Membuka frasa sandi dan menyisipkan ke dalam keyring sesi pengguna gagal

15

Setelah memasukkan frasa sandi yang benar pada perintah ecryptfs-mount-private, saya mendapatkan kesalahan ini:

torben@torben-nettop:~$ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/0f417b42-11a0-4539-9cae-e11ce3b289c3/home/.ecryptfs/
  torben/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Error: Unwrapping passphrase and inserting into the user session keyring
  failed [-5]
Info: Check the system log for more information from libecryptfs
torben@torben-nettop:~$ 

Syslog memiliki informasi ini:

ecryptfs-insert-wrapped-passphrase-into-keyring:  
  Incorrect wrapping key for file [/home/torben/.ecryptfs/wrapped-passphrase]  
ecryptfs-insert-wrapped-passphrase-into-keyring: Error attempting to unwrap
  passphrase from file [/home/torben/.ecryptfs/wrapped-passphrase]; rc = [-5]

-> Mengingat saya benar-benar yakin bahwa saya memasukkan frasa sandi yang benar, apa yang dapat saya lakukan untuk memperbaiki masalah ini sehingga saya dapat membaca folder beranda yang dienkripsi?

Beberapa latar belakang:

  • Saya telah menginstal Ubuntu 11.04 pada drive baru dan saya ingin menyalin folder rumah saya dari drive lama, yang dienkripsi (saya memiliki kata sandi).
  • Dengan bantuan Marco Ceppi dalam obrolan , saya mengikuti langkah-langkah tepat ini kemarin dan berhasil mendapatkan akses ke folder rumah terenkripsi. Ini membuktikan bahwa frasa sandi saya memang berfungsi.
  • Saya kemudian mulai mesin menyalin dari folder rumah terenkripsi lama ke folder rumah baru yang tidak terenkripsi dan pergi tidur. Ketika saya kembali ke komputer, saya melihat bahwa itu telah ditangguhkan sendiri :( dan belum selesai menyalin folder.
  • Saya me-reboot komputer, dan menghapus folder sementara / pemulihan , kemudian mengikuti langkah yang sama persis lagi, tetapi ini adalah ketika saya menemukan kesalahan yang diberikan di atas. Saya mencoba ini beberapa kali; selalu hasilnya sama. Saya benar-benar yakin bahwa saya mengetik frasa sandi dengan benar.
Torben Gundtofte-Bruun
sumber
Saya tidak terbiasa dengan bidang ini - karena itu komentarnya bukan jawaban - sudahkah Anda mencoba langkah-langkahnya dengan "1awsomeguy" di pos tertaut ini? ubuntuforums.org/archive/index.php/t-1471961.html
fossfreedom
Posting forum itu merujuk pada instruksi yang tidak lagi valid. Halaman web instruksi jelas menyatakan untuk menggunakan alat yang lebih baru , yang merupakan apa yang saya coba gunakan dalam pertanyaan di atas. Satu-satunya perbedaan adalah bahwa saya tidak mem-boot USB "LiveCD" tetapi menjalankannya secara lokal, karena folder terenkripsi tersebut bukan lokal tetapi pada disk eksternal.
Torben Gundtofte-Bruun
Mungkin cara cepat - sudahkah Anda mencoba menghubungi pengembang ecryptfs secara langsung? Berikut adalah kontaknya: launchpad.net/~kirkland Dia tampak ramah. Mengirimnya tautan ke pertanyaan ini dapat membuatnya penasaran karena sangat spesifik dan masih belum terjawab.
Strapakowsky
@ strapa - ide bagus! Saya memang mengirim pertanyaan di Launchpad tetapi mengabaikan halaman web ini. Itu mungkin berhasil!
Torben Gundtofte-Bruun
1
Tampaknya tidak ada yang tahu apa arti pesan kesalahan ini ... betapa sia-sianya perwakilan saya! : '- (
Torben Gundtofte-Bruun

