Aktualisiert : 19. Juni 2018
Zusammenfassung
Ich habe kürzlich einen ähnlichen Fehler erhalten, als ich versucht habe, Daten von einem externen Laufwerk zu entschlüsseln. Jedes Mal, wenn die Fehlermeldung von einem ungültigen Passwort stammt, kann ich diese den ganzen Tag duplizieren. Anstatt ecryptfs-recover-private zu verwenden, habe ich ecryptfs-unwrap-passphrase verwendet , was meiner Meinung nach für bestimmte Daten gilt, obwohl ich keine Lust habe, nach dem Unterschied zu suchen.
Hinweis: Dies ist keine Anleitung zum Kopieren / Einfügen, sondern eher eine Aufzeichnung meines Erfolgs.
Auspacken der Passphrase
Sie müssen Ihre wrapped-passphrase
Datei finden. Wenn Sie nicht sicher sind, wo es sich befindet, können Sie es verwenden find
. Nachdem Sie Ihr Volume gemountet haben, können Sie Folgendes tun:
sudo find /media -name wrapped-passphrase
Sie möchten den Pfad, der zurückgegeben wird, durch die unten aufgelisteten Pfade ersetzen.
Meine Schritte nach dem Einhängen des alten Laufwerks.
cd /media/_UUID_/.ecryptfs/paulj/.encryptfs
ecryptfs-unwrap-passphrase ./wrapped-passphrase
Passphrase:
Es wird immer nach einer Passphrase gefragt. Dies ist das Passwort, das Sie beim Erstellen des verschlüsselten Home-Verzeichnisses bei der Installation von Ubuntu festgelegt haben. Im Setup wird dringend empfohlen, ein anderes Kennwort als Ihr Anmeldekennwort zu verwenden. Wenn Sie Ihr Anmeldekennwort in der letzten Stunde versucht haben und fehlgeschlagen sind, versuchen Sie es mit einem anderen Kennwort. Versuchen Sie es mit dem Kennwort, das Sie selten verwenden.
Ich hatte vergessen, was meins war, ich habe alle meine super tollen Passwörter ausprobiert und immer wieder die folgende Fehlermeldung erhalten:
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs
Nachdem ich ungefähr eine Stunde lang in Google gesucht hatte, stellte ich mir vor, dass ich ein falsches Passwort probieren würde. Deshalb gab ich an der Eingabeaufforderung für die Passphrase ein Passwort ein .
Folgendes wurde ausgespuckt:
116b053e08564b53b2967e64e509bdc5
Ich habe ecryptfs-unwrap-passphrase erneut ausgeführt und ein anderes Passwort ausprobiert und die gleiche -5-Fehlermeldung wie oben aufgeführt erhalten. Es stellte sich heraus, dass ich die Passphrase tatsächlich auf Passwort gesetzt hatte , wahrscheinlich aufgrund meiner Frustrationen beim Entschlüsseln von Daten in Ubuntu in der Vergangenheit.
Passphrase zu Keying hinzufügen
ecryptfs-add-passphrase
Verwenden Sie zum Hinzufügen der Passphrase die im vorherigen Schritt generierte Passphrase.
sudo ecryptfs-add-passphrase --fnek
Passphrase: 116b053e08564b53b2967e64e509bdc5
Ausgänge:
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
Inserted auth tok with sig [8aad0fb4482edab3] into the user session keyring
Einhängen oder Wiederherstellen
An diesem Punkt haben Sie zwei Möglichkeiten, ich schlage vor, zu versuchen, zu mounten. Wenn Sie dann nicht mounten können, versuchen Sie, wiederherzustellen.
Laufwerk einbauen
Es ist leicht, sich das .Private
Verzeichnis als nicht gemountetes Volume vorzustellen.
Auch hier müssen Sie Ihre eigenen Verzeichnisse angeben.
sudo mkdir -p /home/paulj/Private
sudo mount -t ecryptfs /media/_UUID_/.ecryptfs/paulj/.Private /home/paulj/Private
Passphrase: 116b053e08564b53b2967e64e509bdc5
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 16
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y <-- If your filenames display oddly, toggle this to y or n.
