¿Cómo recupero el acceso a mi directorio de inicio encriptado después de cambiar mi contraseña?

12

El 12.04 LTS x64, cambié mi contraseña de usuario a través de la herramienta Accidentes de usuario. Después de eso, no pude volver a iniciar sesión con mi nueva contraseña, ya que mi directorio de inicio está encriptado y el error descrito anteriormente no permite descifrar el directorio de inicio con la nueva contraseña de inicio de sesión.
La frase de contraseña para descifrar el directorio de inicio se guarda en una carpeta en mi directorio de inicio cifrado.

¿Hay alguna forma de recuperar esta frase de contraseña y desbloquear mi directorio de inicio?
No tenga un registro separado de la frase de contraseña de descifrado. Todavía tengo una cuenta de invitado en funcionamiento a la que tengo acceso, pero no tengo claro si de alguna manera puedo obtener acceso a los archivos en mi directorio de inicio de usuario cifrado mientras estoy conectado como invitado y sin tener la frase de descifrado. Por favor informe tan pronto como sea posible.

sk tarique
fuente
3
Vuelva a cambiar su contraseña a la contraseña anterior.
Panther

Respuestas:

6

Si está utilizando ecryptfs(es la forma estándar de encriptar carpetas de inicio, probablemente también lo esté), entonces, cuando cambió su contraseña de usuario, perdió el acceso automático a su hogar encriptado (como descubrió). Eso no debería haber sucedido con la mayoría de las formas regulares de cambiar su contraseña (como passwd), se supone que deben usar PAM para actualizar el cifrado automáticamente (pero no si un administrador cambia / restablece la contraseña, o no sería seguro).

ecryptfs en realidad recomienda que guarde una copia de seguridad de la frase de contraseña real que usa (no es su frase de contraseña de inicio de sesión, pero está encriptada o "envuelta" con su frase de contraseña de inicio de sesión) en caso de que algo le ocurra al archivo de frase de contraseña envuelto al que se refiere.

Pero usarlo ecryptfs-unwrap-passphrasedebería ser capaz de encontrar la frase de contraseña ecryptfs real.

Al ecryptfs-rewrap-passphraseusarlo, podría usar su antigua frase de contraseña de usuario para "desenvolver" la frase de contraseña de ecryptfs y luego "volver a envolverla" con su nueva frase de contraseña de usuario. Aquí hay un clip de su manpágina:

NAME
   ecryptfs-rewrap-passphrase - unwrap an eCryptfs wrapped passphrase, re‐
   wrap it with a new passphrase, and write it back to file.

SYNOPSIS
   ecryptfs-rewrap-passphrase [file]

   printf "%s\n%s" "old wrapping passphrase" "new wrapping  passphrase"  |
   ecryptfs-rewrap-passphrase [file] -

Pero haría una copia de seguridad de cualquier archivo antes de ejecutarlo en ellos. (ps. no necesita usar el printf...formato, solo funciona ecryptfs-rewrap-passphrase [file]si no le importa escribir las frases de contraseña).

Y puede ejecutar ecryptfs-recover-privatesimplemente montar cualquier carpeta privada encriptada ecryptfs que encuentre, luego hacer una copia de seguridad / copiar, etc.

Consulte man ecryptfsy las manpáginas de todas las ecryptfs-...herramientas para obtener más información. Y el wiki de archlinux tiene información bastante buena en https://wiki.archlinux.org/index.php/ECryptfs

Xen2050
fuente
2

Así es como resolví el problema en una instalación de Linux Mint, usando un CD Live de Linux Mint:

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs/USERNAME/.Private].

Try to recover this directory? [Y/n]: n

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs
/USERNAME/.Private].

Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase

Do you know your LOGIN passphrase? [Y/n] y
INFO: Enter your LOGIN passphrase...

Passphrase: 

Inserted auth tok with sig [562b3416hhc4ud6r] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.1x34gL7R].

mint@mint /tmp $ gksu nemo  [<---- NOTE THAT I HAVE OPENED TERMINAL IN THE TEMP FOLDER of the LIVE CD NOW]

A través del navegador de archivos Nemo (creo que es Nautilus en Ubuntu) navegué a la carpeta RECIENTEMENTE COLOCADA llamada ecryptfs.1x34gL7R (en la CARPETA TEMP DEL CD EN VIVO), y desde allí, haga clic derecho en la carpeta y seleccione "Abrir como root".

Inmediatamente, sin más desafíos de contraseña, accedí a mi directorio de inicio inaccesible hasta ahora.

No veo otra forma de recuperar datos en mi nivel de aptitud.

Existe una ruta alternativa aparente ecryptfsque requiere su contraseña de usuario, pero SIEMPRE rechaza la contraseña que ingresó: SIEMPRE. Incluso dado que su contraseña actual de Mint es correcta, y el Live CD no tiene contraseña para root. Desearía poder recordar de qué ruta estoy hablando aquí, pero básicamente, es la que siempre rechaza su contraseña. Olvídalo.

Si no puede llegar a ninguna parte con el método que he mostrado, entonces quizás haya olvidado su propia contraseña de inicio de sesión (poco probable) o que su clave de cifrado se haya dañado (debido a una falla del disco duro O si ha eliminado gvfs - nunca toque gvfs: algunos trolls en Internet han dicho que es un riesgo de seguridad y han dado instrucciones sobre cómo eliminarlo, pero esto destruirá completamente su sistema ).

Si no puede acceder a su unidad encriptada, entonces al menos puede copiar la carpeta encriptada de la carpeta tmp de Live Disc a su unidad de respaldo A TRAVÉS DE TERMINAL (por ejemplo, cp -a /source/. /dest/ O tal vez fue cp -a ~/source/. ~/dest/ ), y luego llevarlo a un experto para descifrarlo, en una fecha posterior indefinida.

Ahora que puede ver sus archivos nuevamente, tiene un nuevo problema: no puede mover nada fuera de la ventana del navegador. Sin embargo, al menos puede abrir archivos individuales (texto, procesador de texto y archivos de imagen) y seleccionar guardarlos en su nueva ubicación (por ejemplo, una unidad de respaldo).

Finalmente , lo siento, los programadores Ubuntu y Mint (sí, somos tú y yo), etc., etc., pero Linux necesita mejorar para ser fácil de usar en el caso de la recuperación de datos. Si los datos existen y el usuario conoce bien su contraseña, ¡entonces el proceso de recuperación de datos debería ser más ágil!

PD: recuerde que ecryptfsNOencryptfs , y recuerde que un Live CD probablemente usa un juego de caracteres de teclado estadounidense predeterminado, por lo tanto , cambie la forma de ingresar su contraseña de inicio de sesión en consecuencia, por ejemplo, si su contraseña usa caracteres especiales.

bathtime_excrement
fuente