Setelah memasukkan frasa sandi yang benar pada perintah ecryptfs-mount-private
, saya mendapatkan kesalahan ini:
torben@torben-nettop:~$ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/0f417b42-11a0-4539-9cae-e11ce3b289c3/home/.ecryptfs/
torben/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase:
Error: Unwrapping passphrase and inserting into the user session keyring
failed [-5]
Info: Check the system log for more information from libecryptfs
torben@torben-nettop:~$
Syslog memiliki informasi ini:
ecryptfs-insert-wrapped-passphrase-into-keyring:
Incorrect wrapping key for file [/home/torben/.ecryptfs/wrapped-passphrase]
ecryptfs-insert-wrapped-passphrase-into-keyring: Error attempting to unwrap
passphrase from file [/home/torben/.ecryptfs/wrapped-passphrase]; rc = [-5]
-> Mengingat saya benar-benar yakin bahwa saya memasukkan frasa sandi yang benar, apa yang dapat saya lakukan untuk memperbaiki masalah ini sehingga saya dapat membaca folder beranda yang dienkripsi?
Beberapa latar belakang:
- Saya telah menginstal Ubuntu 11.04 pada drive baru dan saya ingin menyalin folder rumah saya dari drive lama, yang dienkripsi (saya memiliki kata sandi).
- Dengan bantuan Marco Ceppi dalam obrolan , saya mengikuti langkah-langkah tepat ini kemarin dan berhasil mendapatkan akses ke folder rumah terenkripsi. Ini membuktikan bahwa frasa sandi saya memang berfungsi.
- Saya kemudian mulai mesin menyalin dari folder rumah terenkripsi lama ke folder rumah baru yang tidak terenkripsi dan pergi tidur. Ketika saya kembali ke komputer, saya melihat bahwa itu telah ditangguhkan sendiri :( dan belum selesai menyalin folder.
- Saya me-reboot komputer, dan menghapus folder sementara / pemulihan , kemudian mengikuti langkah yang sama persis lagi, tetapi ini adalah ketika saya menemukan kesalahan yang diberikan di atas. Saya mencoba ini beberapa kali; selalu hasilnya sama. Saya benar-benar yakin bahwa saya mengetik frasa sandi dengan benar.
Jawaban:
Diperbarui : 19 Juni 2018
Ringkasan
Saya baru-baru ini mendapatkan kesalahan serupa, ketika mencoba mendekripsi beberapa data dari drive eksternal. Setiap kali pesan kesalahan berasal dari kata sandi yang tidak valid, saya bisa menduplikasinya sepanjang hari. Alih-alih menggunakan ecryptfs-recover-private saya menggunakan ecryptfs-unwrap-passphrase , yang saya pikir adalah untuk data spesifik, meskipun saya tidak merasa ingin melihat perbedaannya.
Catatan: Ini bukan panduan salin / rekat, ini lebih merupakan catatan keberhasilan saya.
Membuka Bukaan Frasa Sandi
Anda harus menemukan
wrapped-passphrase
file Anda . Jika Anda tidak yakin di mana itu bisa Anda gunakanfind
. Setelah Anda memasang volume Anda, Anda dapat melakukan:Anda ingin mengganti jalur yang mengembalikan jalur saya yang tercantum di bawah ini.
Langkah saya setelah memasang drive lama.
Ini akan selalu meminta frasa sandi, ini adalah kata sandi yang awalnya disiapkan ketika Anda membuat direktori home terenkripsi ketika Anda menginstal Ubuntu. Dalam pengaturan itu sangat disarankan agar Anda menggunakan kata sandi yang berbeda dari kata sandi login Anda ... jika Anda telah mencoba kata sandi login Anda selama satu jam terakhir dan gagal, coba beberapa yang berbeda .. coba satu kata sandi yang jarang Anda gunakan.
Saya lupa milik saya, saya mencoba semua kata sandi saya yang sangat bagus, dan saya terus mendapatkan pesan kesalahan ini:
Setelah mencari google sekitar satu jam, saya pikir saya akan mencoba kata sandi yang saya tahu buruk, jadi saya memasukkan kata sandi di prompt Passphrase.
Berikut ini diludahkan:
Saya memutar ulang ecryptfs-unwrap-passphrase dan mencoba kata sandi yang berbeda dan menerima pesan kesalahan -5 yang sama seperti yang tercantum di atas. Ternyata saya benar-benar menetapkan kata sandi menjadi kata sandi , mungkin karena frustrasi saya dengan mendekripsi data di ubuntu di masa lalu.
