Parolamı değiştirdikten sonra şifrelenmiş giriş dizinime yeniden nasıl erişebilirim?

12.04 LTS x64'te, Kullanıcı Şifreleri aracıyla kullanıcı şifremi değiştirdim. Bundan sonra, ana dizinim şifrelenmiş olduğundan ve yukarıda açıklanan hata, giriş dizininin yeni giriş şifresi ile şifresinin çözülmesine izin vermediğinden, yeni şifremle tekrar giriş yapamadım.
Giriş dizinin şifresini çözmek için kullanılan parola, şifrelenmiş giriş dizinimdeki bir klasöre kaydedilir.

Bu parolayı kurtarmanın ve ana dizinin kilidini açmanın herhangi bir yolu var mı?
Şifre çözme parolasını ayrı olarak kaydetmeyin. Hala erişebildiğim çalışan bir Konuk Hesabım var, ancak Misafir olarak oturum açtığında ve şifresini çözme parolasına sahip olmadan şifreli kullanıcı ana dizinimdeki dosyalara bir şekilde erişip erişemeyeceğim belli değil. Lütfen en kısa sürede bilgilendirin.

Kullanıyorsanız ecryptfs(muhtemelen ev klasörlerini şifrelemenin standart yolu budur), o zaman kullanıcı şifrenizi değiştirdiğinizde şifreli evinize otomatik olarak erişiminizi kaybettiniz (keşfettiğiniz gibi). Bu, parolanızı değiştirmek için en düzenli yollarla (örneğin passwd) olmamalıdır, şifrelemeyi otomatik olarak güncellemek için PAM kullanmaları gerekir (ancak bir yönetici parolayı değiştirir / sıfırlarsa veya güvenli olmazsa).

ecryptfs aslında, kullandığınız gerçek parolanın yedek bir kopyasını saklamanızı önerir (bu sizin giriş parolanız değildir, ancak başvurduğunuz sarılmış parola dosyasına bir şey olması durumunda şifrelenir veya "parolanızla" sarılır ").

Ancak kullanarak ecryptfs-unwrap-passphrasegerçek ecryptfs parolasını bulabilmelisiniz.

ecryptfs-rewrap-passphraseBunu kullanarak eski kullanıcı parolanızı ecryptfs parolasını "açmak", ardından yeni kullanıcı parolanızla "yeniden sarmak" için kullanabilirsiniz. İşte mansayfasından bir klip :

NAME
   ecryptfs-rewrap-passphrase - unwrap an eCryptfs wrapped passphrase, re‐
   wrap it with a new passphrase, and write it back to file.

SYNOPSIS
   ecryptfs-rewrap-passphrase [file]

   printf "%s\n%s" "old wrapping passphrase" "new wrapping  passphrase"  |
   ecryptfs-rewrap-passphrase [file] -

Ama bunları çalıştırmadan önce herhangi bir dosyanın yedek kopyasını oluştururdum. (ps. printf...biçimi kullanmanıza ecryptfs-rewrap-passphrase [file]gerek yoktur, parolaları yazmayı önemsemiyorsanız sadece çalışır ).

Ve ecryptfs-recover-privatesadece bulduğu ecryptfs şifreli özel klasörleri, ardından yedekleme / kopyalama vb.

Bkz man ecryptfsve mantüm sayfaları ecryptfs-...bazı daha fazla bilgi için araçlar. Ve archlinux'un wiki'sinde https://wiki.archlinux.org/index.php/ECryptfs adresinde oldukça iyi bilgiler var

Linux Mint Live CD kullanarak bir Linux Mint kurulumunda sorunu şu şekilde çözdüm:

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs/USERNAME/.Private].

Try to recover this directory? [Y/n]: n

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs
/USERNAME/.Private].

Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase

Do you know your LOGIN passphrase? [Y/n] y
INFO: Enter your LOGIN passphrase...

Passphrase: 

Inserted auth tok with sig [562b3416hhc4ud6r] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.1x34gL7R].

mint@mint /tmp $ gksu nemo  [<---- NOTE THAT I HAVE OPENED TERMINAL IN THE TEMP FOLDER of the LIVE CD NOW]

Nemo dosya tarayıcısıyla (Ubuntu'daki Nautilus olduğuna inanıyorum) ecryptfs.1x34gL7R(LIVE CD'sinin TEMP FOLDER'unda) adlı YENİ YERLEŞTİRİLMİŞ klasörüne geçtim ve oradan klasörü sağ tıklayın ve "Kök olarak aç" ı seçin.

Hemen, herhangi bir şifre zorluğu olmadan, şimdiye kadar erişilemeyen Ana dizinime eriştim.

Yetenek seviyemdeki verileri kurtarmanın başka bir yolunu görmüyorum.

ecryptfsKullanıcı parolanızı gerektiren alternatif bir yol var , ancak HER ZAMAN girdiğiniz parolayı reddediyor - HER ZAMAN. Gerçek Mint şifrenizin doğru olduğu ve Live CD'nin root için bir şifresi olmadığı bile. Keşke burada hangi rotadan bahsettiğimi hatırlayabilseydim, ama temelde, şifrenizi her zaman reddeden yol budur. Unutmak.

Gösterdiğim yöntemle hiçbir yere gidemiyorsanız , belki kendi giriş şifrenizi unuttunuz (olası değil) veya şifreleme anahtarınızın bozulduğunu (sabit sürücü hatasıyla VEYA gvfs'yi kaldırdıysanız - asla dokunmayın) gvfs - İnternetteki bazı troller bunun bir güvenlik riski olduğunu ve nasıl kaldırılacağına dair talimatlar verdiğini, ancak bu sisteminizi tamamen yok edecektir ).

Şifrelenmiş sürücünüze erişemiyorsanız, şifrelenmiş klasörü en azından Live Disc tmp klasöründen VIA TERMINAL yedek sürücünüze kopyalayabilirsiniz (örneğin, cp -a /source/. /dest/ VEYA belki de öyleydi cp -a ~/source/. ~/dest/ ) ve ardından şifresini çözmek için bir uzmana götürebilirsiniz, belirsiz bir sonraki tarihte.

Artık dosyalarınızı tekrar görebildiğinize göre, yeni bir sorununuz var - aslında tarayıcı penceresinden hiçbir şeyi taşıyamazsınız. Ancak, en azından tek tek dosyaları (metin, sözcük işlemci ve resim dosyaları) açabilir ve yeni konumunuza kaydetmeyi seçebilirsiniz (örn. Bir yedekleme sürücüsü).

Son olarak , Ubuntu ve Mint programcıları için özür dilerim (evet bu benim ve sen) vb. - ancak veri kurtarma durumunda Linux'un kullanıcı dostu olması için geliştirmesi gerekiyor. Veriler mevcutsa ve kullanıcı şifresini tam olarak biliyorsa, veri kurtarma işlemi daha kolay hale getirilmelidir!

Not: bu ecryptfsDEĞİLDİRencryptfs ve bir Canlı CD'nin büyük olasılıkla varsayılan bir Amerikan klavye karakter seti kullandığını unutmayın, bu nedenle giriş şifrenizi girme şeklinizi değiştirin, örneğin şifreniz özel karakterler kullanıyorsa.