диске).

Наконец , я прошу прощения у программистов Ubuntu и Mint (да, это я и ты) и т. Д. И т. Д., - но Linux необходимо улучшить, чтобы быть удобной для пользователей в случае восстановления данных. Если данные существуют, и пользователь хорошо знает свой пароль, то процесс восстановления данных должен быть более упорядоченным!

PS Помните: это ecryptfsНЕencryptfs , и помните, что Live CD, скорее всего, использует набор символов американской клавиатуры по умолчанию, поэтому измените способ ввода пароля для входа в систему соответствующим образом, например, если ваш пароль использует специальные символы.

bathtime_excrement
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.