webentwicklung-frage-antwort-db.com.de

Das Entpacken der Passphrase und das Einfügen in den Benutzersitzungsschlüsselring ist fehlgeschlagen

Nach der Eingabe der richtigen Passphrase im Befehl ecryptfs-mount-private wird folgende Fehlermeldung angezeigt:

[email protected]:~$ Sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/0f417b42-11a0-4539-9cae-e11ce3b289c3/home/.ecryptfs/
  torben/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Error: Unwrapping passphrase and inserting into the user session keyring
  failed [-5]
Info: Check the system log for more information from libecryptfs
[email protected]:~$ 

Syslog hat diese Informationen:

ecryptfs-insert-wrapped-passphrase-into-keyring:  
  Incorrect wrapping key for file [/home/torben/.ecryptfs/wrapped-passphrase]  
ecryptfs-insert-wrapped-passphrase-into-keyring: Error attempting to unwrap
  passphrase from file [/home/torben/.ecryptfs/wrapped-passphrase]; rc = [-5]

-> Wenn ich absolut sicher bin, dass ich die richtige Passphrase eingebe, wie kann ich dieses Problem beheben, damit ich den verschlüsselten Home-Ordner lesen kann?

Einige Hintergrundinformationen:

  • Ich habe Ubuntu 11.04 auf einem neuen Laufwerk installiert und möchte meinen Home-Ordner von dem alten Laufwerk kopieren, das verschlüsselt ist (ich habe die Passphrase).
  • Mit Hilfe von Marco Ceppi im Chat habe ich gestern diese genauen Schritte befolgt und erfolgreich auf den verschlüsselten Home-Ordner zugegriffen. Dies beweist, dass meine Passphrase tatsächlich funktioniert.
  • Dann startete ich die Maschine beim Kopieren vom alten, verschlüsselten Home-Ordner in den neuen, unverschlüsselten Home-Ordner und ging ins Bett. Als ich zum Computer zurückkehrte, sah ich, dass er sich selbst angehalten hatte :( und das Kopieren des Ordners noch nicht abgeschlossen hatte.
  • Ich habe den Computer neu gestartet und die temporären Ordner /recovery entfernt. Dann habe ich genau dieselben Schritte erneut ausgeführt, aber in diesem Fall ist der oben angegebene Fehler aufgetreten. Ich habe es mehrmals versucht; immer das gleiche ergebnis. Ich bin absolut sicher, dass ich die richtige Passphrase eingebe.

aktualisiert: 19. Juni 2018

Zusammenfassung

Ich habe kürzlich einen ähnlichen Fehler erhalten, als ich versucht habe, Daten von einem externen Laufwerk zu entschlüsseln. Jedes Mal, wenn die Fehlermeldung von einem ungültigen Passwort stammt, kann ich diese den ganzen Tag duplizieren. Anstatt ecryptfs-recover-private zu verwenden, habe ich ecryptfs-unwrap-passphrase verwendet, was meiner Meinung nach für bestimmte Daten gilt, obwohl ich keine Lust habe, nach dem Unterschied zu suchen.

Anmerkung: Dies ist keine Anleitung zum Kopieren/Einfügen, sondern eher eine Aufzeichnung meines Erfolgs.

Auspacken der Passphrase

Sie müssen Ihre wrapped-passphrase -Datei finden. Wenn Sie sich nicht sicher sind, wo es sich befindet, können Sie find verwenden. Nachdem Sie Ihr Volume gemountet haben, können Sie Folgendes tun:

Sudo find /media -name wrapped-passphrase

Sie möchten den Pfad, der zurückgegeben wird, durch die unten aufgelisteten Pfade ersetzen.

Meine Schritte nach dem Einhängen des alten Laufwerks.

cd /media/_UUID_/.ecryptfs/paulj/.encryptfs
ecryptfs-unwrap-passphrase ./wrapped-passphrase
Passphrase:

Es wird immer zur Eingabe einer Passphrase aufgefordert. Dies ist das Passwort, das beim Erstellen des verschlüsselten Home-Verzeichnisses bei der Installation von Ubuntu festgelegt wurde. Im Setup wird dringend empfohlen, ein anderes Kennwort als Ihr Anmeldekennwort zu verwenden. Wenn Sie Ihr Anmeldekennwort in der letzten Stunde versucht haben und dies fehlschlägt, versuchen Sie es mit einem anderen Kennwort. Versuchen Sie es mit dem Kennwort, das Sie selten verwenden.

