Eu não acho que haja uma maneira de mudar a senha de montagem, sem apagar e começar de novo. O ecryptfs-setup-private
-f, --force
Force overwriting of an existing setup
Pode funcionar, mas deve deixar todos os arquivos atualmente criptografados na pasta ~ / .Private deixada com a frase secreta de montagem antiga.
Sugiro descriptografar / montar o parâmetro ~ / Private fodler, fazendo backup de todos os arquivos, por exemplo, com tar & amp; gpg para mantê-los criptografados
tar -z -cv datadir | gpg -v -z 0 --output data.tar.gz.gpg -c
E, em seguida, comece novamente com ecryptfs-setup-private
usando seu mount & amp; envolvendo senhas.
A frase secreta de encapsulamento deve ser a mesma que a senha de login do usuário, para que você possa fazer login e descriptografar seus arquivos ao mesmo tempo. Mudar a senha de login normalmente (enquanto você estiver logado é bom) normalmente irá mudar a frase-senha envolvente também (através do PAM eu acredito).
No entanto, se a raiz alterar sua senha de login, ela não deverá alterar a frase secreta de quebra automática - isso é planejado para impedir que qualquer usuário raiz ou qualquer outra pessoa leia seus arquivos criptografados sem a senha adequada. Nesse caso, a nova senha de login não corresponderá à frase secreta de quebra automática e você terá que executar ecryptfs-rewrap-passphrase
como mencionou, o que exige sua frase de acesso de login antiga. Ou execute ecryptfs-wrap-passphrase
se você souber a frase secreta da montagem.
Portanto, se você esquecer sua senha de login e não tiver uma cópia de backup da senha de montagem, os arquivos criptografados serão bloqueados para sempre.