Parolanın paketini açma ve kullanıcı oturumu anahtarlığına ekleme başarısız oldu


15

Komutta doğru parolayı girdikten sonra ecryptfs-mount-privatebu hatayı alıyorum:

torben@torben-nettop:~$ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/0f417b42-11a0-4539-9cae-e11ce3b289c3/home/.ecryptfs/
  torben/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Error: Unwrapping passphrase and inserting into the user session keyring
  failed [-5]
Info: Check the system log for more information from libecryptfs
torben@torben-nettop:~$ 

Syslog şu bilgileri içerir:

ecryptfs-insert-wrapped-passphrase-into-keyring:  
  Incorrect wrapping key for file [/home/torben/.ecryptfs/wrapped-passphrase]  
ecryptfs-insert-wrapped-passphrase-into-keyring: Error attempting to unwrap
  passphrase from file [/home/torben/.ecryptfs/wrapped-passphrase]; rc = [-5]

-> Doğru parolayı girdiğimden kesinlikle emin olduğum göz önüne alındığında, şifrelenmiş giriş klasörünü okuyabilmek için bu sorunu gidermek için ne yapabilirim?

Bazı bilgiler:

  • Ubuntu 11.04'ü yeni bir sürücüye yükledim ve ev klasörümü şifrelenmiş eski sürücüden kopyalamak istiyorum (Parolam var).
  • Sohbetteki Marco Ceppi'nin yardımıyla dün bu hassas adımları izledim ve şifrelenmiş giriş klasörüne başarıyla eriştim. Bu, parolamın gerçekten işe yaradığını kanıtlıyor.
  • Daha sonra makineyi eski şifrelenmiş giriş klasöründen yeni şifrelenmemiş giriş klasörüne kopyalamaya başladım ve yattım. Bilgisayara döndüğümde, kendini askıya aldığını gördüm :( ve klasörü kopyalamayı bitirmemişti.
  • Bilgisayarı yeniden başlattım ve geçici / kurtarma klasörlerini kaldırdım , sonra aynı adımları tekrar izledim, ancak bu yukarıda verilen hatayla karşılaştığım zamandı. Bunu birkaç kez denedim; hep aynı sonuç. Parolayı doğru yazdığımdan kesinlikle eminim.

Ben bu alana aşina değilim - dolayısıyla yorum bir cevap değil - bu bağlantılı yazı "1awsomeguy" tarafından adımları denediniz mi? ubuntuforums.org/archive/index.php/t-1471961.html
fossfreedom

Bu forum gönderisi artık geçerli olmayan talimatları ifade ediyor. Talimat web sayfası bunun yerine daha yeni bir araç kullanmayı açıkça belirtiyor , bu da yukarıdaki soruda kullanmaya çalıştığım şeydi. Tek fark bir USB "LiveCD" önyükleme değil, söz konusu şifreli klasör yerel değil, harici bir disk üzerinde çünkü yerel olarak çalıştırıyorum olmasıdır.
Torben Gundtofte-Bruun

Muhtemelen hızlı bir yol - ecryptfs geliştiricisiyle doğrudan iletişime geçmeyi denediniz mi? İşte onun kişileri: launchpad.net/~kirkland Dost görünüyor. Ona bu sorunun bağlantısını göndermek, onu çok spesifik ve hala cevaplanmamış olduğu için merak edebilir.
Strapakowsky

@strapa - iyi fikir! Launchpad'de bir soru gönderdim ancak bu web sayfasını atladım. İşe yarayabilir!
Torben Gundtofte-Bruun

1
Görünüşe göre hiç kimse bu hata mesajının ne anlama geldiğini bilmiyor ... benim temsilcimin ne sonuç vereceği israf! : '- (
Torben Gundtofte-Bruun

Yanıtlar:


13

Güncelleme : 19 Haziran 2018

özet

Son zamanlarda, harici bir sürücüden bazı verilerin şifresini çözmeye çalışırken benzer bir hata alıyordum. Hata mesajı geçersiz bir paroladan her defasında bunu gün boyu çoğaltabilirim. Bunun yerine ecryptfs-recover-private kullanarak , farkı aramak gibi hissetmiyorum ama belirli veriler için olduğunu düşünüyorum ecryptfs-unwrap-parola kullanıyordum .

Not: Bu bir kopyala / yapıştır kılavuzu değil, daha çok başarımın bir kaydı.

Parolayı Paketinden Çıkarma

wrapped-passphraseDosyanızı bulmanız gerekecek . Nerede olduğundan emin değilseniz kullanabilirsiniz find. Birimi monte ettikten sonra şunları yapabilirsiniz:

sudo find /media -name wrapped-passphrase

Aşağıda listelenen yollarım için dönen yolu değiştirmek isteyeceksiniz.