Jawaban:

13

Diperbarui : 19 Juni 2018

Ringkasan

Saya baru-baru ini mendapatkan kesalahan serupa, ketika mencoba mendekripsi beberapa data dari drive eksternal. Setiap kali pesan kesalahan berasal dari kata sandi yang tidak valid, saya bisa menduplikasinya sepanjang hari. Alih-alih menggunakan ecryptfs-recover-private saya menggunakan ecryptfs-unwrap-passphrase , yang saya pikir adalah untuk data spesifik, meskipun saya tidak merasa ingin melihat perbedaannya.

Catatan: Ini bukan panduan salin / rekat, ini lebih merupakan catatan keberhasilan saya.

Membuka Bukaan Frasa Sandi

Anda harus menemukan wrapped-passphrasefile Anda . Jika Anda tidak yakin di mana itu bisa Anda gunakan find. Setelah Anda memasang volume Anda, Anda dapat melakukan:

sudo find /media -name wrapped-passphrase

Anda ingin mengganti jalur yang mengembalikan jalur saya yang tercantum di bawah ini.

Langkah saya setelah memasang drive lama.

cd /media/_UUID_/.ecryptfs/paulj/.encryptfs
ecryptfs-unwrap-passphrase ./wrapped-passphrase
Passphrase:

Ini akan selalu meminta frasa sandi, ini adalah kata sandi yang awalnya disiapkan ketika Anda membuat direktori home terenkripsi ketika Anda menginstal Ubuntu. Dalam pengaturan itu sangat disarankan agar Anda menggunakan kata sandi yang berbeda dari kata sandi login Anda ... jika Anda telah mencoba kata sandi login Anda selama satu jam terakhir dan gagal, coba beberapa yang berbeda .. coba satu kata sandi yang jarang Anda gunakan.

Saya lupa milik saya, saya mencoba semua kata sandi saya yang sangat bagus, dan saya terus mendapatkan pesan kesalahan ini:

Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

Setelah mencari google sekitar satu jam, saya pikir saya akan mencoba kata sandi yang saya tahu buruk, jadi saya memasukkan kata sandi di prompt Passphrase.

Berikut ini diludahkan:

116b053e08564b53b2967e64e509bdc5

Saya memutar ulang ecryptfs-unwrap-passphrase dan mencoba kata sandi yang berbeda dan menerima pesan kesalahan -5 yang sama seperti yang tercantum di atas. Ternyata saya benar-benar menetapkan kata sandi menjadi kata sandi , mungkin karena frustrasi saya dengan mendekripsi data di ubuntu di masa lalu.

Tambahkan Frasa Sandi ke Mengunci

Menambahkan frasa sandi ke ecryptfs-add-passphrase, gunakan frasa sandi yang dihasilkan pada langkah sebelumnya.

sudo ecryptfs-add-passphrase --fnek
Passphrase: 116b053e08564b53b2967e64e509bdc5

Output:

Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
Inserted auth tok with sig [8aad0fb4482edab3] into the user session keyring

Pasang atau Pulihkan

Pada titik ini Anda memiliki dua opsi, saya sarankan mencoba me-mount, maka jika Anda tidak dapat me-mount, coba pulihkan.

Memasang Drive

Sangat mudah untuk memikirkan .Privatedirektori sebagai volume yang tidak di-mount.

Sekali lagi di sini Anda harus menentukan direktori Anda sendiri.

sudo mkdir -p /home/paulj/Private
sudo mount -t ecryptfs /media/_UUID_/.ecryptfs/paulj/.Private /home/paulj/Private

Passphrase: 116b053e08564b53b2967e64e509bdc5
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes

Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 16

Enable plaintext passthrough (y/n) [n]: n

Enable filename encryption (y/n) [n]: y <-- If your filenames display oddly, toggle this to y or n.

