Jak mogę odzyskać dostęp do zaszyfrowanego katalogu domowego po zmianie hasła?

W dniu 12.04 LTS x64 zmieniłem hasło użytkownika za pomocą narzędzia User Accnts. Potem nie mogłem ponownie zalogować się przy użyciu nowego hasła, ponieważ mój katalog domowy jest zaszyfrowany, a wyżej opisany błąd nie pozwala na odszyfrowanie katalogu domowego przy użyciu nowego hasła logowania.
Hasło do odszyfrowania katalogu domowego jest zapisywane w folderze mojego zaszyfrowanego katalogu domowego.

Czy jest jakiś sposób na odzyskanie tego hasła i odblokowanie mojego katalogu domowego?
Nie należy mieć osobnego zapisu hasła deszyfrowania. Nadal mam działające konto gościa, do którego mam dostęp, ale nie jestem pewien, czy mogę w jakiś sposób uzyskać dostęp do plików w moim zaszyfrowanym katalogu osobistym użytkownika, gdy jestem zalogowany jako gość i bez hasła deszyfrującego. Proszę o poradę ASAP.

Jeśli używasz ecryptfs(jest to standardowy sposób szyfrowania folderów domowych, prawdopodobnie tak jest), to po zmianie hasła użytkownika utraciłeś automatyczny dostęp do zaszyfrowanego domu (jak odkryłeś). Nie powinno to się zdarzyć w przypadku większości zwykłych sposobów zmiany hasła (np. passwd), Powinni używać PAM do automatycznej aktualizacji szyfrowania (ale nie, jeśli administrator zmieni / zresetuje hasło lub nie będzie bezpieczne).

ecryptfs faktycznie zaleca zachowanie kopii zapasowej faktycznego hasła, którego używa (nie jest to hasło logowania, ale jest szyfrowane lub „owijane” hasłem logowania) na wypadek, gdyby coś się stało z opakowanym plikiem hasła, o którym mowa.

Ale używając ecryptfs-unwrap-passphrasepowinieneś być w stanie znaleźć rzeczywiste hasło ecryptfs.

Korzystając z tego, ecryptfs-rewrap-passphrasemożesz użyć starego hasła użytkownika, aby „rozpakować” hasło ecryptfs, a następnie „ponownie owinąć” je nowym hasłem użytkownika. Oto klip ze manstrony:

NAME
   ecryptfs-rewrap-passphrase - unwrap an eCryptfs wrapped passphrase, re‐
   wrap it with a new passphrase, and write it back to file.

SYNOPSIS
   ecryptfs-rewrap-passphrase [file]

   printf "%s\n%s" "old wrapping passphrase" "new wrapping  passphrase"  |
   ecryptfs-rewrap-passphrase [file] -

Ale utworzę kopię zapasową wszystkich plików przed uruchomieniem ich na nich. (ps. nie musisz używać tego printf...formatu, działa po prostu, ecryptfs-rewrap-passphrase [file]jeśli nie masz nic przeciwko wpisywaniu haseł).

I możesz uruchomić, ecryptfs-recover-privateaby po prostu zamontować znalezione zaszyfrowane foldery prywatne ecryptfs, a następnie wykonać kopię zapasową / kopię itp.

Zobacz man ecryptfsi manstrony dla wszystkich ecryptfs-...narzędzi, aby uzyskać więcej informacji. A wiki archlinux ma całkiem dobre informacje na https://wiki.archlinux.org/index.php/ECryptfs

Oto jak rozwiązałem problem z instalacją Linux Mint za pomocą płyty CD Linux Mint Live:

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs/USERNAME/.Private].

Try to recover this directory? [Y/n]: n

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs
/USERNAME/.Private].

Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase

Do you know your LOGIN passphrase? [Y/n] y
INFO: Enter your LOGIN passphrase...

Passphrase: 

Inserted auth tok with sig [562b3416hhc4ud6r] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.1x34gL7R].

mint@mint /tmp $ gksu nemo  [<---- NOTE THAT I HAVE OPENED TERMINAL IN THE TEMP FOLDER of the LIVE CD NOW]

Za pomocą przeglądarki plików Nemo (uważam, że jest to Nautilus w Ubuntu), przeszedłem do folderu NEWLY PLACED o nazwie ecryptfs.1x34gL7R(w FOLDERZE TEMP LIVE CD), a następnie kliknij folder prawym przyciskiem myszy i wybierz „Otwórz jako root”.

Od razu, bez żadnych problemów z hasłem, uzyskałem dostęp do mojego dotychczas niedostępnego katalogu domowego.

Nie widzę innego sposobu na odzyskanie danych na moim poziomie umiejętności.

Wydaje się, że istnieje alternatywna droga, ecryptfsktóra wymaga podania hasła użytkownika, ale ZAWSZE odrzuca wprowadzone hasło - ZAWSZE. Nawet biorąc pod uwagę, że twoje aktualne hasło Mint jest prawidłowe, a Live CD nie ma hasła do roota. Chciałbym pamiętać, o której trasie tu mówię, ale w zasadzie ta zawsze odrzuca twoje hasło. Zapomnij, że.

Jeśli nie możesz dostać się nigdzie za pomocą metody, którą pokazałem, być może zapomniałeś własnego hasła logowania (mało prawdopodobne) lub twój klucz szyfrowania został uszkodzony (z powodu awarii dysku twardego LUB jeśli usunąłeś gvfs - nigdy nie dotykaj gvfs - jakiś troll w Internecie powiedział, że jest to zagrożenie bezpieczeństwa i podał instrukcje, jak go usunąć, ale to całkowicie zniszczy twój system ).

Jeśli nie możesz uzyskać dostępu do zaszyfrowanego dysku, możesz przynajmniej skopiować zaszyfrowany folder z folderu Live Disc tmp na dysk zapasowy VIA TERMINAL (na przykład cp -a /source/. /dest/ LUB być może cp -a ~/source/. ~/dest/ ), a następnie zanieść go ekspertowi, aby go odszyfrował, w nieokreślonym późniejszym terminie.

Teraz, gdy znów widzisz swoje pliki, masz nowy problem - nie możesz przenieść niczego z okna przeglądarki. Możesz jednak przynajmniej otwierać pojedyncze pliki (tekst, edytor tekstu i pliki graficzne) i wybrać zapisanie ich w nowej lokalizacji (np. Na dysku kopii zapasowej).

Na koniec przepraszam programistów Ubuntu i Mint (tak, to ja i ty) itd. Itd. - Ale Linux musi się poprawić, aby był przyjazny dla użytkownika w przypadku odzyskiwania danych. Jeśli dane istnieją, a użytkownik w pełni zna swoje hasło, proces odzyskiwania danych powinien być usprawniony!

PS pamiętaj: ecryptfsNIEencryptfs i pamiętaj, że Live CD najprawdopodobniej używa domyślnego zestawu znaków amerykańskiej klawiatury, więc zmień sposób, w jaki wpisujesz hasło logowania, np. Jeśli twoje hasło używa znaków specjalnych.