no se puede iniciar sesión después del cambio de contraseña (ecryptfs)

12

Estoy en Ubuntu 12.10 con un usuario que usa el hogar encriptado.

Hace un tiempo he cambiado por contraseña de usuario y luego lo olvidé.

Luego hice una copia de seguridad de mis archivos usando la ayuda de Dustin en un disco externo. Estaba a punto de eliminar mi sistema y realizar una nueva instalación cuando me di cuenta de que hay una opción de recuperación en la que puedo restablecer mi contraseña de usuario. Uso ¿Cómo restablezco una contraseña administrativa perdida? He establecido una nueva contraseña para mi usuario.

Después de reiniciar, puedo iniciar sesión en Unity con mi nueva contraseña, pero vuelvo a la pantalla de Unity de inmediato. (Sin mensaje sobre contraseña falsa)

Con el terminal puedo iniciar sesión con la nueva contraseña de usuario.

¿Cómo puedo volver a habilitar mi máquina para descifrar mi casa encriptada ecrypfs con la frase de contraseña sin envolver que conozco?

seb
fuente

Respuestas:

15

basado en grayfox 17 de mayo a las 19:28 - http://unixtitan.net/main/2010/11/16/annoyance-changing-password-with-ecryptfs/ (no tengo suficiente reputación para comentar su respuesta)

Tuve exactamente el mismo problema. Cambié mi contraseña usando 'passwd', estropeé las cosas debido al directorio de inicio encriptado. El enlace de arriba contiene una solución:

iniciar sesión en la terminal

$ ecryptfs-mount-private

Necesita saber su contraseña anterior para montar.

Esto desbloqueará y montará su / home / $ USER. En este punto, podemos acceder a / home / $ USER. Así que solo cd de nuevo y correr ...

$ ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase

Le pedirá su contraseña anterior, y luego puede ingresar una nueva. También deberá cambiar la contraseña de su llavero. Desde la barra de menú: [Aplicaciones] => [Accesorios] => [Contraseñas y claves de cifrado] En la pestaña Contraseñas, haga clic con el botón derecho en "Contraseñas: inicio de sesión" y "Cambiar contraseña"

créditos a http://unixtitan.net !

user220107
fuente
3

Si el directorio de inicio está encriptado, no debe cambiar su contraseña con el comando passwd .

Si alguien olvida su contraseña de inicio de sesión y el directorio de inicio está encriptado, no debe intentar restablecerlo con los métodos enumerados en otros sitios, como la edición manual de / etc / shadow o el usuario de sudo passwd con una cuenta diferente , etc.

De hecho, si lo hace, su nueva contraseña de inicio de sesión no descifrará su directorio de inicio, y verá el comportamiento que describe: en el inicio de sesión gráfico, se acepta la contraseña, pero luego el usuario es expulsado inmediatamente, ya que el directorio de inicio no se puede descifrar y accedido.

Parece que fue lo suficientemente sabio como para tener una copia almacenada de la contraseña ecryptfs sin abrir. En ese caso, existen herramientas de ecrypt para resolver el problema. Ver http://blog.dustinkirkland.com/2011/04/introducing-ecryptfs-recover-private.html

Las personas que no lo almacenaron y no recuerdan la contraseña de inicio de sesión anterior, pueden echar un vistazo a este http://mennucc1.debian.net/shadow_crack/

usuario2230077
fuente