Como recupero o acesso ao meu diretório pessoal criptografado depois de alterar minha senha?

12

No 12.04 LTS x64, alterei minha senha de usuário por meio da ferramenta User Accnts. Depois disso, não consegui fazer login novamente com a nova senha, pois o meu diretório pessoal está criptografado e o bug descrito acima não permite a descriptografia do diretório pessoal com a nova senha de login.
A frase secreta para descriptografar o diretório pessoal é salva em uma pasta no meu diretório pessoal criptografado.

Existe alguma maneira de recuperar essa frase secreta e desbloquear meu diretório pessoal?
Não possua registro separado da frase secreta de decodificação. Eu ainda tenho uma Conta de Convidado em funcionamento para a qual tenho acesso, mas não estou claro se posso de alguma forma obter acesso aos arquivos em meu diretório pessoal de usuário criptografado enquanto estiver conectado como Convidado e sem ter a frase secreta de decriptografia. Por favor, informe o mais cedo possível.

    
por sk tarique 16.12.2014 / 13:14

2 respostas

6

Se você estiver usando ecryptfs (é a maneira padrão de criptografar as pastas base, provavelmente é), quando você alterou sua senha de usuário, perdeu o acesso automático à sua casa criptografada (como descobriu). Isso não deveria ter acontecido com as formas mais comuns de alterar sua senha (como passwd ), eles devem usar o PAM para atualizar a criptografia automaticamente (mas não se um administrador alterar / redefine a senha, ou não seria seguro).

ecryptfs recomenda que você mantenha uma cópia de segurança da frase-senha usada (não é sua senha de login, mas é criptografada ou "encapsulada" com sua senha de login) caso algo aconteça com o arquivo de frase secreta encapsulado você está se referindo a.

Mas usando ecryptfs-unwrap-passphrase você deve ser capaz de descobrir a frase-senha real do ecryptfs.

Usando ecryptfs-rewrap-passphrase , você pode usar sua frase de usuário antiga para "desembrulhar" a frase secreta ecryptfs e "reencapsá-la" com a nova senha de usuário. Aqui está um clipe de sua página man :

NAME
   ecryptfs-rewrap-passphrase - unwrap an eCryptfs wrapped passphrase, re‐
   wrap it with a new passphrase, and write it back to file.

SYNOPSIS
   ecryptfs-rewrap-passphrase [file]

   printf "%s\n%s" "old wrapping passphrase" "new wrapping  passphrase"  |
   ecryptfs-rewrap-passphrase [file] -

Mas eu faria uma cópia de backup de todos os arquivos antes de executá-los. (ps. você não precisa usar o formato printf... , ele funciona apenas executando ecryptfs-rewrap-passphrase [file] se você não se importar em digitar as senhas).

E você pode executar ecryptfs-recover-private para montar apenas as pastas particulares criptografadas do ecryptfs que encontrar, depois fazer backup / cópia, etc.

Veja as páginas man ecryptfs e man de todas as ferramentas ecryptfs-... para mais informações. E o wiki do archlinux tem algumas boas informações no link

    
por Xen2050 16.12.2014 / 14:28
2

Veja como resolvi o problema em uma instalação do Linux Mint, usando um Linux Mint Live CD:

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs/USERNAME/.Private].

Try to recover this directory? [Y/n]: n

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs
/USERNAME/.Private].

Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase

Do you know your LOGIN passphrase? [Y/n] y
INFO: Enter your LOGIN passphrase...

Passphrase: 

Inserted auth tok with sig [562b3416hhc4ud6r] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.1x34gL7R].

mint@mint /tmp $ gksu nemo  [<---- NOTE THAT I HAVE OPENED TERMINAL IN THE TEMP FOLDER of the LIVE CD NOW]

Por meio do navegador de arquivos Nemo (acredito que seja o Nautilus no Ubuntu), naveguei para a pasta NEWLY PLACED chamada ecryptfs.1x34gL7R (na pasta TEMP FOLDER do Live CD) e, a partir daí, clique com o botão direito na pasta e selecione " Abra como root ".

De imediato, sem mais desafios de senha, acessei meu diretório inicial inacessível até agora.

Não vejo outra maneira de recuperar dados no meu nível de aptidão.

Há uma rota alternativa aparentemente usando ecryptfs que requer sua senha de usuário, mas SEMPRE rejeita a senha que você digita - SEMPRE. Mesmo considerando que sua senha Mint está correta, e o Live CD não tem senha para root. Eu gostaria de lembrar qual rota eu estou falando aqui, mas basicamente, é aquela que sempre rejeita sua senha. Esqueça isso.

Se você não consegue chegar a lugar algum com o método que mostrei, talvez tenha esquecido sua própria senha de login (improvável) ou que sua chave de criptografia tenha sido corrompida (por falha de disco rígido OU se você ve removeu gvfs - nunca toque em gvfs - alguns trolls na Internet disseram que é um risco de segurança e receberam instruções sobre como removê-lo, mas isso destruirá completamente seu sistema ).

Se você não puder acessar sua unidade criptografada, poderá copiar pelo menos a pasta criptografada da pasta tmp do Live Disc para a unidade de backup VIA TERMINAL (por exemplo, cp -a /source/. /dest/ OU talvez tenha sido cp -a ~/source/. ~/dest/ ) e leve-o a um especialista para decifrá-lo, em alguma data posterior indefinida.

Agora que você pode ver seus arquivos novamente, você tem um novo problema - você não pode realmente mover nada para fora da janela do navegador. No entanto, você pode pelo menos abrir arquivos individuais (texto, processador de texto e arquivos de imagem) e selecionar para salvá-los em seu novo local (por exemplo, uma unidade de backup).

Finalmente , desculpe programadores Ubuntu e Mint (sim, sou eu e você) etc. etc. - mas o Linux precisa melhorar para ser amigável ao usuário no caso de recuperação de dados. Se os dados existirem e o usuário souber bem sua senha, o processo de recuperação de dados deverá ser mais simples.

P.S. lembre-se: é ecryptfs NOT encryptfs e lembre-se de que um CD ao vivo provavelmente usa um conjunto de caracteres padrão do teclado , portanto, altere a maneira como você digita sua senha de login, por exemplo se sua senha usa caracteres especiais.

    
por bathtime_excrement 27.06.2016 / 06:26