Güncelleme : 19 Haziran 2018
özet
Son zamanlarda, harici bir sürücüden bazı verilerin şifresini çözmeye çalışırken benzer bir hata alıyordum. Hata mesajı geçersiz bir paroladan her defasında bunu gün boyu çoğaltabilirim. Bunun yerine ecryptfs-recover-private kullanarak , farkı aramak gibi hissetmiyorum ama belirli veriler için olduğunu düşünüyorum ecryptfs-unwrap-parola kullanıyordum .
Not: Bu bir kopyala / yapıştır kılavuzu değil, daha çok başarımın bir kaydı.
Parolayı Paketinden Çıkarma
wrapped-passphrase
Dosyanızı bulmanız gerekecek . Nerede olduğundan emin değilseniz kullanabilirsiniz find
. Birimi monte ettikten sonra şunları yapabilirsiniz:
sudo find /media -name wrapped-passphrase
Aşağıda listelenen yollarım için dönen yolu değiştirmek isteyeceksiniz.
Eski sürücüyü monte ettikten sonra adımlarım.
cd /media/_UUID_/.ecryptfs/paulj/.encryptfs
ecryptfs-unwrap-passphrase ./wrapped-passphrase
Passphrase:
Her zaman bir parola ister; bu, Ubuntu'yu yüklerken şifrelenmiş giriş dizinini oluşturduğunuzda başlangıçta ayarlanan paroladır. Kurulumda giriş şifrenizden farklı bir şifre kullanmanızı şiddetle tavsiye ederiz ... Eğer son bir saatte giriş şifrenizi deniyorsanız ve başarısız olduysanız, farklı şifreleri deneyin .. nadiren kullandığınız şifreyi deneyin.
Benimkinin ne olduğunu unuttum, süper harika şifrelerimi denedim ve bu hata mesajını almaya devam ettim:
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs
Google'da yaklaşık bir saat aradıktan sonra, kötü olduğunu bildiğim bir şifreyi denediğimi düşündüm, bu yüzden Parola istemine şifre koydum .
Aşağıdaki tükürdü:
116b053e08564b53b2967e64e509bdc5
Ecryptfs-unwrap-passphrase'i yeniden düzenledim ve farklı bir şifre denedim ve yukarıda listelenenle aynı -5 hata mesajını aldım. Bu aslında hiç bir parola oluşturmayı ettiğini çıkıyor şifre geçmişte ubuntu verileri şifresini ile muhtemelen benim hayal kırıklıklarına.
Anahtarlamaya Parola Ekleme
Parolasını ekleyerek, ecryptfs-add-passphrase
önceki adımda oluşturulan parolayı kullanın.
sudo ecryptfs-add-passphrase --fnek
Passphrase: 116b053e08564b53b2967e64e509bdc5
Çıktılar:
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
Inserted auth tok with sig [8aad0fb4482edab3] into the user session keyring
Montaj veya Kurtarma
Bu noktada iki seçeneğiniz var, monte etmeyi denemenizi öneririz, o zaman monte edemezseniz kurtarmayı deneyin.
Sürücünün Takılması
.Private
Dizini monte edilmemiş bir birim olarak düşünmek kolaydır .
Yine burada kendi dizinlerinizi belirtmeniz gerekecektir.
sudo mkdir -p /home/paulj/Private
sudo mount -t ecryptfs /media/_UUID_/.ecryptfs/paulj/.Private /home/paulj/Private
Passphrase: 116b053e08564b53b2967e64e509bdc5
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 16
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y <-- If your filenames display oddly, toggle this to y or n.
{this is the second value from Inserted auth tok...}
Filename Encryption Key (FNEK) Signature: 8aad0fb4482edab3
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=8aad0fb4482edab3
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=b69fed2a22932ba4
Mounted eCryptfs
Umarım şifreli sürücüyü ilk oluşturduğunuzda, şifre veya anahtar baytlarla uğraşmadınız.
Eski giriş dizinimdeki tüm verileri gösterir.
cd /home/paulj/Private
ls -la
Not: Bu noktada geçersiz izin / sahip / grup kümeleri alırsanız, sürücünün bağlantısını kesmek ve Kurtar bölümüne atlamak istersiniz.
İyi bir izin kümesi alırsanız, söz konusu önemsiz şifreli sürücüden masaüstüne kopyalayın.
mkdir ~/Desktop/Backup
cp -Rv ./* ~/Desktop/Backup
Kurtarmak
Ecryptfs'imi başarıyla bağlayamadığımı keşfettim. ls
geçersiz izin / sahip / grup ayarları görüntülüyordu. Aşağıdaki gibi görünüyordu:
total ??
d????-??-? ?? ?? ?? ?? ?? .
d????-??-? 6 root root 4.0K Jun 19 11:42 ..
d???------ ?? ?? ?? ?? ?? .aptitude
d????-??-? ?? ?? ?? ?? ?? .autoenv
-??-?--?-- ?? ?? ?? ?? ?? .autoenv_authorized
d????-??-? ?? ?? ?? ?? ?? .aws
-??-?--?-- ?? ?? ?? ?? ?? .bash_aliases
-??------- ?? ?? ?? ?? ?? .bash_history
-??-?--?-- ?? ?? ?? ?? ?? .bash_logout
-??-?--?-- ?? ?? ?? ?? ?? .bashrc
d????-??-? ?? ?? ?? ?? ?? bin
d????-??-? ?? ?? ?? ?? ?? .cache
d????-??-? ?? ?? ?? ?? ?? code
d????-??-? ?? ?? ?? ?? ?? .config
Neden kullanmayla ilgili problemler yaşadığımdan emin değilim mount
, bu yüzden etrafta dolaşmaya başladım ecryptfs-recover-private
ve şansım vardı.
Yine, kendi oluşturduğunuz parolanızı yukarıdan kullanmanız gerekir. --rw
Bağlamayı okuma / yazma yapmak için anahtarı burada kullandığımı unutmayın, anahtarı atlarsanız salt okunur olarak bağlanır.
sudo ecryptfs-recover-private --rw /media/_UUID_/.ecryptfs/paulj/.Private
INFO: Found [/media/_UUID_/.ecryptfs/paulj/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] Y
INFO: Enter your LOGIN passphrase...
Passphrase: 116b053e08564b53b2967e64e509bdc5
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
INFO: Success! Private data mounted at [/tmp/ecryptfs.idv9OohY].
Çıktığı tmp
yol şifreli bağlantınızı içerecektir.
ls -la /tmp/ecryptfs.idv9OohY
Bu, uygun izin kümeleriyle tam yolunuzu göstermelidir. Şimdi bir yere kopyalayın.
mkdir ~/Desktop/Recovered
sudo cp -Rv /tmp/ecryptfs.idv9OohY ~/Desktop/Recovered
Kapanış
İYİ ŞANSLAR!!
Bunu herhangi bir Ubuntu varyantı için kullanabilmelisiniz, örneğin Ubuntu ve Mint ve Lubuntu arasında ve arasında kullandım.
Bu konuyu sadece buluyorsanız, özellikle Parolanız olarak şifre kullanmadığınız sürece , bu onaltılı değerler çalışmaz.