Ändern Sie die Passphrase eines ecryptfs-Verzeichnisses

9

Ich möchte ein verschlüsseltes Verzeichnis haben (nicht homedir!), Sagen wir / testdata.

Ich habe den folgenden Befehl und die folgenden Parameter verwendet, um es zu verschlüsseln:

root@pc:~# mount -t ecryptfs /testdata/ /testdata/
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32
 2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]: 
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 
Enable plaintext passthrough (y/n) [n]: 
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [b9fc92f854a4c85b]: 
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=b9fc92f854a4c85b
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=b9fc92f854a4c85b
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [b9fc92f854a4c85b] to
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
Mounted eCryptfs

Dieser Befehl erstellt diese Datei:

root@pc:~# cat .ecryptfs/sig-cache.txt 
b9fc92f854a4c85b

Jetzt möchte ich die zuvor verwendete Passphrase ändern. Ich habe den ecryptfs-rewrap-passphraseBefehl gefunden, bin mir aber nicht sicher, ob ich auf dem richtigen Weg bin:

root@pc:~# ecryptfs-rewrap-passphrase .ecryptfs/sig-cache.txt 
Old wrapping passphrase: 
New wrapping passphrase: 
New wrapping passphrase (again): 
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

/var/log/syslog sagt:

Jul 13 13:16:19 pc ecryptfs-rewrap-passphrase: ecryptfs_unwrap_passphrase: PK11_CipherOp() error; SECFailure = [-1]; PORT_GetError() = [-8188]

Ich habe einen Neuling-Status in Bezug auf ecryptfs und würde mich über eine gewisse Aufklärung hier freuen.

ecryptfs  passphrase 
Theodotos Andreou
quelle

Antworten:

10

Ich sehe, Sie versuchen, das Passwort in eine Datei zu übertragen, die eine andere Bedeutung hat.

ecryptfs-rewrap-passphrase /home/.ecryptfs/$USER/.ecryptfs/wrapped-passphrase

oder ganz sicher ... aber suchen Sie besser manuell nach dem wrapped-passphrasein Ihrem .ecryptfsversteckten Verzeichnis:

ecryptfs-rewrap-passphrase /home/$USER/.ecryptfs/wrapped-passphrase

Ich denke, dies ist der richtige Befehl zum Ändern des Passworts, wo $USERist Ihr Benutzer

PS: Besser nicht angemeldet und mit entschlüsseltem Ordner.

Leon
quelle
1
Danke für die Antwort Leon. Ich habe / möchte kein verschlüsseltes Benutzerkonto. Ich möchte nur ein verschlüsseltes Verzeichnis, das ich manuell bereitstellen werde, wenn ich die Daten benötige. Ich denke, das ecryptfs-rewrap-passphraseist nicht das richtige Werkzeug für diesen Job. Es gibt auch kein home/.ecryptfsVerzeichnis, da ich keinen Benutzer mit einem verschlüsselten Verzeichnis habe. Gibt es eine Möglichkeit, die Passphrase in meinem manuell verschlüsselten Verzeichnis zu ändern?
Theodotos Andreou
2

Es gibt keine Möglichkeit, die Passphrase im laufenden Betrieb zu ändern, da ecryptfs jede Datei mit dieser Passphrase einzeln verschlüsselt und alle Dateien mit der neuen Passphrase neu geschrieben werden müssen.

Sie können also nur ein neues Verzeichnis erstellen, es mit der neuen Passphrase bereitstellen und alle Dateien dort kopieren.

Die Ausnahme ist, wenn Sie Ubuntu verwendet haben, um eine verschlüsselte / home / on-Installation zu erstellen. Wenn Ubuntu auf diese Weise eingerichtet wird, verwendet es Ihre Passphrase nicht direkt für die Dateiverschlüsselung, sondern generiert stattdessen eine zufällige Passphrase, in der gespeichert wird ~/.ecryptfs/wrapped-passphrase. Diese Datei wird dann mit Ihrer persönlichen Passphrase verschlüsselt. Ihre persönliche Phassphrase kann sich somit ändern, Datei die Dateiverschlüsselung Passphrase bleibt gleich. Es ist möglicherweise möglich, dieses Verhalten beim manuellen Mounten von Inhalten wiederherzustellen. Dies ist jedoch standardmäßig nicht der Fall und Ihre persönliche Passphrase wird direkt für die Dateiverschlüsselung verwendet.

Grumbel
quelle
0

Die eigentlichen Schritte sind unter Ubuntu 12.04 LTS:

Booten von Ubuntu CD / USB Mounten Sie die Partition mit Nautilus (einfacher Weg)

sudo ecryptfs-rewrap-passphrase /media/8de07fc2-637c-4218-b0e9-5043685c3e6b/home/.encryptfs/$USER/.ecryptfs/wrapped-passphrase

Sie müssen das Eigentum wiederherstellen

sudo chown 1000:root /media/8de07fc2-637c-4218-b0e9-5043685c3e6b/home/.encryptfs/$USER/.ecryptfs/wrapped-passphrase

Neu starten

Zoltan Horvath
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.