ecryptfs - senha desconhecida e possivelmente perdida

3

Este provavelmente será um longo post, mas no momento não consigo ver a madeira para as árvores, então qualquer ajuda é apreciada.

Em poucas palavras: na outra noite eu mudei minha senha (login). Então esqueci. Então eu fui via um live CD e mudei como root. Além disso, quando mudei minha senha originalmente, usei o sudo (não que isso deva importar) como o usuário normal.

O (possível) salvamento é que eu tenho uma idéia aproximada do que a senha era - simplesmente não consigo recriá-la para a senha de login do ecryptfs.

Quando criei meu diretório criptografado há alguns anos, lembro-me de ter escrito a senha que usei na época - é uma senha mista em inglês - por exemplo, foi escrita em meu pedaço de papel como (isn ' BTW!):

  

Senha do disco rígido: pa $$ w0rd

Eu nunca me preocupei com isso desde então porque eu tinha esses dados escritos. Eu sou meticuloso na gravação de dígitos, letras maiúsculas, etc., e até agora lembro do programa que eu estava assistindo que me inspirou para a senha. No entanto, depois de ler vários artigos, parece que a senha é na verdade uma string de 32 bytes.

Tenho que admitir que estou confuso e preciso de algumas dicas para tentar esclarecer isso.

Ponto a ponto:

  • Se eu perdi a senha de login do meu HDD e , eu li que você não pode recuperar seus dados. Isso é verdade mesmo à luz dos desenvolvimentos futuros da computação? O que foi difícil de quebrar há 10 anos é muito mais fácil agora. Isso se aplica a essa situação, certo?
  • Existe qualquer maneira de recuperar isso, via empresa de segurança ou hackear (ler: editar) as fontes para (por exemplo) pegar o John the Ripper para passar por todos possíveis permutações para executar nas fontes de ecryptfs dentro do processo do ecryptfs para tentar dessa forma?
  • a senha do HDD que eu anotei é relevante? Eu só já criptografei um sistema de arquivos uma vez e não me lembro como ele foi feito - minha senha de texto, pa$$w0rd , poderia ter sido usada na geração de texto para a senha do HDD? Porque sempre que ele solicitar a senha em ecryptfs-unwrap-passphrase , a entrada pa$$w0rd não funcionará.
  • O ecryptfs-unwrap-passphrase deve funcionar com pa$$w0rd ? Não funciona e sei que anotei pa$$w0rd por um motivo específico ...
  • Não sei por que, mas os arquivos em /home/.ecryptfs/user/.ecryptfs/wrapped-passphrase e /home/user/.ecryptfs/wrapped-passphrase são os mesmos. Eu pensei que eles teriam sido diferentes (desde que o novo diretório de usuários é baseado em uma senha diferente) - alguém lançar alguma luz sobre isso?
  • Além disso, posso montar meu diretório pessoal - e ter uma cópia dos arquivos (e seus tamanhos) de um disco de backup (pena que não fiz isso recentemente!) - por causa disso, eu poderia descobrir os timestamps e o tamanho dos arquivos dos arquivos ausentes, e possivelmente tentar descriptografá-los individualmente?

Eu estava tão inflexível ao gravar essa frase, pa$$w0rd , e lembro de ter feito isso, que não posso acreditar que não esteja funcionando. Talvez tenha sido apenas minha senha de usuário no final ...

Sinta-se à vontade para fazer perguntas pontuais (ou bruscas!), se precisar de mais informações. Tenho certeza que perdi o lote ...

    
por user312704 05.08.2014 / 23:47

1 resposta

0

Se a palavra-passe que você anotou era a senha não-preenchida , então você deve ser capaz de montar os dados usando mount e especificando ecryptfs como o tipo de sistema de arquivos, assim:

mount -t ecryptfs my_encrypted_data my_encrypted_data   # yes, you can use the same directory as a mountpoint.

Responda as perguntas adequadamente (provavelmente deixe tudo como padrão).

Use gerenciadores de senhas e faça backups.

    
por LiveWireBT 06.08.2014 / 09:30