Rumah Terenkripsi ... Lupa Kata Sandi, tetapi tidak ada Frasa Sandi

15

Saya menggunakan hard drive yang dikloning dalam upaya mengembalikan beberapa file lama.

Drive yang dikloning memiliki 2 pengguna, satu dengan drive rumah terenkripsi, satu tanpa. Keduanya adalah administrator. Ketika saya tidak bisa masuk ke pengguna utama (dengan direktori home terenkripsi), saya masuk sebagai pengguna kedua dan mengubah kata sandi.

Tampaknya saya entah bagaimana memutuskan hubungan antara frasa sandi enkripsi dan pengguna. Saya cukup yakin saya memiliki kata sandi. Apakah ada cara untuk mendapatkan data?

Kendor
sumber

Jawaban:

21

Direktori rumah terenkripsi (dan folder pribadi terenkripsi) memanfaatkan frasa sandi pemasangan acak. Frasa sandi pemasangan ini kemudian disimpan dienkripsi dengan kata sandi masuk pengguna. Saat masuk, kata sandi pengguna digunakan untuk mendekripsi frasa sandi mount dan kunci tersebut digunakan untuk memasang direktori home.

Ketika Anda melakukan perubahan kata sandi normal di mana kata sandi lama diminta sebelum memasukkan yang baru, frasa sandi mount dapat dienkripsi ulang dengan kata sandi login baru. Ketika Anda melakukan perubahan kata sandi administratif, ini tidak dapat dilakukan karena kunci yang digunakan untuk mendekripsi frasa sandi pemasangan tidak disediakan.

Untuk masuk ke direktori home terenkripsi sekarang, Anda perlu salah satu dari yang berikut:

  • kata sandi login lama untuk akun.
  • mount passphrase yang digunakan ketika Anda mengatur direktori home terenkripsi (Anda akan diminta untuk menuliskannya di suatu tempat).

Jika Anda memiliki salah satu dari ini, Anda harus dapat mengakses data dengan menjalankan perintah berikut dan mengikuti petunjuknya:

sudo ecryptfs-recover-private /home/user

Jika Anda tidak memiliki salah satu informasi ini, maka informasi tersebut hilang. Ini adalah desain, karena jika Anda dapat mengakses data dalam keadaan ini maka penyerang juga bisa.

James Henstridge
sumber