Ich hatte vergessen, was meins war, ich habe alle meine super tollen Passwörter ausprobiert und immer wieder die folgende Fehlermeldung erhalten:

Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

Nachdem ich ungefähr eine Stunde lang in Google gesucht hatte, stellte ich mir vor, dass ich ein falsches Passwort probieren würde. Also gab ich password an der Passphrase-Eingabeaufforderung ein.

Folgendes wurde ausgespuckt:

116b053e08564b53b2967e64e509bdc5

Ich habe ecryptfs-unwrap-passphrase erneut ausgeführt und ein anderes Passwort ausprobiert und die gleiche -5-Fehlermeldung wie oben aufgeführt erhalten. Es stellte sich heraus, dass ich die Passphrase tatsächlich auf Passwort gesetzt hatte, wahrscheinlich aufgrund meiner Frustrationen beim Entschlüsseln von Daten in Ubuntu in der Vergangenheit.

Passphrase zu Keying hinzufügen

Wenn Sie die Passphrase zu ecryptfs-add-passphrase hinzufügen, verwenden Sie die im vorherigen Schritt generierte Passphrase.

Sudo ecryptfs-add-passphrase --fnek
Passphrase: 116b053e08564b53b2967e64e509bdc5

Ausgänge:

Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
Inserted auth tok with sig [8aad0fb4482edab3] into the user session keyring

Einhängen oder Wiederherstellen

An diesem Punkt haben Sie zwei Möglichkeiten, ich schlage vor, zu versuchen, zu mounten. Wenn Sie dann nicht mounten können, versuchen Sie, wiederherzustellen.

Laufwerk einbauen

Es ist einfach, sich das Verzeichnis .Private als nicht gemountetes Volume vorzustellen.

Auch hier müssen Sie Ihre eigenen Verzeichnisse angeben.

Sudo mkdir -p /home/paulj/Private
Sudo mount -t ecryptfs /media/_UUID_/.ecryptfs/paulj/.Private /home/paulj/Private

Passphrase: 116b053e08564b53b2967e64e509bdc5
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes

Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 16

Enable plaintext passthrough (y/n) [n]: n

Enable filename encryption (y/n) [n]: y <-- If your filenames display oddly, toggle this to y or n.

{this is the second value from Inserted auth tok...}
Filename Encryption Key (FNEK) Signature: 8aad0fb4482edab3

Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=8aad0fb4482edab3
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=b69fed2a22932ba4
Mounted eCryptfs

Hoffentlich haben Sie beim ersten Erstellen des verschlüsselten Laufwerks nicht mit dem Chiffrier- oder Schlüsselbyte rumgespielt.

Zeigt alle Daten in meinem alten Heimatverzeichnis an.

cd /home/paulj/Private
ls -la

Hinweis: Wenn Sie an diesem Punkt ungültige Berechtigungs-/Eigentümer-/Gruppensätze erhalten, möchten Sie die Bereitstellung des Laufwerks aufheben und mit dem Abschnitt "Wiederherstellen" fortfahren.

Wenn Sie einen guten Berechtigungssatz erhalten, kopieren Sie diesen Junk-Out vom verschlüsselten Laufwerk beispielsweise auf den Desktop.

mkdir ~/Desktop/Backup
cp -Rv ./* ~/Desktop/Backup

Genesen

Ich entdeckte, dass ich meine Ecryptfs nicht erfolgreich mounten konnte. ls zeigte ungültige Berechtigungs-/Eigentümer-/Gruppeneinstellungen an. Es sah ungefähr so ​​aus:

total ??
d????-??-?  ?? ??      ??      ??   ??            .
d????-??-?   6 root    root    4.0K Jun 19 11:42  ..
d???------  ?? ??      ??      ??   ??            .aptitude
d????-??-?  ?? ??      ??      ??   ??            .autoenv
-??-?--?--  ?? ??      ??      ??   ??            .autoenv_authorized
d????-??-?  ?? ??      ??      ??   ??            .aws
-??-?--?--  ?? ??      ??      ??   ??            .bash_aliases
-??-------  ?? ??      ??      ??   ??            .bash_history
-??-?--?--  ?? ??      ??      ??   ??            .bash_logout
-??-?--?--  ?? ??      ??      ??   ??            .bashrc
d????-??-?  ?? ??      ??      ??   ??            bin
d????-??-?  ?? ??      ??      ??   ??            .cache
d????-??-?  ?? ??      ??      ??   ??            code
d????-??-?  ?? ??      ??      ??   ??            .config

Ich bin mir nicht sicher, warum ich Probleme mit der Verwendung von mount hatte, also fing ich an, mit ecryptfs-recover-private herumzuspielen und hatte etwas Glück.

