webentwicklung-frage-antwort-db.com.de

Wie erhalte ich nach dem Ändern meines Passworts wieder Zugriff auf mein verschlüsseltes Home-Verzeichnis?

Am 12.04 LTS x64 habe ich mein Benutzerkennwort über das Tool Benutzerkonten geändert. Danach konnte ich mich nicht mehr mit meinem neuen Passwort anmelden, da mein Home-Verzeichnis verschlüsselt ist und der oben beschriebene Fehler keine Entschlüsselung des Home-Verzeichnisses mit dem neuen Login-Passwort erlaubt.
Die Passphrase zum Entschlüsseln des Basisverzeichnisses wird in einem Ordner in meinem verschlüsselten Basisverzeichnis gespeichert.

Gibt es eine Möglichkeit, diese Passphrase wiederherzustellen und mein Home-Verzeichnis zu entsperren?
Verfügen Sie nicht über eine separate Aufzeichnung der Entschlüsselungspassphrase. Ich habe immer noch ein funktionierendes Gastkonto, auf das ich Zugriff habe, aber es ist nicht klar, ob ich irgendwie auf die Dateien in meinem verschlüsselten Benutzer-Ausgangsverzeichnis zugreifen kann, während ich als Gast angemeldet bin und ohne die entschlüsselte Passphrase. Bitte geben Sie so schnell wie möglich Anweisung.

12
sk tarique

Wenn Sie ecryptfs verwenden (dies ist wahrscheinlich die Standardmethode zum Verschlüsseln von Heimordnern), haben Sie beim Ändern Ihres Benutzerkennworts den automatischen Zugriff auf Ihr verschlüsseltes Heim verloren (wie Sie festgestellt haben). Das hätte bei den meisten normalen Methoden zum Ändern Ihres Passworts (wie passwd) nicht passieren dürfen. Sie sollten PAM verwenden, um die Verschlüsselung automatisch zu aktualisieren (aber nicht, wenn ein Administrator das Passwort ändert/zurücksetzt, sonst würde es nicht funktionieren). nicht sicher sein).

ecryptfs empfiehlt tatsächlich, dass Sie eine Sicherungskopie der tatsächlich verwendeten Passphrase aufbewahren (es handelt sich nicht um Ihre Login-Passphrase, sondern um eine verschlüsselte oder mit Ihrer Login-Passphrase "umschlossene" Passphrase), nur für den Fall, dass etwas mit der von Ihnen umschlossenen Passphrasendatei passiert beziehen sich auf.

Mit ecryptfs-unwrap-passphrase sollten Sie jedoch in der Lage sein, die tatsächliche Passphrase für ecryptfs herauszufinden.

Wenn Sie ecryptfs-rewrap-passphrase verwenden, können Sie Ihre alte Benutzerpassphrase verwenden, um die Passphrase von ecryptfs zu "entpacken" und sie dann mit Ihrer neuen Benutzerpassphrase "neu zu verpacken". Hier ist ein Clip von der man Seite:

NAME
   ecryptfs-rewrap-passphrase - unwrap an eCryptfs wrapped passphrase, re‐
   wrap it with a new passphrase, and write it back to file.

SYNOPSIS
   ecryptfs-rewrap-passphrase [file]

   printf "%s\n%s" "old wrapping passphrase" "new wrapping  passphrase"  |
   ecryptfs-rewrap-passphrase [file] -

Aber ich würde eine Sicherungskopie aller Dateien erstellen, bevor ich diese auf ihnen laufen lasse. (ps. Sie müssen nicht das printf... -Format verwenden, es funktioniert nur mit ecryptfs-rewrap-passphrase [file], wenn es Ihnen nichts ausmacht, die Passphrasen einzugeben).

Und Sie könnten ecryptfs-recover-private ausführen, um alle gefundenen verschlüsselten privaten Ordner zu mounten, dann zu sichern/kopieren usw.