Eski sürücüyü monte ettikten sonra adımlarım.

cd /media/_UUID_/.ecryptfs/paulj/.encryptfs
ecryptfs-unwrap-passphrase ./wrapped-passphrase
Passphrase:

Her zaman bir parola ister; bu, Ubuntu'yu yüklerken şifrelenmiş giriş dizinini oluşturduğunuzda başlangıçta ayarlanan paroladır. Kurulumda giriş şifrenizden farklı bir şifre kullanmanızı şiddetle tavsiye ederiz ... Eğer son bir saatte giriş şifrenizi deniyorsanız ve başarısız olduysanız, farklı şifreleri deneyin .. nadiren kullandığınız şifreyi deneyin.

Benimkinin ne olduğunu unuttum, süper harika şifrelerimi denedim ve bu hata mesajını almaya devam ettim:

Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

Google'da yaklaşık bir saat aradıktan sonra, kötü olduğunu bildiğim bir şifreyi denediğimi düşündüm, bu yüzden Parola istemine şifre koydum .

Aşağıdaki tükürdü:

116b053e08564b53b2967e64e509bdc5

Ecryptfs-unwrap-passphrase'i yeniden düzenledim ve farklı bir şifre denedim ve yukarıda listelenenle aynı -5 hata mesajını aldım. Bu aslında hiç bir parola oluşturmayı ettiğini çıkıyor şifre geçmişte ubuntu verileri şifresini ile muhtemelen benim hayal kırıklıklarına.

Anahtarlamaya Parola Ekleme

Parolasını ekleyerek, ecryptfs-add-passphraseönceki adımda oluşturulan parolayı kullanın.

sudo ecryptfs-add-passphrase --fnek
Passphrase: 116b053e08564b53b2967e64e509bdc5

Çıktılar:

Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
Inserted auth tok with sig [8aad0fb4482edab3] into the user session keyring

Montaj veya Kurtarma

Bu noktada iki seçeneğiniz var, monte etmeyi denemenizi öneririz, o zaman monte edemezseniz kurtarmayı deneyin.

Sürücünün Takılması

.PrivateDizini monte edilmemiş bir birim olarak düşünmek kolaydır .

Yine burada kendi dizinlerinizi belirtmeniz gerekecektir.

sudo mkdir -p /home/paulj/Private
sudo mount -t ecryptfs /media/_UUID_/.ecryptfs/paulj/.Private /home/paulj/Private

Passphrase: 116b053e08564b53b2967e64e509bdc5
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes

Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 16

Enable plaintext passthrough (y/n) [n]: n

Enable filename encryption (y/n) [n]: y <-- If your filenames display oddly, toggle this to y or n.

{this is the second value from Inserted auth tok...}
Filename Encryption Key (FNEK) Signature: 8aad0fb4482edab3

Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=8aad0fb4482edab3
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=b69fed2a22932ba4
Mounted eCryptfs

Umarım şifreli sürücüyü ilk oluşturduğunuzda, şifre veya anahtar baytlarla uğraşmadınız.

Eski giriş dizinimdeki tüm verileri gösterir.

cd /home/paulj/Private
ls -la

Not: Bu noktada geçersiz izin / sahip / grup kümeleri alırsanız, sürücünün bağlantısını kesmek ve Kurtar bölümüne atlamak istersiniz.

İyi bir izin kümesi alırsanız, söz konusu önemsiz şifreli sürücüden masaüstüne kopyalayın.

mkdir ~/Desktop/Backup
cp -Rv ./* ~/Desktop/Backup

Kurtarmak

Ecryptfs'imi başarıyla bağlayamadığımı keşfettim. lsgeçersiz izin / sahip / grup ayarları görüntülüyordu. Aşağıdaki gibi görünüyordu:

total ??
d????-??-?  ?? ??      ??      ??   ??            .
d????-??-?   6 root    root    4.0K Jun 19 11:42  ..
d???------  ?? ??      ??      ??   ??            .aptitude
d????-??-?  ?? ??      ??      ??   ??            .autoenv
-??-?--?--  ?? ??      ??      ??   ??            .autoenv_authorized
d????-??-?  ?? ??      ??      ??   ??            .aws
-??-?--?--  ?? ??      ??      ??   ??            .bash_aliases
-??-------  ?? ??      ??      ??   ??            .bash_history
-??-?--?--  ?? ??      ??      ??   ??            .bash_logout
-??-?--?--  ?? ??      ??      ??   ??            .bashrc
d????-??-?  ?? ??      ??      ??   ??            bin
d????-??-?  ?? ??      ??      ??   ??            .cache
d????-??-?  ?? ??      ??      ??   ??            code
d????-??-?  ?? ??      ??      ??   ??            .config

Neden kullanmayla ilgili problemler yaşadığımdan emin değilim mount, bu yüzden etrafta dolaşmaya başladım ecryptfs-recover-privateve şansım vardı.

Yine, kendi oluşturduğunuz parolanızı yukarıdan kullanmanız gerekir. --rwBağlamayı okuma / yazma yapmak için anahtarı burada kullandığımı unutmayın, anahtarı atlarsanız salt okunur olarak bağlanır.

sudo ecryptfs-recover-private --rw /media/_UUID_/.ecryptfs/paulj/.Private

INFO: Found [/media/_UUID_/.ecryptfs/paulj/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] Y
INFO: Enter your LOGIN passphrase...
Passphrase: 116b053e08564b53b2967e64e509bdc5
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.idv9OohY].

