Не удалось развернуть парольную фразу и вставить в брелок сеанса пользователя

После ввода правильной парольной фразы в команде ecryptfs-mount-privateя получаю эту ошибку:

torben@torben-nettop:~$ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/0f417b42-11a0-4539-9cae-e11ce3b289c3/home/.ecryptfs/
  torben/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Error: Unwrapping passphrase and inserting into the user session keyring
  failed [-5]
Info: Check the system log for more information from libecryptfs
torben@torben-nettop:~$ 

Системный журнал имеет эту информацию:

ecryptfs-insert-wrapped-passphrase-into-keyring:  
  Incorrect wrapping key for file [/home/torben/.ecryptfs/wrapped-passphrase]  
ecryptfs-insert-wrapped-passphrase-into-keyring: Error attempting to unwrap
  passphrase from file [/home/torben/.ecryptfs/wrapped-passphrase]; rc = [-5]

-> Учитывая, что я абсолютно уверен, что ввожу правильную фразу-пароль, что я могу сделать, чтобы исправить эту проблему, чтобы я мог прочитать зашифрованную домашнюю папку?

Немного предыстории:

• Я установил Ubuntu 11.04 на новый диск и хочу скопировать домашнюю папку со старого диска, который зашифрован (у меня есть пароль).
• С помощью Марко Чеппи в чате я вчера выполнил эти точные шаги и успешно получил доступ к зашифрованной домашней папке. Это доказывает, что мой пароль действительно работает.
• Затем я запустил машину при копировании из старой зашифрованной домашней папки в новую незашифрованную домашнюю папку и лег спать. Вернувшись к компьютеру, я увидел, что он приостановился :( и не завершил копирование папки.
• Я перезагрузил компьютер и удалил временные папки / папки восстановления , затем снова повторил те же действия, но именно тогда я обнаружил ошибку, указанную выше. Я пробовал это несколько раз; всегда один и тот же результат. Я абсолютно уверен, что набираю правильную фразу-пароль.

Обновлено : 19 июня 2018 г.

Резюме

Недавно я получал похожую ошибку при попытке расшифровать некоторые данные с внешнего диска. Каждый раз, когда сообщение об ошибке было получено с неверного пароля, я могу копировать его весь день. Вместо этого, используя ecryptfs-recovery-private, я использовал ecryptfs-unwrap-passphrase , который, я думаю, предназначен для конкретных данных, хотя мне не хочется искать разницу.

Примечание: это не руководство по копированию / вставке, это скорее запись моего успеха.

Развертывание парольной фразы

Вам нужно будет найти свой wrapped-passphraseфайл. Если вы не уверены, где это, вы можете использовать find. После того, как вы смонтируете свой том, вы можете сделать:

sudo find /media -name wrapped-passphrase

Вы хотите заменить путь, который возвращается для моих путей, перечисленных ниже.

Мои шаги после монтажа старого диска.

cd /media/_UUID_/.ecryptfs/paulj/.encryptfs
ecryptfs-unwrap-passphrase ./wrapped-passphrase
Passphrase:

Он всегда будет запрашивать парольную фразу, это пароль, который изначально был установлен при создании зашифрованного домашнего каталога при установке Ubuntu. В настройках настоятельно рекомендуется использовать пароль, отличный от пароля для входа в систему ... если вы пробовали свой пароль для входа в систему в течение последнего часа и не смогли, попробуйте несколько других ... попробуйте тот пароль, который вы редко используете.

Я забыл, какой у меня был, я попробовал все свои супер удивительные пароли, и я продолжал получать это сообщение об ошибке:

Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

После поисков в Google около часа я решил, что попробую пароль, который, как я знал, был плохим, поэтому я вставил пароль в строке пароля .

Выкладывалось следующее:

116b053e08564b53b2967e64e509bdc5

Я перезапустил ecryptfs-unwrap-passphrase, попробовал другой пароль и получил то же сообщение об ошибке -5, как указано выше. Оказывается, я на самом деле установил пароль в пароль , вероятно, из-за моего разочарования в связи с расшифровкой данных в Ubuntu в прошлом.

Добавить парольную фразу в Keying

Добавляя парольную фразу ecryptfs-add-passphrase, используйте парольную фразу, сгенерированную на предыдущем шаге.

sudo ecryptfs-add-passphrase --fnek
Passphrase: 116b053e08564b53b2967e64e509bdc5

Выходы:

Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
Inserted auth tok with sig [8aad0fb4482edab3] into the user session keyring

Смонтировать или восстановить

На данный момент у вас есть два варианта, я предлагаю попробовать смонтировать, затем, если вы не можете смонтировать, попробуйте восстановить.

Монтаж привода

.PrivateКаталог легко представить как размонтированный том.

Опять же, здесь вам нужно указать свои собственные каталоги.

sudo mkdir -p /home/paulj/Private
sudo mount -t ecryptfs /media/_UUID_/.ecryptfs/paulj/.Private /home/paulj/Private

Passphrase: 116b053e08564b53b2967e64e509bdc5
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes

Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 16

Enable plaintext passthrough (y/n) [n]: n

Enable filename encryption (y/n) [n]: y <-- If your filenames display oddly, toggle this to y or n.

