Bagaimana cara mendapatkan kembali akses ke direktori rumah terenkripsi saya setelah mengubah kata sandi saya?

12

Pada 12,04 LTS x64, saya mengubah kata sandi pengguna saya melalui alat User Accnts. Setelah itu saya tidak dapat login lagi dengan kata sandi baru saya karena direktori home saya dienkripsi dan bug yang dijelaskan di atas tidak memungkinkan dekripsi direktori home dengan kata sandi login baru.
Frasa sandi untuk mendekripsi direktori home disimpan dalam folder di direktori home terenkripsi saya.

Apakah ada cara untuk memulihkan frasa sandi ini dan membuka kunci direktori rumah saya?
Tidak memiliki catatan terpisah dari frasa sandi dekripsi. Saya masih memiliki Akun Tamu yang berfungsi yang dapat saya akses, tetapi saya tidak jelas apakah saya bisa mendapatkan akses ke file-file di direktori home pengguna terenkripsi saya ketika login sebagai Tamu dan tanpa memiliki kata sandi dekripsi. Mohon saran secepatnya.

sk tarique
sumber
3
Ubah kata sandi Anda kembali ke kata sandi lama.
Panther

Jawaban:

6

Jika Anda menggunakan ecryptfs(ini adalah cara standar untuk mengenkripsi folder rumah, maka kemungkinan besar adalah) maka ketika Anda mengubah kata sandi pengguna Anda kehilangan akses otomatis ke rumah terenkripsi Anda (seperti yang Anda temukan). Itu seharusnya tidak terjadi dengan cara paling umum untuk mengubah kata sandi Anda (seperti passwd), mereka seharusnya menggunakan PAM untuk memperbarui enkripsi secara otomatis (tetapi tidak jika administrator mengubah / me-reset kata sandi, atau itu tidak akan aman).

ecryptfs sebenarnya merekomendasikan agar Anda menyimpan salinan cadangan dari frasa sandi aktual yang digunakannya (itu bukan frasa sandi login Anda, tetapi itu dienkripsi atau "dibungkus" dengan frasa sandi login Anda) kalau-kalau terjadi sesuatu pada file frasa sandi terbungkus yang Anda maksud.

Tetapi menggunakan ecryptfs-unwrap-passphraseAnda harus dapat mengetahui frasa sandi ecryptfs yang sebenarnya.

Dengan menggunakan ecryptfs-rewrap-passphraseAnda dapat menggunakan frasa sandi pengguna lama untuk "membuka" frasa sandi ecryptfs, lalu "membungkusnya" dengan kata sandi pengguna baru Anda. Berikut klip dari manhalamannya:

NAME
   ecryptfs-rewrap-passphrase - unwrap an eCryptfs wrapped passphrase, re‐
   wrap it with a new passphrase, and write it back to file.

SYNOPSIS
   ecryptfs-rewrap-passphrase [file]

   printf "%s\n%s" "old wrapping passphrase" "new wrapping  passphrase"  |
   ecryptfs-rewrap-passphrase [file] -

Tapi saya akan membuat salinan cadangan dari semua file sebelum menjalankannya. (ps. Anda tidak perlu menggunakan printf...format, itu berfungsi hanya berjalan ecryptfs-rewrap-passphrase [file]jika Anda tidak keberatan mengetik frasa sandi).

Dan Anda dapat menjalankan ecryptfs-recover-privateuntuk me-mount folder pribadi terenkripsi ecryptfs yang ditemukannya, lalu mencadangkan / menyalin, dll.

Lihat man ecryptfsdan manhalaman - halaman untuk semua ecryptfs-...alat untuk beberapa info lebih lanjut. Dan wiki archlinux memiliki beberapa info yang cukup bagus di https://wiki.archlinux.org/index.php/ECryptfs

Xen2050
sumber
2

Inilah cara saya memecahkan masalah pada instalasi Linux Mint, menggunakan Linux Mint Live CD:

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs/USERNAME/.Private].

Try to recover this directory? [Y/n]: n

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs
/USERNAME/.Private].

Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase

Do you know your LOGIN passphrase? [Y/n] y
INFO: Enter your LOGIN passphrase...

Passphrase: 

Inserted auth tok with sig [562b3416hhc4ud6r] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.1x34gL7R].

mint@mint /tmp $ gksu nemo  [<---- NOTE THAT I HAVE OPENED TERMINAL IN THE TEMP FOLDER of the LIVE CD NOW]

Melalui browser file Nemo (saya percaya itu adalah Nautilus di Ubuntu) Saya menavigasi ke folder BARU DILAKUKAN bernama ecryptfs.1x34gL7R(dalam FOLDER TEMP CD LIVE), dan dari sana, klik kanan pada folder, dan pilih "Buka sebagai root".

Segera, tanpa ada tantangan kata sandi lebih lanjut, saya mengakses direktori Home saya yang sampai sekarang tidak dapat diakses.

Saya tidak melihat cara lain untuk memulihkan data pada tingkat bakat saya.

Ada rute alternatif yang tampaknya menggunakan ecryptfsyang membutuhkan kata sandi pengguna Anda, tetapi SELALU menolak kata sandi yang Anda masukkan - SELALU. Bahkan mengingat kata sandi Mint Anda yang sebenarnya sudah benar, dan Live CD tidak memiliki kata sandi untuk root. Saya berharap saya bisa mengingat rute mana yang saya bicarakan di sini, tetapi pada dasarnya, itu adalah rute yang selalu menolak kata sandi Anda. Lupakan itu.

Jika Anda tidak bisa mendapatkan metode apa pun yang saya tunjukkan, mungkin Anda lupa kata sandi login Anda (tidak mungkin), atau kunci enkripsi Anda menjadi rusak (karena kegagalan hard drive ATAU jika Anda telah menghapus gvfs - jangan pernah menyentuh gvfs - beberapa troll di Internet mengatakan ini adalah risiko keamanan dan memberikan instruksi tentang cara menghapusnya, tetapi ini benar-benar akan menghancurkan sistem Anda ).

Jika Anda tidak dapat mengakses drive terenkripsi, maka Anda setidaknya dapat menyalin folder terenkripsi dari folder Live Disc tmp ke drive cadangan Anda. VIA TERMINAL (misalnya, cp -a /source/. /dest/ ATAU mungkin itu cp -a ~/source/. ~/dest/ ), lalu bawa ke pakar untuk mendekripsi, di beberapa tanggal kemudian tidak terbatas.

Sekarang Anda dapat melihat file Anda lagi, Anda memiliki masalah baru - Anda sebenarnya tidak dapat memindahkan apa pun dari jendela browser. Namun, Anda setidaknya dapat membuka file individual (teks, pengolah kata, dan file gambar) dan memilih untuk menyimpannya di lokasi baru Anda (misalnya drive cadangan).

Akhirnya , saya minta maaf programmer Ubuntu dan Mint (ya itu saya dan Anda) dll. - tetapi Linux perlu ditingkatkan untuk menjadi ramah pengguna dalam hal pemulihan data. Jika data ada, dan pengguna tahu betul kata sandinya, maka proses pemulihan data harus lebih efisien!

PS ingat: ecryptfsBUKANencryptfs , dan ingat bahwa Live CD kemungkinan besar menggunakan set karakter keyboard Amerika standar, jadi ubah cara Anda memasukkan kata sandi login Anda yang sesuai, misalnya jika kata sandi Anda menggunakan karakter khusus.

bathtime_excrement
sumber