Auch hier müssen Sie Ihre eigene generierte Passphrase von oben verwenden. Beachten Sie, dass ich hier den Schalter --rw verwendet habe, um den Mount schreib-/lesbar zu machen. Wenn Sie den Schalter weglassen, wird der Mount schreibgeschützt.

Sudo ecryptfs-recover-private --rw /media/_UUID_/.ecryptfs/paulj/.Private

INFO: Found [/media/_UUID_/.ecryptfs/paulj/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] Y
INFO: Enter your LOGIN passphrase...
Passphrase: 116b053e08564b53b2967e64e509bdc5
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.idv9OohY].

Der ausgegebene tmp -Pfad enthält Ihr verschlüsseltes Mount.

ls -la /tmp/ecryptfs.idv9OohY

Dies sollte Ihren vollständigen Pfad mit den richtigen Berechtigungssätzen anzeigen. Kopieren Sie es jetzt irgendwo heraus.

mkdir ~/Desktop/Recovered
Sudo cp -Rv /tmp/ecryptfs.idv9OohY ~/Desktop/Recovered

Abschließend

VIEL GLÜCK !!

Sie sollten in der Lage sein, dies für jede Variante von Ubuntu zu verwenden. Ich habe es beispielsweise in und zwischen Ubuntu und Mint und Lubuntu verwendet.

Wenn Sie diesen Thread nur finden, es sei denn, Sie haben password als Ihre Passphrase verwendet, funktionieren diese Hex-Werte nicht.

12
Paul J

Dies ist ein Versuch, es selbst zu beheben:

  1. Dustin Kirkland schrieb 2008 :

    [...] Sie versuchen, die Mount-Passphrase mit dem falschen Login-Passwort zu entpacken. Sie können sowohl Ihr aktuelles als auch Ihr neues Kennwort oder ein anderes Kennwort verwenden, das Sie möglicherweise verwendet haben. Wenn Sie Ihre Mount-Passphrase erfolgreich entpacken können, sollten Sie in der Lage sein, die Bereitstellung durchzuführen.

  2. Der Login-Benutzername und das Login-Passwort für das neue System sind identisch mit denen für das alte System. Ich habe die Passphrase aufgeschrieben und weiß, dass sie korrekt ist (siehe Beweis in meiner Frage).

  3. Dieses ähnliche Problem könnte einen Blick wert sein: Der Versuch, ein altes verschlüsseltes Haus zu mounten

  4. Außerdem funktioniert möglicherweise etwas auf dem neuen System nicht richtig. Um dies auszuschließen, starten Sie eine Live-CD und versuchen Sie es von dort aus.

... wird aktualisiert, wenn ich fortfahre!

Wenn es hilfreich sein kann, während ich auf ein ähnliches Problem gestoßen bin (Code -5 während der Entschlüsselung des Basisverzeichnisses), habe ich einige Dateien unter .ecryptfs und .Private gefunden, die nicht im Besitz von waren mein benutzerkonto aber eher von root.

Dies geschah, weil ich ecryptfs-rewrap-passphrase als root ausgeführt habe und als solches wichtige Dateien von meinem eigenen Account weggesperrt habe.

Wenn ich ecryptfs-mount-private mit meinem Benutzerkonto ausführte, schlug dies fehl, da das Lesen und Schreiben in einige Dateien (nämlich .ecryptfs/wrapped-passphrase) verweigert wurde.

Ich habe meinen Fall gelöst, indem ich Sudo chown -R USER:USER /home/USER/.ecryptfs /home/USER/.Private ausgeführt habe. Ersetzen Sie USER durch Ihren tatsächlichen Kontonamen. YMMV

0
Dreadlockyx

Falls das Passwort nicht funktioniert (was mir passiert ist, obwohl ich es nicht geändert habe), hat es mir geholfen, das Backup-Passwort für den Zugriff zu verwenden. Ich antwortete nur mit Nein, ob ich mein Passwort kannte, und gab die 32 lange Hex-Nummer ein, die ich beim ersten Start erhalten und notiert hatte.

Dies kann manchmal einfacher sein als zu raten.

0
Guest