Çıktığı tmpyol şifreli bağlantınızı içerecektir.

ls -la /tmp/ecryptfs.idv9OohY

Bu, uygun izin kümeleriyle tam yolunuzu göstermelidir. Şimdi bir yere kopyalayın.

mkdir ~/Desktop/Recovered
sudo cp -Rv /tmp/ecryptfs.idv9OohY ~/Desktop/Recovered

Kapanış

İYİ ŞANSLAR!!

Bunu herhangi bir Ubuntu varyantı için kullanabilmelisiniz, örneğin Ubuntu ve Mint ve Lubuntu arasında ve arasında kullandım.

Bu konuyu sadece buluyorsanız, özellikle Parolanız olarak şifre kullanmadığınız sürece , bu onaltılı değerler çalışmaz.


3
Bu cevabı kabul edeceğim çünkü kesin çözümü içeriyor gibi görünüyor . Şifrem aslında "şifre" değildi, bu yüzden anahtarlarım farklı olurdu. Ne yazık ki, sürücü o zamandan beri biçimlendirildi çünkü bir çözüm aramaktan vazgeçtim, bu yüzden artık benim için çok alakalı değil. Ve ev sürücümü sebepsiz yere şifrelememeyi öğrendim :-)
Torben Gundtofte-Bruun

2
@paulj Ass Kurtarıcı rozeti kazandınız.
robertodecurnex

1
@robertodecurnex - Yardım etmekten mutluluk duyuyorum, Ubuntu'dan tamamen vazgeçtim, çünkü beni sürekli bir şekilde sıkıyor. Mint Desktop ve bazen CENTOS sunucusuna bağlı kalıyorum.
Paul J

1
Aynı duruma giriyorum ve parolayı ekledikten sonra bağlayabildim, ancak şimdi sadece ECRYPTFS_FNEK_ENCRYPTED ... dosyalarını görebiliyorum. Şifrelenmemiş dosyaları almanın herhangi bir yolu var mı?
Roman Newaza

1
@paulj Teşekkürler! Durumum farklı olsa bile bu adımlar benim için çok işe yaradı (sanırım). /homeBir Linux Mint'te şifrelenmiştim ve önerdiğiniz gibi bir Debian canlı usb çubuğu kullandım. Zaten başka bir yerde benzer cevaplar buldum, ama sonunda her zaman garip bir hatayla karşılaştım. Yaptığın tek farklı şey sudo mkdir -p /home/paulj/Private. Şimdi hatanın bir şekilde izinlerle ilgili olduğunu biliyorum.
marcelocra

4

Bu kendimi düzeltmek için bir girişim:

  1. Dustin Kirkland 2008'de şunları yazdı :

    [...] yanlış parola ile bağlanma parolasını açmaya çalışıyorsunuz. Hem geçerli şifrenizi hem de yeni şifrenizi ya da kullanmış olabileceğiniz diğer şifreleri deneyebilirsiniz. Montaj parolanızı başarıyla açabildiğinizde, montaj işlemini gerçekleştirebilmeniz gerekir.

  2. Yeni sistem için oturum açma kullanıcı adı ve oturum açma şifresi eski sistemle aynıdır. Ben var parolayı yazılı ve bunu (benim söz konusu kanıt bakınız) doğru olduğunu biliyorum.

  3. Bu benzer sorun kontrol edilmeye değer olabilir: Eski şifreli eve monte etmeye çalışmak

  4. Ayrıca, yeni sistemdeki bir şey düzgün çalışmıyor olabilir. Bunu ortadan kaldırmak için bir LiveCD önyükleme yapın ve oradan deneyin.

... ilerlerken güncellenecek!


0

Parola çalışmazsa (değiştirmemiş olmama rağmen başıma geldi), erişmek için yedek parolayı kullanmak bana yardımcı oldu. Şifremi bilip bilmediğime hayır yanıtı verdim ve ilk açılışta aldığım ve yazdığım 32 uzun onaltılık numarayı girdim.

Bu bazen tahmin etmekten daha kolay olabilir.


0

Herhangi bir yardım olabilir, benzer bir sorunla karşı karşıyayken ( -5ana dizinin şifresini çözme sırasında kod ), altında bazı dosyalar buldum .ecryptfsve .Privatekullanıcı hesabımın değil, kökün sahibi oldum.

Bu ecryptfs-rewrap-passphrase, root olarak çalıştığım ve önemli dosyaları kendi hesabımdan kilitlediğim için oldu.

Bu nedenle, ecryptfs-mount-privatekullanıcı hesabımla koştuğumda , bazı dosyalara okuma ve yazma (yani .ecryptfs/wrapped-passphrase) reddedildiğinden başarısız olur .

Davamı kaçarak çözdüm sudo chown -R USER:USER /home/USER/.ecryptfs /home/USER/.Private. USERGerçek hesap adınızla değiştirin . YMMV

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.