Inicio cifrado ... Contraseña olvidada, pero sin frase de contraseña

15

Estoy usando un disco duro clonado en un intento de restaurar algunos archivos antiguos.

La unidad clonada tiene 2 usuarios, uno con una unidad doméstica encriptada, uno sin. Ambos son administradores. Cuando no pude acceder al usuario principal (con el directorio de inicio cifrado), inicié sesión como el segundo usuario y cambié la contraseña.

Parece que de alguna manera rompí la relación entre la frase de cifrado y el usuario. Estoy bastante seguro de que tengo la frase de contraseña. ¿Hay alguna forma de llegar a los datos?

Kendor
fuente

Respuestas:

21

Las características del directorio de inicio encriptado (y la carpeta privada encriptada) hacen uso de una frase de contraseña de montaje aleatorio. Esta frase de contraseña de montaje se almacena cifrada con la contraseña de inicio de sesión del usuario. Al iniciar sesión, la contraseña del usuario se usa para descifrar la frase de contraseña de montaje y la clave se usa para montar el directorio de inicio.

Cuando realiza un cambio de contraseña normal donde se solicita la contraseña anterior antes de ingresar la nueva, la frase de contraseña de montaje se puede volver a cifrar con la nueva contraseña de inicio de sesión. Cuando realiza un cambio de contraseña administrativa, esto no se puede hacer ya que no se proporciona la clave utilizada para descifrar la frase de contraseña de montaje.

Para ingresar al directorio de inicio cifrado ahora, necesitará uno de los siguientes:

  • la contraseña de inicio de sesión anterior para la cuenta.
  • la frase de contraseña de montaje utilizada cuando configura el directorio de inicio cifrado (se le habría dicho que lo escribiera en alguna parte).

Si tiene alguno de estos, debe poder acceder a los datos ejecutando el siguiente comando y siguiendo las indicaciones:

sudo ecryptfs-recover-private /home/user

Si no tiene ninguno de estos datos, la información se pierde. Esto es así por diseño, ya que si pudiera acceder a los datos en estas circunstancias, también podría hacerlo un atacante.

James Henstridge
fuente