Wie erhalte ich nach dem Ändern meines Passworts wieder Zugriff auf mein verschlüsseltes Home-Verzeichnis?

12

Am 12.04 LTS x64 habe ich mein Benutzerkennwort über das Tool Benutzerkonten geändert. Danach konnte ich mich nicht mehr mit meinem neuen Passwort anmelden, da mein Home-Verzeichnis verschlüsselt ist und der oben beschriebene Fehler keine Entschlüsselung des Home-Verzeichnisses mit dem neuen Login-Passwort erlaubt.
Die Passphrase zum Entschlüsseln des Basisverzeichnisses wird in einem Ordner in meinem verschlüsselten Basisverzeichnis gespeichert.

Gibt es eine Möglichkeit, diese Passphrase wiederherzustellen und mein Home-Verzeichnis zu entsperren?
Verfügen Sie nicht über eine separate Aufzeichnung der Entschlüsselungspassphrase. Ich habe immer noch ein funktionierendes Gastkonto, auf das ich Zugriff habe, aber es ist nicht klar, ob ich irgendwie auf die Dateien in meinem verschlüsselten Benutzer-Ausgangsverzeichnis zugreifen kann, während ich als Gast angemeldet bin und ohne die entschlüsselte Passphrase. Bitte geben Sie so schnell wie möglich Anweisung.

12.04  ecryptfs 
sk tarique
quelle
3
Ändern Sie Ihr Passwort wieder auf das alte Passwort.
Panther

Antworten:

6

Wenn Sie verwenden ecryptfs(dies ist wahrscheinlich die Standardmethode zum Verschlüsseln von privaten Ordnern), haben Sie beim Ändern Ihres Benutzerkennworts den automatischen Zugriff auf Ihr verschlüsseltes Zuhause verloren (wie Sie festgestellt haben). Dies sollte bei den meisten gängigen Methoden zum Ändern Ihres Kennworts (z. B. passwd) nicht geschehen sein. Sie sollten PAM verwenden, um die Verschlüsselung automatisch zu aktualisieren (aber nicht, wenn ein Administrator das Kennwort ändert / zurücksetzt oder es nicht sicher ist).

ecryptfs empfiehlt, dass Sie eine Sicherungskopie der tatsächlich verwendeten Passphrase aufbewahren (es ist nicht Ihre Anmeldepassphrase, aber sie ist verschlüsselt oder mit Ihrer Anmeldepassphrase "umschlossen"), nur für den Fall, dass etwas mit der umschlossenen Passphrasendatei passiert, auf die Sie sich beziehen.

Mit ecryptfs-unwrap-passphrasesollten Sie jedoch in der Lage sein, die tatsächliche Passphrase für ecryptfs herauszufinden.

Unter ecryptfs-rewrap-passphraseVerwendung Ihrer alten Benutzer-Passphrase können Sie die Passphrase von ecryptfs "entpacken" und anschließend mit Ihrer neuen Benutzer-Passphrase "neu verpacken". Hier ist ein Clip von seiner manSeite:

NAME
   ecryptfs-rewrap-passphrase - unwrap an eCryptfs wrapped passphrase, re‐
   wrap it with a new passphrase, and write it back to file.

SYNOPSIS
   ecryptfs-rewrap-passphrase [file]

   printf "%s\n%s" "old wrapping passphrase" "new wrapping  passphrase"  |
   ecryptfs-rewrap-passphrase [file] -

Aber ich würde eine Sicherungskopie aller Dateien erstellen, bevor ich sie ausführte. (ps. Sie müssen das printf...Format nicht verwenden, es läuft nur, ecryptfs-rewrap-passphrase [file]wenn Sie nichts dagegen haben, die Passphrasen einzugeben).

Und Sie können ausführen ecryptfs-recover-private, um alle gefundenen verschlüsselten privaten Ordner zu mounten, dann zu sichern / kopieren usw.

Sehen man ecryptfsund die manSeiten für alle ecryptfs-...Werkzeuge für ein paar mehr Infos. Und das Wiki von archlinux hat einige ziemlich gute Informationen unter https://wiki.archlinux.org/index.php/ECryptfs

Xen2050
quelle
2

So habe ich das Problem bei einer Linux Mint-Installation mit einer Linux Mint Live-CD gelöst:

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs/USERNAME/.Private].