{this is the second value from Inserted auth tok...}
Filename Encryption Key (FNEK) Signature: 8aad0fb4482edab3

Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=8aad0fb4482edab3
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=b69fed2a22932ba4
Mounted eCryptfs

Надеюсь, когда вы изначально создали зашифрованный диск, вы не возились с шифром или байтами ключа.

Показывает все данные в моем старом домашнем каталоге.

cd /home/paulj/Private
ls -la

Примечание. На этом этапе, если вы получите недопустимые наборы разрешений / владельцев / групп, вы захотите размонтировать диск и перейти к разделу восстановления.

Если вы получили хороший набор разрешений, скопируйте этот мусор с зашифрованного диска на рабочий стол, например.

mkdir ~/Desktop/Backup
cp -Rv ./* ~/Desktop/Backup

оправляться

Я обнаружил, что не могу успешно смонтировать мои ecryptfs. lsотображал неверное разрешение / владелец / настройки группы. Это выглядело примерно так:

total ??
d????-??-?  ?? ??      ??      ??   ??            .
d????-??-?   6 root    root    4.0K Jun 19 11:42  ..
d???------  ?? ??      ??      ??   ??            .aptitude
d????-??-?  ?? ??      ??      ??   ??            .autoenv
-??-?--?--  ?? ??      ??      ??   ??            .autoenv_authorized
d????-??-?  ?? ??      ??      ??   ??            .aws
-??-?--?--  ?? ??      ??      ??   ??            .bash_aliases
-??-------  ?? ??      ??      ??   ??            .bash_history
-??-?--?--  ?? ??      ??      ??   ??            .bash_logout
-??-?--?--  ?? ??      ??      ??   ??            .bashrc
d????-??-?  ?? ??      ??      ??   ??            bin
d????-??-?  ?? ??      ??      ??   ??            .cache
d????-??-?  ?? ??      ??      ??   ??            code
d????-??-?  ?? ??      ??      ??   ??            .config

Я не уверен, почему у меня возникли проблемы с использованием mount, поэтому я начал возиться с ним ecryptfs-recover-privateи мне повезло.

Опять же, вам придется использовать свою собственную сгенерированную фразу-пароль сверху. Обратите внимание, что я использовал --rwпереключатель здесь, чтобы монтировать чтение / запись, если вы опустите переключатель, он будет монтировать только для чтения.

sudo ecryptfs-recover-private --rw /media/_UUID_/.ecryptfs/paulj/.Private

INFO: Found [/media/_UUID_/.ecryptfs/paulj/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] Y
INFO: Enter your LOGIN passphrase...
Passphrase: 116b053e08564b53b2967e64e509bdc5
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.idv9OohY].

tmpПуть выводит будет содержать ваш зашифрованы крепление.

ls -la /tmp/ecryptfs.idv9OohY

Это должно показать ваш полный путь с правильными наборами разрешений. Теперь скопируйте это куда-нибудь.

mkdir ~/Desktop/Recovered
sudo cp -Rv /tmp/ecryptfs.idv9OohY ~/Desktop/Recovered

В заключение

УДАЧИ!!

Вы должны быть в состоянии использовать это для любого варианта Ubuntu, я, например, использовал его между Ubuntu и Mint и Lubuntu.

Если вы просто находите эту тему, если вы не использовали пароль в качестве пароля , эти шестнадцатеричные значения не будут работать.

Это попытка исправить это самостоятельно:

1. Дастин Киркланд написал в 2008 году :

   [...] вы пытаетесь развернуть пароль для монтирования с неверным паролем для входа. Вы можете попробовать и свой текущий, и новый пароль, или любой другой, который вы могли использовать. Когда вы сможете успешно развернуть парольную фразу для монтирования, вы сможете выполнить монтирование.

2. Имя пользователя для входа в систему и пароль для входа в систему для новой системы идентичны тем, которые используются для старой системы. Я уже записал фразу , и я знаю , что это правильно (см доказательства в моем вопросе).

3. Эту подобную проблему, возможно, стоит проверить: попытка смонтировать старый зашифрованный дом

4. Кроме того, что-то в новой системе может работать неправильно. Чтобы исключить это, загрузитесь на LiveCD и попробуйте оттуда.

... чтобы быть в курсе, как я иду!

Если пароль не работает (что случилось со мной, хотя я его не менял), мне помогло использование резервной парольной фразы для доступа. Я просто ответил «нет», знаю ли я свой пароль, и ввел 32 длинных шестнадцатеричных числа, которые я получил и записал при начальной загрузке.

Это может быть проще, чем угадывать.

Если это может быть чем-то полезно, в то время как я столкнулся с подобной проблемой (код -5при расшифровке домашнего каталога), я обнаружил, что некоторые файлы находятся в моей учетной записи .ecryptfsи .Privateпринадлежат не моей учетной записи, а пользователю root.

Это произошло из-за того, что я работал ecryptfs-rewrap-passphraseот имени пользователя root и поэтому заблокировал важные файлы из своей учетной записи.

Следовательно, когда я запускаю ecryptfs-mount-privateсвою учетную запись, она не будет работать, поскольку в чтении и записи в некоторые файлы (а именно .ecryptfs/wrapped-passphrase) будет отказано.

Я решил свое дело, запустив sudo chown -R USER:USER /home/USER/.ecryptfs /home/USER/.Private. Замените USERна свое фактическое имя учетной записи. YMMV