{this is the second value from Inserted auth tok...}
Filename Encryption Key (FNEK) Signature: 8aad0fb4482edab3
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=8aad0fb4482edab3
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=b69fed2a22932ba4
Mounted eCryptfs
Hoffentlich haben Sie beim ersten Erstellen des verschlüsselten Laufwerks nicht mit dem Chiffrier- oder Schlüsselbyte rumgespielt.
Zeigt alle Daten in meinem alten Heimatverzeichnis an.
cd /home/paulj/Private
ls -la
Hinweis: Wenn Sie an diesem Punkt ungültige Berechtigungs- / Eigentümer- / Gruppensätze erhalten, möchten Sie die Bereitstellung des Laufwerks aufheben und zum Abschnitt "Wiederherstellen" wechseln.
Wenn Sie einen guten Berechtigungssatz erhalten, kopieren Sie diesen Junk-Out vom verschlüsselten Laufwerk beispielsweise auf den Desktop.
mkdir ~/Desktop/Backup
cp -Rv ./* ~/Desktop/Backup
Genesen
Ich entdeckte, dass ich meine Ecryptfs nicht erfolgreich mounten konnte. ls
zeigte ungültige Berechtigungs- / Eigentümer- / Gruppeneinstellungen an. Es sah ungefähr so aus:
total ??
d????-??-? ?? ?? ?? ?? ?? .
d????-??-? 6 root root 4.0K Jun 19 11:42 ..
d???------ ?? ?? ?? ?? ?? .aptitude
d????-??-? ?? ?? ?? ?? ?? .autoenv
-??-?--?-- ?? ?? ?? ?? ?? .autoenv_authorized
d????-??-? ?? ?? ?? ?? ?? .aws
-??-?--?-- ?? ?? ?? ?? ?? .bash_aliases
-??------- ?? ?? ?? ?? ?? .bash_history
-??-?--?-- ?? ?? ?? ?? ?? .bash_logout
-??-?--?-- ?? ?? ?? ?? ?? .bashrc
d????-??-? ?? ?? ?? ?? ?? bin
d????-??-? ?? ?? ?? ?? ?? .cache
d????-??-? ?? ?? ?? ?? ?? code
d????-??-? ?? ?? ?? ?? ?? .config
Ich bin mir nicht sicher, warum ich Probleme mit der Benutzung hatte mount
, also fing ich an herumzuspielen ecryptfs-recover-private
und hatte etwas Glück.
Auch hier müssen Sie Ihre eigene generierte Passphrase von oben verwenden. Beachten Sie, dass ich den --rw
Schalter hier verwendet habe, um den Mount schreib- / lesbar zu machen. Wenn Sie den Schalter weglassen, wird der Mount schreibgeschützt.
sudo ecryptfs-recover-private --rw /media/_UUID_/.ecryptfs/paulj/.Private
INFO: Found [/media/_UUID_/.ecryptfs/paulj/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] Y
INFO: Enter your LOGIN passphrase...
Passphrase: 116b053e08564b53b2967e64e509bdc5
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
INFO: Success! Private data mounted at [/tmp/ecryptfs.idv9OohY].
Der tmp
ausgegebene Pfad enthält Ihr verschlüsseltes Mount.
ls -la /tmp/ecryptfs.idv9OohY
Dies sollte Ihren vollständigen Pfad mit den richtigen Berechtigungssätzen anzeigen. Kopieren Sie es jetzt irgendwo heraus.
mkdir ~/Desktop/Recovered
sudo cp -Rv /tmp/ecryptfs.idv9OohY ~/Desktop/Recovered
Abschließend
VIEL GLÜCK!!
Sie sollten in der Lage sein, dies für jede Variante von Ubuntu zu verwenden. Ich habe es beispielsweise in und zwischen Ubuntu und Mint und Lubuntu verwendet.
Wenn Sie nur diesen Thread finden, funktionieren diese hexadezimalen Werte nicht , es sei denn, Sie haben ein spezielles Passwort als Passphrase verwendet.