Ecryptfs dizininin parolasını değiştirme


9

Şifrelenmiş bir dizine sahip olmak istiyorum (homedir değil!) / Testdata diyelim.

Şifrelemek için aşağıdaki komutu ve parametreleri kullandım:

root@pc:~# mount -t ecryptfs /testdata/ /testdata/
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32
 2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]: 
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 
Enable plaintext passthrough (y/n) [n]: 
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [b9fc92f854a4c85b]: 
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=b9fc92f854a4c85b
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=b9fc92f854a4c85b
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [b9fc92f854a4c85b] to
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
Mounted eCryptfs

Bu komut şu dosyayı oluşturur:

root@pc:~# cat .ecryptfs/sig-cache.txt 
b9fc92f854a4c85b

Şimdi daha önce kullandığım parolayı değiştirmek istiyorum. ecryptfs-rewrap-passphraseKomutu buldum ama doğru yolda olup olmadığımdan emin değilim:

root@pc:~# ecryptfs-rewrap-passphrase .ecryptfs/sig-cache.txt 
Old wrapping passphrase: 
New wrapping passphrase: 
New wrapping passphrase (again): 
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

/var/log/syslog diyor:

Jul 13 13:16:19 pc ecryptfs-rewrap-passphrase: ecryptfs_unwrap_passphrase: PK11_CipherOp() error; SECFailure = [-1]; PORT_GetError() = [-8188]

Ecryptfs konusunda yeni başlayan bir statüm var ve burada biraz aydınlanmayı takdir ediyorum.

Yanıtlar:


10

Görüyorum ki parola başka bir anlamı olan bir dosyaya girmeye çalışıyorsun.

ecryptfs-rewrap-passphrase /home/.ecryptfs/$USER/.ecryptfs/wrapped-passphrase 

ya da kesinlikle… ama gizli dizininizde manuel olarak daha iyi arama wrapped-passphraseyapın .ecryptfs:

ecryptfs-rewrap-passphrase /home/$USER/.ecryptfs/wrapped-passphrase

Sanırım bu şifreyi değiştirmek için doğru komut $USER, kullanıcı nerede

Not: Giriş yapmamanız ve klasörünüzün şifresinin çözülmesi daha iyidir.


1
Cevabınız için teşekkürler Leon. Şifrelenmiş bir kullanıcı hesabım yok / istemiyorum. Ben sadece veri gerektiğinde elle monte şifreli bir dizin istiyorum. ecryptfs-rewrap-passphraseBu iş için doğru araç olmadığını hissediyorum . Diye bir şey yok home/.ecryptfsben şifreli dizin olan bir kullanıcı yok ya çünkü dizin. Manuel olarak şifrelenmiş dizinimdeki parolayı değiştirmenin bir yolu var mı?
Theodotos Andreou

2

Ecryptfs bu parolayla her dosyayı ayrı ayrı şifrelediğinden ve tüm dosyaların yeni parola ile yeniden yazılması gerektiğinden, parolayı anında değiştirmenin bir yolu yoktur.

Yapabileceğiniz tek şey yeni bir dizin oluşturmak, onu yeni parola ile bağlamak ve tüm dosyaları oraya kopyalamak.

Bunun istisnası, Ubuntu'yu bir şifreli / ev / açık kurulum oluşturmak için kullandığınız zamandır. Ubuntu bu şekilde kurulduğunda, parolanızı doğrudan dosya şifrelemesi için kullanmaz, bunun yerine kaydedilen rastgele bir parola oluşturur ~/.ecryptfs/wrapped-passphrase. Bu dosya daha sonra kişisel parolanızla şifrelenir. Böylece kişisel parolanız değişebilir, dosya şifreleme parolasını aynı kalır. Bir şeyleri manuel olarak monte ederken bu davranışı yeniden oluşturmak mümkün olabilir, ancak varsayılan olarak durum böyle değildir ve kişisel parolanız doğrudan dosya şifrelemesi için kullanılır.


0

Gerçek adımlar Ubuntu 12.04 LTS'de:

Ubuntu CD / USB'den önyükleme Bölümü Nautilus ile monte edin (kolay yol)

sudo ecryptfs-rewrap-passphrase /media/8de07fc2-637c-4218-b0e9-5043685c3e6b/home/.encryptfs/$USER/.ecryptfs/wrapped-passphrase

Sahipliği geri yüklemelisiniz

sudo chown 1000:root /media/8de07fc2-637c-4218-b0e9-5043685c3e6b/home/.encryptfs/$USER/.ecryptfs/wrapped-passphrase

Tekrar başlat

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.