16.04 A criptografia desaparece, impossível entrar no ambiente de desktop

Navegue suas respostas
0

Ingredientes

  • Ubuntu 16.04
  • Linux 4.4.0-47-genérico

Antecedentes

  • atualizou o Ubuntu de 14.04 de 16.04 meses atrás (e ainda está se arrependendo)

  • senhas de usuário e root modificadas há algum tempo

  • o sistema de arquivos é criptografado (afirmo que lembro a senha)

  • computador não usado por algumas semanas (imaterial, talvez, mas a única coisa que vale a pena mencionar)

Problema

Depois de uma folga, liguei o computador.

A saudação do Ubuntu me pede a senha de criptografia de uma maneira bizarra: a string Please enter passphrase for disk <disk ID> (cryptswap1) on none!: desaparece imediatamente.

Eu recupero a exibição dessa string quando começo a digitar a frase secreta / senha (a terminologia é realmente ambígua). Eu afirmo que me lembro dessa senha de criptografia.

Quando, em seguida, respingo na tela de seleção do usuário e tento efetuar login, essa tela entra em loop. Então, eu nunca entro. Observe que isso não é uma questão de senhas incorretas.

Pesquisa

A maneira como eu normalmente trabalharia com isso em outro computador em circunstâncias semelhantes, é ir para tty1 , fazer o login e iniciar o sudo ecryptfs-mount-private e fornecer minha senha de criptografia lá. Agora, em vez disso, recebo a mensagem

ERROR: Encrypted private directory is not set up properly

Se eu perguntar ecryptfs-verify -p (fonte Não é possível montar a casa criptografada após a alteração da senha, o ecryptfs não está configurado (sem passphrase set) ), o diagnóstico é

ERROR: [/home/user/.ecryptfs] does not exist ERROR: Configuration invalid

Se eu perguntar sudo ecrypts-recover-private (fonte ecryptfs-mount-private ERROR ), o resultado é   find: @/run/user/104/gvfsA: Permission denied

Mais uma vez, a única coisa que aconteceu entre o sistema quando ele funcionou e o sistema como ele não funciona é que eu não usei o computador nesse meio tempo.

No entanto, acrescentarei que, depois que a persistência do problema foi estabelecida e enquanto eu estava em tty1 , lancei um sudo apt-get update && sudo apt-get upgrade na esperança de que o rejuvenescimento do sistema não causasse nenhum dano. Curiosamente, durante o processo de instalação, tive que digitar a senha / senha de criptografia várias vezes, sem queixas fossem feitas (uma prova de que eu me lembro dessa senha?)

Adição 6 Dec Se eu for para tty1 , posso ver a árvore de diretórios sem criptografia , para minha surpresa. Assim, deduzo que a criptografia desapareceu de surpresa de mim e a interface gráfica do usuário não consegue lidar com isso.

Perguntas

Uma explicação razoável do significado desses diagnósticos (em termos de confiabilidade do sistema) e algumas instruções para recuperar o acesso ao meu sistema de arquivos com o ambiente de área de trabalho mais uma vez, svp.

    
por XavierStuvw 01.12.2016 / 20:08

1 resposta

0

Esta resposta aborda como restaurar a criptografia. O problema do loop na tela de login permanece , então sinta-se à vontade para editar esta resposta ou postar sua própria resposta (eu ficarei feliz em aceitá-la).

Restaurando a criptografia com ecryptfs-migrate-home

Leitura obrigatória

man ecryptfs-migrate-home explica concisamente como isso funciona e as ressalvas críticas. Observe que essa solução funciona se você tiver espaço suficiente em sua unidade para fazer uma cópia inteira dos dados não criptografados (e um pouco mais). Confira com df -h , por exemplo.

Leitura útil

Este tutorial link oferece uma boa visão geral para se familiarizar com o ecryptfs, embora se refira a versões antigas do Ubuntu.

Pseudo-código

Isso deve ser feito a partir do terminal (tty acessível a partir de CTRL + ALT + F1, por exemplo) com todos os usuários desconectados de qualquer sessão.

A estratégia é criar um perfil temporário ao lado daquele cujos dados não estão criptografados. Em seguida, use esse usuário temporário para iniciar o ecryptfs-migrate-home na página inicial não criptografada. Aqui user é o perfil com casa não criptografada 

login  # as user 
sudo adduser <tmpuser>
sudo adduser <tmpuser> sudo  # sudo rights are essential
exit  # log out user

login  # as tmp-user
sudo ecryptfs-migrate-home -u user  # sudo needed, mind the option
# ...
# script asks for 'login passphrase' of user = linux login password
# makes check (with lsof, see below)
# verbose listings, can take time 
# prints diagnostics, to read carefully
exit  # log out tmp-user, DO NOT REBOOT

login  # as user again
ecryptfs-unwrap-passphrase  
# type in the log-in passphrase and save the mount passphrase
ls -a /home  # check that the directory .encryptfs has been created
ls /home/user  # check that the files are visibile
# play around until change of mood and mind, you may reboot

Durante o fazer

O script ecryptfs-migrate-home inicia um lsof -u user (lista de arquivos abertos) para garantir que o usuário não tenha arquivos abertos. O resultado pode ser um aviso sobre um arquivo aberto no caminho de O que significa esta mensagem de erro: lsof: AVISO: não pode stat () fusível Sistema de arquivos .gvfs-fuse-daemon /home/nes/.gvfs - Presumi que isso pode ser ignorado, pois trata de uma circunstância inevitável. Correções bem-vindas.

No final de sua tarefa, ecryptfs-migrate-home me notificou sobre um rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1183) [sender=3.1.1] - o rsync é iniciado pelo próprio script, mas não consegui rastrear quais arquivos não foram transferidos e a quais erros anteriores ele se refere. / p>

Depois de fazer

Se você olhar para /home , haverá um novo diretório user.<some code> ao lado de user . O primeiro contém o estado antigo das coisas: é uma cópia de texto não criptografado mantida como uma posição de reserva, apenas no caso. Isso pode ser excluído / destruído depois de ter testado o funcionamento da nova casa criptografada completamente e antes que seja arriscado manter dados não criptografados em sua unidade.

No final, consegui recuperar meu /home/user criptografado.

Conectando-se ao ambiente de área de trabalho

Ainda a ser resolvido. Contribuições bem-vindas

    
por XavierStuvw 12.12.2016 / 19:25
O Ubuntu 16.10 não será instalado na Virtual Box Evita qualquer gravação em disco no modo inativo [duplicado]