Try to recover this directory? [Y/n]: n

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs
/USERNAME/.Private].

Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase

Do you know your LOGIN passphrase? [Y/n] y
INFO: Enter your LOGIN passphrase...

Passphrase: 

Inserted auth tok with sig [562b3416hhc4ud6r] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.1x34gL7R].

mint@mint /tmp $ gksu nemo  [<---- NOTE THAT I HAVE OPENED TERMINAL IN THE TEMP FOLDER of the LIVE CD NOW]

Über den Nemo-Dateibrowser (ich glaube, es ist Nautilus in Ubuntu) navigierte ich zum Ordner NEWLY PLACED mit dem Namen ecryptfs.1x34gL7R(im TEMP FOLDER der LIVE-CD) und von dort aus mit der rechten Maustaste auf den Ordner und wähle "Open as root".

Ohne weitere Passwortabfragen habe ich sofort auf mein bisher unzugängliches Home-Verzeichnis zugegriffen.

Ich sehe keine andere Möglichkeit, Daten auf meinem Kenntnisstand wiederherzustellen.

Es gibt eine scheinbar alternative Route ecryptfs, für die Ihr Benutzerpasswort erforderlich ist, die das von Ihnen eingegebene Passwort jedoch IMMER ablehnt - IMMER. Selbst wenn Ihr tatsächliches Mint-Passwort korrekt ist und die Live-CD kein Passwort für root enthält. Ich wünschte, ich könnte mich daran erinnern, über welche Route ich hier spreche, aber im Grunde ist es diejenige, die Ihr Passwort immer ablehnt. Vergess das.

Wenn Sie mit der von mir gezeigten Methode nicht weiterkommen, haben Sie möglicherweise Ihr eigenes Anmeldekennwort vergessen (unwahrscheinlich) oder haben festgestellt , dass Ihr Verschlüsselungsschlüssel beschädigt ist (aufgrund eines Festplattenfehlers ODER wenn Sie gvfs entfernt haben - berühren Sie niemals gvfs - Einige Trolle im Internet haben erklärt, dass dies ein Sicherheitsrisiko darstellt, und Anweisungen zum Entfernen gegeben, dies wird jedoch Ihr System vollständig zerstören .

Wenn Sie nicht auf Ihr verschlüsseltes Laufwerk zugreifen können, können Sie zumindest den verschlüsselten Ordner aus dem Live Disc tmp-Ordner über TERMINAL auf Ihr Sicherungslaufwerk kopieren (z. B. cp -a /source/. /dest/ ODER war es das cp -a ~/source/. ~/dest/ ) und ihn dann einem Experten überlassen, um ihn zu entschlüsseln. zu einem unbestimmten späteren Zeitpunkt.

Jetzt, da Sie Ihre Dateien wieder sehen können, haben Sie ein neues Problem - Sie können tatsächlich nichts aus dem Browserfenster verschieben. Sie können jedoch zumindest einzelne Dateien (Text-, Textverarbeitungs- und Bilddateien) öffnen und zum Speichern an Ihrem neuen Speicherort auswählen (z. B. ein Sicherungslaufwerk).

Schließlich tut es mir leid, Ubuntu und Mint-Programmierer (ja, das bin ich und du) usw. usw. - aber Linux muss verbessert werden, um bei der Datenwiederherstellung benutzerfreundlich zu sein. Wenn die Daten vorhanden sind und der Benutzer sein Kennwort genau kennt, sollte der Datenwiederherstellungsprozess rationalisiert werden!

PS: Denken Sie daran: Es ist ecryptfsNICHTencryptfs und daran, dass auf einer Live-CD höchstwahrscheinlich ein amerikanischer Standard-Tastaturzeichensatz verwendet wird. Ändern Sie daher die Art und Weise, wie Sie Ihr Anmeldekennwort eingeben, entsprechend, z. B. wenn Ihr Kennwort Sonderzeichen enthält.

bathtime_excrement
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.