Tambahkan Frasa Sandi ke Mengunci
Menambahkan frasa sandi ke
ecryptfs-add-passphrase
, gunakan frasa sandi yang dihasilkan pada langkah sebelumnya.Output:
Pasang atau Pulihkan
Pada titik ini Anda memiliki dua opsi, saya sarankan mencoba me-mount, maka jika Anda tidak dapat me-mount, coba pulihkan.
Memasang Drive
Sangat mudah untuk memikirkan
.Private
direktori sebagai volume yang tidak di-mount.Sekali lagi di sini Anda harus menentukan direktori Anda sendiri.
Mudah-mudahan ketika Anda awalnya membuat drive terenkripsi Anda tidak main-main dengan cypher atau byte kunci.
Menampilkan semua data di direktori rumah lama saya.
Catatan: Pada titik ini jika Anda mendapatkan set izin / pemilik / grup yang tidak valid, Anda ingin melepas drive dan melompat ke bagian Pulihkan.
Jika Anda mendapatkan izin yang baik, salinlah sampah itu dari drive yang dienkripsi ke desktop misalnya.
Memulihkan
Saya menemukan saya tidak berhasil me-mount ecryptfs saya.
ls
sedang menampilkan pengaturan izin / pemilik / grup yang tidak valid. Itu terlihat seperti berikut ini:Saya tidak yakin mengapa saya mengalami masalah dengan penggunaan
mount
, jadi saya mulai bermain-mainecryptfs-recover-private
dan beruntung.Sekali lagi, Anda harus menggunakan frasa sandi Anda sendiri yang dihasilkan dari atas. Perhatikan bahwa saya menggunakan
--rw
switch di sini untuk membuat mount read / write, jika Anda menghilangkan switch itu akan mount read-only.The
tmp
jalan itu output akan berisi dienkripsi Anda me-mount.Ini akan menunjukkan path lengkap Anda dengan set izin yang tepat. Sekarang salin di suatu tempat.
Dalam Penutupan
SEMOGA BERHASIL!!
Anda harus dapat menggunakan ini untuk varian Ubuntu apa pun, saya misalnya telah menggunakannya di dan di antara Ubuntu dan Mint dan Lubuntu.
Jika Anda baru saja menemukan utas ini, kecuali jika Anda secara khusus menggunakan kata sandi sebagai Passphrase Anda, nilai hex tersebut tidak akan berfungsi.
sumber
/home
di Linux Mint dan menggunakan tongkat usb live Debian untuk melakukan seperti yang Anda sarankan. Saya sudah menemukan jawaban serupa di tempat lain, tetapi saya selalu berakhir dengan kesalahan aneh pada akhirnya. Satu hal berbeda yang Anda lakukan adalahsudo mkdir -p /home/paulj/Private
. Sekarang saya tahu kesalahan itu terkait dengan izin.Ini adalah upaya untuk memperbaikinya sendiri:
Dustin Kirkland menulis pada 2008 :
Nama pengguna login dan kata sandi login untuk sistem baru identik dengan yang untuk sistem lama. Saya telah menuliskan kata sandi dan saya tahu itu benar (lihat bukti dalam pertanyaan saya).
Masalah serupa ini mungkin layak untuk dicoba: Mencoba memasang rumah terenkripsi lama
Juga, sesuatu pada sistem baru mungkin tidak berfungsi dengan benar. Untuk mengesampingkan ini, boot pada LiveCD dan coba dari sana.
... akan diperbarui saat saya melanjutkan!
sumber
Seandainya kata sandi tidak berfungsi (yang terjadi pada saya, meskipun saya belum mengubahnya), menggunakan frasa sandi cadangan untuk mengakses membantu saya. Saya hanya menjawab tidak, apakah saya tahu kata sandi saya dan memasukkan nomor hex 32 panjang yang saya terima dan tulis pada saat boot awal.
Terkadang ini lebih mudah daripada menebak.
sumber
Jika bisa membantu, ketika saya menghadapi masalah yang sama (kode
-5
selama dekripsi direktori rumah), saya menemukan beberapa file di bawah.ecryptfs
dan.Private
tidak dimiliki oleh akun pengguna saya melainkan oleh root.Ini terjadi karena saya berlari
ecryptfs-rewrap-passphrase
sebagai root dan karena itu mengunci file-file penting dari akun saya sendiri.Karenanya, ketika saya berlari
ecryptfs-mount-private
dengan akun pengguna saya, itu akan gagal karena membaca dan menulis ke beberapa file (yaitu.ecryptfs/wrapped-passphrase
) ditolak.Saya memecahkan kasus saya dengan menjalankan
sudo chown -R USER:USER /home/USER/.ecryptfs /home/USER/.Private
. GantiUSER
dengan nama akun Anda yang sebenarnya. YMMVsumber