webentwicklung-frage-antwort-db.com.de

Ändern Sie die Passphrase eines ecryptfs-Verzeichnisses

Ich möchte ein verschlüsseltes Verzeichnis haben (nicht homedir!). Sagen wir/testdata.

Ich habe den folgenden Befehl und die folgenden Parameter zum Verschlüsseln verwendet:

[email protected]:~# mount -t ecryptfs /testdata/ /testdata/
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32
 2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]: 
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 
Enable plaintext passthrough (y/n) [n]: 
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [b9fc92f854a4c85b]: 
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=b9fc92f854a4c85b
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=b9fc92f854a4c85b
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [b9fc92f854a4c85b] to
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
Mounted eCryptfs

Dieser Befehl erstellt diese Datei:

[email protected]:~# cat .ecryptfs/sig-cache.txt 
b9fc92f854a4c85b

Jetzt möchte ich die zuvor verwendete Passphrase ändern. Ich habe den Befehl ecryptfs-rewrap-passphrase gefunden, bin mir aber nicht sicher, ob ich auf dem richtigen Weg bin:

[email protected]:~# ecryptfs-rewrap-passphrase .ecryptfs/sig-cache.txt 
Old wrapping passphrase: 
New wrapping passphrase: 
New wrapping passphrase (again): 
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

/var/log/syslog sagt:

Jul 13 13:16:19 pc ecryptfs-rewrap-passphrase: ecryptfs_unwrap_passphrase: PK11_CipherOp() error; SECFailure = [-1]; PORT_GetError() = [-8188]

Ich habe einen Neuling-Status in Bezug auf Ecryptfs und ich würde mich über etwas Aufklärung hier freuen.

9

Ich sehe, dass Sie versuchen, das Passwort in eine Datei zu pushen, die eine andere Bedeutung hat.

ecryptfs-rewrap-passphrase /home/.ecryptfs/$USER/.ecryptfs/wrapped-passphrase 

oder mit Sicherheit ... aber suchen Sie besser manuell nach dem wrapped-passphrase in Ihrem .ecryptfs versteckten Verzeichnis:

ecryptfs-rewrap-passphrase /home/$USER/.ecryptfs/wrapped-passphrase

Ich denke, dies ist der richtige Befehl zum Ändern des Passworts, wobei $USER Ihr Benutzer ist

Schüler: Besser nicht eingeloggt und mit deinem Ordner entschlüsselt zu sein.

10
Leon

Es gibt keine Möglichkeit, die Passphrase im Handumdrehen zu ändern, da ecryptfs jede Datei mit dieser Passphrase einzeln verschlüsselt und alle Dateien mit der neuen Passphrase neu geschrieben werden müssen.

Sie können also nur ein neues Verzeichnis erstellen, es mit der neuen Passphrase mounten und alle Dateien dort hin kopieren.

Die Ausnahme ist, wenn Sie mit Ubuntu eine verschlüsselte/home/on-Installation erstellt haben. Wenn Ubuntu so eingerichtet ist, wird Ihre Passphrase nicht direkt für die Dateiverschlüsselung verwendet, sondern eine zufällige Passphrase generiert, die unter ~/.ecryptfs/wrapped-passphrase gespeichert wird. Diese Datei wird dann mit Ihrer persönlichen Passphrase verschlüsselt. Ihre persönliche Passphrase kann sich somit ändern, die Dateiverschlüsselungs-Passphrase bleibt unverändert. Möglicherweise kann dieses Verhalten beim manuellen Mounten von Inhalten wiederhergestellt werden. Dies ist jedoch standardmäßig nicht der Fall und Ihre persönliche Passphrase wird direkt für die Dateiverschlüsselung verwendet.

1
Grumbel

Die eigentlichen Schritte sind auf Ubuntu 12.04 LTS:

Booten von Ubuntu CD/USB Mounten Sie die Partition mit Nautilus (einfacher Weg)

Sudo ecryptfs-rewrap-passphrase /media/8de07fc2-637c-4218-b0e9-5043685c3e6b/home/.encryptfs/$USER/.ecryptfs/wrapped-passphrase

Sie müssen das Eigentum wiederherstellen

Sudo chown 1000:root /media/8de07fc2-637c-4218-b0e9-5043685c3e6b/home/.encryptfs/$USER/.ecryptfs/wrapped-passphrase

Neustart

0
Zoltan Horvath