{this is the second value from Inserted auth tok...}
Filename Encryption Key (FNEK) Signature: 8aad0fb4482edab3

Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=8aad0fb4482edab3
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=b69fed2a22932ba4
Mounted eCryptfs

Mudah-mudahan ketika Anda awalnya membuat drive terenkripsi Anda tidak main-main dengan cypher atau byte kunci.

Menampilkan semua data di direktori rumah lama saya.

cd /home/paulj/Private
ls -la

Catatan: Pada titik ini jika Anda mendapatkan set izin / pemilik / grup yang tidak valid, Anda ingin melepas drive dan melompat ke bagian Pulihkan.

Jika Anda mendapatkan izin yang baik, salinlah sampah itu dari drive yang dienkripsi ke desktop misalnya.

mkdir ~/Desktop/Backup
cp -Rv ./* ~/Desktop/Backup

Memulihkan

Saya menemukan saya tidak berhasil me-mount ecryptfs saya. lssedang menampilkan pengaturan izin / pemilik / grup yang tidak valid. Itu terlihat seperti berikut ini:

total ??
d????-??-?  ?? ??      ??      ??   ??            .
d????-??-?   6 root    root    4.0K Jun 19 11:42  ..
d???------  ?? ??      ??      ??   ??            .aptitude
d????-??-?  ?? ??      ??      ??   ??            .autoenv
-??-?--?--  ?? ??      ??      ??   ??            .autoenv_authorized
d????-??-?  ?? ??      ??      ??   ??            .aws
-??-?--?--  ?? ??      ??      ??   ??            .bash_aliases
-??-------  ?? ??      ??      ??   ??            .bash_history
-??-?--?--  ?? ??      ??      ??   ??            .bash_logout
-??-?--?--  ?? ??      ??      ??   ??            .bashrc
d????-??-?  ?? ??      ??      ??   ??            bin
d????-??-?  ?? ??      ??      ??   ??            .cache
d????-??-?  ?? ??      ??      ??   ??            code
d????-??-?  ?? ??      ??      ??   ??            .config

Saya tidak yakin mengapa saya mengalami masalah dengan penggunaan mount, jadi saya mulai bermain-main ecryptfs-recover-privatedan beruntung.

Sekali lagi, Anda harus menggunakan frasa sandi Anda sendiri yang dihasilkan dari atas. Perhatikan bahwa saya menggunakan --rwswitch di sini untuk membuat mount read / write, jika Anda menghilangkan switch itu akan mount read-only.

sudo ecryptfs-recover-private --rw /media/_UUID_/.ecryptfs/paulj/.Private

INFO: Found [/media/_UUID_/.ecryptfs/paulj/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] Y
INFO: Enter your LOGIN passphrase...
Passphrase: 116b053e08564b53b2967e64e509bdc5
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.idv9OohY].

The tmpjalan itu output akan berisi dienkripsi Anda me-mount.

ls -la /tmp/ecryptfs.idv9OohY

Ini akan menunjukkan path lengkap Anda dengan set izin yang tepat. Sekarang salin di suatu tempat.

mkdir ~/Desktop/Recovered
sudo cp -Rv /tmp/ecryptfs.idv9OohY ~/Desktop/Recovered

Dalam Penutupan

SEMOGA BERHASIL!!

Anda harus dapat menggunakan ini untuk varian Ubuntu apa pun, saya misalnya telah menggunakannya di dan di antara Ubuntu dan Mint dan Lubuntu.

Jika Anda baru saja menemukan utas ini, kecuali jika Anda secara khusus menggunakan kata sandi sebagai Passphrase Anda, nilai hex tersebut tidak akan berfungsi.

