Ubah frasa sandi dari direktori ecryptfs

9

Saya ingin memiliki direktori terenkripsi (bukan homedir!) Katakanlah / testdata.

Saya telah menggunakan perintah dan parameter berikut untuk mengenkripsi:

root@pc:~# mount -t ecryptfs /testdata/ /testdata/
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32
 2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]: 
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 
Enable plaintext passthrough (y/n) [n]: 
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [b9fc92f854a4c85b]: 
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=b9fc92f854a4c85b
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=b9fc92f854a4c85b
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [b9fc92f854a4c85b] to
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
Mounted eCryptfs

Perintah ini membuat file ini:

root@pc:~# cat .ecryptfs/sig-cache.txt 
b9fc92f854a4c85b

Sekarang saya ingin mengubah frasa sandi yang saya gunakan sebelumnya. Saya menemukan ecryptfs-rewrap-passphraseperintah tetapi saya tidak yakin apakah saya berada di jalan yang benar:

root@pc:~# ecryptfs-rewrap-passphrase .ecryptfs/sig-cache.txt 
Old wrapping passphrase: 
New wrapping passphrase: 
New wrapping passphrase (again): 
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

/var/log/syslog mengatakan:

Jul 13 13:16:19 pc ecryptfs-rewrap-passphrase: ecryptfs_unwrap_passphrase: PK11_CipherOp() error; SECFailure = [-1]; PORT_GetError() = [-8188]

Saya memiliki status pemula dalam hal ecryptfs dan saya sangat menghargai beberapa pencerahan di sini.

Theodotos Andreou
sumber

Jawaban:

10

Saya melihat Anda mencoba untuk mendorong kata sandi dalam file yang memiliki arti lain.

ecryptfs-rewrap-passphrase /home/.ecryptfs/$USER/.ecryptfs/wrapped-passphrase 

atau yang paling pasti ... tetapi lebih baik cari secara manual wrapped-passphrasedi .ecryptfsdirektori tersembunyi Anda :

ecryptfs-rewrap-passphrase /home/$USER/.ecryptfs/wrapped-passphrase

Saya pikir ini adalah perintah yang tepat untuk mengubah kata sandi, di mana $USERpengguna Anda

PS: Lebih baik tidak login dan dengan folder Anda didekripsi.

Leon
sumber
1
Terima kasih atas balasannya Leon. Saya tidak memiliki / menginginkan akun pengguna terenkripsi. Saya hanya ingin direktori terenkripsi yang saya akan me-mount secara manual ketika saya membutuhkan data. Saya merasa ecryptfs-rewrap-passphrasebukan alat yang tepat untuk pekerjaan ini. Tidak ada home/.ecryptfsdirektori juga karena saya tidak memiliki pengguna dengan direktori terenkripsi. Apakah ada cara untuk mengubah kata sandi pada direktori terenkripsi secara manual?
Theodotos Andreou
2

Tidak ada cara untuk mengubah frasa sandi dengan cepat karena ecryptf mengenkripsi setiap file dengan frasa sandi itu satu per satu dan semua file harus ditulis ulang dengan kata sandi baru.

Jadi yang dapat Anda lakukan adalah membuat direktori baru, pasang dengan kata sandi baru dan salin semua file di sana.

Pengecualian untuk ini adalah ketika Anda menggunakan Ubuntu untuk membuat instalasi / home / ecrypted. Ketika Ubuntu diatur dengan cara itu, ia tidak menggunakan kata sandi Anda untuk enkripsi file secara langsung, tetapi malah menghasilkan kata sandi acak yang disimpan ~/.ecryptfs/wrapped-passphrase. File itu kemudian dienkripsi dengan frasa sandi pribadi Anda. Phassphrase pribadi Anda dengan demikian dapat berubah, file frasa sandi enkripsi file tetap sama. Mungkin saja untuk menciptakan kembali perilaku itu ketika memasang barang secara manual, tetapi secara default itu tidak terjadi dan frasa sandi pribadi Anda digunakan untuk enkripsi file secara langsung.

Grumbel
sumber
0

Langkah sebenarnya adalah pada Ubuntu 12.04 LTS:

Boot dari Ubuntu CD / USB Pasang partisi dengan Nautilus (cara mudah)

sudo ecryptfs-rewrap-passphrase /media/8de07fc2-637c-4218-b0e9-5043685c3e6b/home/.encryptfs/$USER/.ecryptfs/wrapped-passphrase

Anda harus mengembalikan kepemilikan

sudo chown 1000:root /media/8de07fc2-637c-4218-b0e9-5043685c3e6b/home/.encryptfs/$USER/.ecryptfs/wrapped-passphrase

Mengulang kembali

Zoltan Horvath
sumber