Pada 12,04 LTS x64, saya mengubah kata sandi pengguna saya melalui alat User Accnts. Setelah itu saya tidak dapat login lagi dengan kata sandi baru saya karena direktori home saya dienkripsi dan bug yang dijelaskan di atas tidak memungkinkan dekripsi direktori home dengan kata sandi login baru.
Frasa sandi untuk mendekripsi direktori home disimpan dalam folder di direktori home terenkripsi saya.
Apakah ada cara untuk memulihkan frasa sandi ini dan membuka kunci direktori rumah saya?
Tidak memiliki catatan terpisah dari frasa sandi dekripsi. Saya masih memiliki Akun Tamu yang berfungsi yang dapat saya akses, tetapi saya tidak jelas apakah saya bisa mendapatkan akses ke file-file di direktori home pengguna terenkripsi saya ketika login sebagai Tamu dan tanpa memiliki kata sandi dekripsi. Mohon saran secepatnya.
Jawaban:
Jika Anda menggunakan
ecryptfs
(ini adalah cara standar untuk mengenkripsi folder rumah, maka kemungkinan besar adalah) maka ketika Anda mengubah kata sandi pengguna Anda kehilangan akses otomatis ke rumah terenkripsi Anda (seperti yang Anda temukan). Itu seharusnya tidak terjadi dengan cara paling umum untuk mengubah kata sandi Anda (sepertipasswd
), mereka seharusnya menggunakan PAM untuk memperbarui enkripsi secara otomatis (tetapi tidak jika administrator mengubah / me-reset kata sandi, atau itu tidak akan aman).ecryptfs
sebenarnya merekomendasikan agar Anda menyimpan salinan cadangan dari frasa sandi aktual yang digunakannya (itu bukan frasa sandi login Anda, tetapi itu dienkripsi atau "dibungkus" dengan frasa sandi login Anda) kalau-kalau terjadi sesuatu pada file frasa sandi terbungkus yang Anda maksud.Tetapi menggunakan
ecryptfs-unwrap-passphrase
Anda harus dapat mengetahui frasa sandi ecryptfs yang sebenarnya.Dengan menggunakan
ecryptfs-rewrap-passphrase
Anda dapat menggunakan frasa sandi pengguna lama untuk "membuka" frasa sandi ecryptfs, lalu "membungkusnya" dengan kata sandi pengguna baru Anda. Berikut klip dariman
halamannya:Tapi saya akan membuat salinan cadangan dari semua file sebelum menjalankannya. (ps. Anda tidak perlu menggunakan
printf...
format, itu berfungsi hanya berjalanecryptfs-rewrap-passphrase [file]
jika Anda tidak keberatan mengetik frasa sandi).Dan Anda dapat menjalankan
ecryptfs-recover-private
untuk me-mount folder pribadi terenkripsi ecryptfs yang ditemukannya, lalu mencadangkan / menyalin, dll.Lihat
man ecryptfs
danman
halaman - halaman untuk semuaecryptfs-...
alat untuk beberapa info lebih lanjut. Dan wiki archlinux memiliki beberapa info yang cukup bagus di https://wiki.archlinux.org/index.php/ECryptfssumber
Inilah cara saya memecahkan masalah pada instalasi Linux Mint, menggunakan Linux Mint Live CD:
Melalui browser file Nemo (saya percaya itu adalah Nautilus di Ubuntu) Saya menavigasi ke folder BARU DILAKUKAN bernama
ecryptfs.1x34gL7R
(dalam FOLDER TEMP CD LIVE), dan dari sana, klik kanan pada folder, dan pilih "Buka sebagai root".Segera, tanpa ada tantangan kata sandi lebih lanjut, saya mengakses direktori Home saya yang sampai sekarang tidak dapat diakses.
Saya tidak melihat cara lain untuk memulihkan data pada tingkat bakat saya.
Ada rute alternatif yang tampaknya menggunakan
ecryptfs
yang membutuhkan kata sandi pengguna Anda, tetapi SELALU menolak kata sandi yang Anda masukkan - SELALU. Bahkan mengingat kata sandi Mint Anda yang sebenarnya sudah benar, dan Live CD tidak memiliki kata sandi untuk root. Saya berharap saya bisa mengingat rute mana yang saya bicarakan di sini, tetapi pada dasarnya, itu adalah rute yang selalu menolak kata sandi Anda. Lupakan itu.Jika Anda tidak bisa mendapatkan metode apa pun yang saya tunjukkan, mungkin Anda lupa kata sandi login Anda (tidak mungkin), atau kunci enkripsi Anda menjadi rusak (karena kegagalan hard drive ATAU jika Anda telah menghapus gvfs - jangan pernah menyentuh gvfs - beberapa troll di Internet mengatakan ini adalah risiko keamanan dan memberikan instruksi tentang cara menghapusnya, tetapi ini benar-benar akan menghancurkan sistem Anda ).
Jika Anda tidak dapat mengakses drive terenkripsi, maka Anda setidaknya dapat menyalin folder terenkripsi dari folder Live Disc tmp ke drive cadangan Anda. VIA TERMINAL (misalnya,
cp -a /source/. /dest/
ATAU mungkin itucp -a ~/source/. ~/dest/
), lalu bawa ke pakar untuk mendekripsi, di beberapa tanggal kemudian tidak terbatas.Sekarang Anda dapat melihat file Anda lagi, Anda memiliki masalah baru - Anda sebenarnya tidak dapat memindahkan apa pun dari jendela browser. Namun, Anda setidaknya dapat membuka file individual (teks, pengolah kata, dan file gambar) dan memilih untuk menyimpannya di lokasi baru Anda (misalnya drive cadangan).
Akhirnya , saya minta maaf programmer Ubuntu dan Mint (ya itu saya dan Anda) dll. - tetapi Linux perlu ditingkatkan untuk menjadi ramah pengguna dalam hal pemulihan data. Jika data ada, dan pengguna tahu betul kata sandinya, maka proses pemulihan data harus lebih efisien!
PS ingat:
ecryptfs
BUKANencryptfs
, dan ingat bahwa Live CD kemungkinan besar menggunakan set karakter keyboard Amerika standar, jadi ubah cara Anda memasukkan kata sandi login Anda yang sesuai, misalnya jika kata sandi Anda menggunakan karakter khusus.sumber