Weitere Informationen finden Sie auf den Seiten man ecryptfs und man für alle ecryptfs-... -Tools. Und das Wiki von archlinux hat einige ziemlich gute Informationen unter https://wiki.archlinux.org/index.php/ECryptfs

6
Xen2050

So löste ich das Problem bei einer Linux Mint-Installation mit einer Linux Mint Live-CD:

[email protected] /tmp $ Sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs/USERNAME/.Private].

Try to recover this directory? [Y/n]: n

[email protected] /tmp $ Sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs
/USERNAME/.Private].

Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase

Do you know your LOGIN passphrase? [Y/n] y
INFO: Enter your LOGIN passphrase...

Passphrase: 

Inserted auth tok with sig [562b3416hhc4ud6r] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.1x34gL7R].

[email protected] /tmp $ gksu nemo  [<---- NOTE THAT I HAVE OPENED TERMINAL IN THE TEMP FOLDER of the LIVE CD NOW]

Über den Nemo-Dateibrowser (ich glaube, es ist Nautilus in Ubuntu) navigierte ich zum Ordner NEWLY PLACED mit dem Namen ecryptfs.1x34gL7R (im TEMP FOLDER der LIVE-CD) und wähle von dort aus "Öffnen" als root ".

Ohne weitere Passwortabfragen habe ich sofort auf mein bisher unzugängliches Home-Verzeichnis zugegriffen.

Ich sehe keine andere Möglichkeit, Daten auf meinem Kenntnisstand wiederherzustellen.

Es gibt eine scheinbar alternative Route mit ecryptfs, die Ihr Benutzerpasswort erfordert, das von Ihnen eingegebene Passwort jedoch IMMER ablehnt - IMMER. Selbst wenn Ihr tatsächliches Mint-Passwort korrekt ist und die Live-CD kein Passwort für root enthält. Ich wünschte, ich könnte mich daran erinnern, über welche Route ich hier spreche, aber im Grunde ist es diejenige, die Ihr Passwort immer ablehnt. Vergess das.

Wenn Sie mit der von mir gezeigten Methode nicht weiterkommen, haben Sie möglicherweise Ihr eigenes Anmeldekennwort vergessen (unwahrscheinlich), oder Ihr Verschlüsselungsschlüssel ist beschädigt (durch Festplattenfehler ODER wenn Sie habe gvfs entfernt - berühre niemals gvfs - ein Troll im Internet hat erklärt, dass es ein Sicherheitsrisiko darstellt, und Anweisungen zum Entfernen gegeben, aber dies wird dein System vollständig zerstören .

Wenn Sie nicht auf Ihr verschlüsseltes Laufwerk zugreifen können, können Sie mindestens den verschlüsselten Ordner aus dem Live Disc tmp-Ordner auf Ihr Sicherungslaufwerk kopieren. VIA TERMINAL (z. B. cp -a /source/. /dest/ OR Vielleicht war es cp -a ~/source/. ~/dest/), und dann zu einem Experten bringen, um es zu einem unbestimmten späteren Zeitpunkt zu entschlüsseln.

Jetzt, da Sie Ihre Dateien wieder sehen können, haben Sie ein neues Problem - Sie können tatsächlich nichts aus dem Browserfenster verschieben. Sie können jedoch zumindest einzelne Dateien (Text-, Textverarbeitungs- und Bilddateien) öffnen und zum Speichern an Ihrem neuen Speicherort (z. B. auf einem Sicherungslaufwerk) auswählen.

Schließlich , es tut mir leid, Ubuntu und Mint-Programmierer (ja, das bin ich und du) usw. usw. - aber Linux muss verbessert werden, um bei der Datenwiederherstellung benutzerfreundlich zu sein. Wenn die Daten vorhanden sind und der Benutzer sein Kennwort genau kennt, sollte der Datenwiederherstellungsprozess rationalisiert werden!

P.S. Denken Sie daran: Es ist ecryptfs NOT encryptfs, und denken Sie daran, dass eine Live-CD höchstwahrscheinlich einen amerikanischen Standard-Tastaturzeichensatz verwendet.Ändern Sie daher Ihre Eingabe Ihr Login-Passwort entsprechend, zB wenn Ihr Passwort Sonderzeichen enthält.

2