Paul J
sumber
3
Saya akan menerima jawaban ini karena tampaknya mengandung solusi yang tepat. Kata sandi saya sebenarnya bukan "kata sandi" sehingga kunci saya akan berbeda. Sayangnya, drive itu telah diformat karena saya menyerah mencari solusi, sehingga tidak lagi relevan bagi saya. Dan saya telah belajar untuk tidak mengenkripsi drive rumah saya tanpa alasan :-)
Torben Gundtofte-Bruun
2
@ paulj Anda telah mendapatkan lencana Penyelamat Keledai.
robertodecurnex
1
@robertodecurnex - Senang membantu, saya benar-benar menyerah di Ubuntu, karena itu terus-menerus mengacaukan saya dalam beberapa cara. Saya tetap menggunakan Mint Desktop dan terkadang server CENTOS.
Paul J
1
Saya mengalami situasi yang sama dan saya dapat memasangnya setelah menambahkan frasa sandi, tetapi sekarang saya dapat melihat ECRYPTFS_FNEK_ENCRYPTED ... file saja. Apakah ada cara untuk mendapatkan file yang tidak dienkripsi?
Roman Newaza
1
@ paulj Terima kasih! Langkah-langkah ini bekerja tepat untuk saya, walaupun situasinya berbeda (saya pikir). Saya telah dienkripsi /homedi Linux Mint dan menggunakan tongkat usb live Debian untuk melakukan seperti yang Anda sarankan. Saya sudah menemukan jawaban serupa di tempat lain, tetapi saya selalu berakhir dengan kesalahan aneh pada akhirnya. Satu hal berbeda yang Anda lakukan adalah sudo mkdir -p /home/paulj/Private. Sekarang saya tahu kesalahan itu terkait dengan izin.
marcelocra
4

Ini adalah upaya untuk memperbaikinya sendiri:

  1. Dustin Kirkland menulis pada 2008 :

    [...] Anda mencoba membuka kata sandi pemasangan dengan kata sandi masuk yang salah. Anda dapat mencoba kata sandi Anda saat ini, dan kata sandi baru Anda, atau yang lain yang mungkin Anda gunakan. Ketika Anda dapat membuka bongkar frasa sandi mount Anda dengan sukses, Anda harus dapat melakukan mount.

  2. Nama pengguna login dan kata sandi login untuk sistem baru identik dengan yang untuk sistem lama. Saya telah menuliskan kata sandi dan saya tahu itu benar (lihat bukti dalam pertanyaan saya).

  3. Masalah serupa ini mungkin layak untuk dicoba: Mencoba memasang rumah terenkripsi lama

  4. Juga, sesuatu pada sistem baru mungkin tidak berfungsi dengan benar. Untuk mengesampingkan ini, boot pada LiveCD dan coba dari sana.

... akan diperbarui saat saya melanjutkan!

Torben Gundtofte-Bruun
sumber
0

Seandainya kata sandi tidak berfungsi (yang terjadi pada saya, meskipun saya belum mengubahnya), menggunakan frasa sandi cadangan untuk mengakses membantu saya. Saya hanya menjawab tidak, apakah saya tahu kata sandi saya dan memasukkan nomor hex 32 panjang yang saya terima dan tulis pada saat boot awal.

Terkadang ini lebih mudah daripada menebak.

Tamu
sumber
0

Jika bisa membantu, ketika saya menghadapi masalah yang sama (kode -5selama dekripsi direktori rumah), saya menemukan beberapa file di bawah .ecryptfsdan .Privatetidak dimiliki oleh akun pengguna saya melainkan oleh root.

Ini terjadi karena saya berlari ecryptfs-rewrap-passphrasesebagai root dan karena itu mengunci file-file penting dari akun saya sendiri.

Karenanya, ketika saya berlari ecryptfs-mount-privatedengan akun pengguna saya, itu akan gagal karena membaca dan menulis ke beberapa file (yaitu .ecryptfs/wrapped-passphrase) ditolak.

Saya memecahkan kasus saya dengan menjalankan sudo chown -R USER:USER /home/USER/.ecryptfs /home/USER/.Private. Ganti USERdengan nama akun Anda yang sebenarnya. YMMV

Dreadlockyx
sumber