El 12.04 LTS x64, cambié mi contraseña de usuario a través de la herramienta Accidentes de usuario. Después de eso, no pude volver a iniciar sesión con mi nueva contraseña, ya que mi directorio de inicio está encriptado y el error descrito anteriormente no permite descifrar el directorio de inicio con la nueva contraseña de inicio de sesión.
La frase de contraseña para descifrar el directorio de inicio se guarda en una carpeta en mi directorio de inicio cifrado.
¿Hay alguna forma de recuperar esta frase de contraseña y desbloquear mi directorio de inicio?
No tenga un registro separado de la frase de contraseña de descifrado. Todavía tengo una cuenta de invitado en funcionamiento a la que tengo acceso, pero no tengo claro si de alguna manera puedo obtener acceso a los archivos en mi directorio de inicio de usuario cifrado mientras estoy conectado como invitado y sin tener la frase de descifrado. Por favor informe tan pronto como sea posible.
Respuestas:
Si está utilizando
ecryptfs
(es la forma estándar de encriptar carpetas de inicio, probablemente también lo esté), entonces, cuando cambió su contraseña de usuario, perdió el acceso automático a su hogar encriptado (como descubrió). Eso no debería haber sucedido con la mayoría de las formas regulares de cambiar su contraseña (comopasswd
), se supone que deben usar PAM para actualizar el cifrado automáticamente (pero no si un administrador cambia / restablece la contraseña, o no sería seguro).ecryptfs
en realidad recomienda que guarde una copia de seguridad de la frase de contraseña real que usa (no es su frase de contraseña de inicio de sesión, pero está encriptada o "envuelta" con su frase de contraseña de inicio de sesión) en caso de que algo le ocurra al archivo de frase de contraseña envuelto al que se refiere.Pero usarlo
ecryptfs-unwrap-passphrase
debería ser capaz de encontrar la frase de contraseña ecryptfs real.Al
ecryptfs-rewrap-passphrase
usarlo, podría usar su antigua frase de contraseña de usuario para "desenvolver" la frase de contraseña de ecryptfs y luego "volver a envolverla" con su nueva frase de contraseña de usuario. Aquí hay un clip de suman
página:Pero haría una copia de seguridad de cualquier archivo antes de ejecutarlo en ellos. (ps. no necesita usar el
printf...
formato, solo funcionaecryptfs-rewrap-passphrase [file]
si no le importa escribir las frases de contraseña).Y puede ejecutar
ecryptfs-recover-private
simplemente montar cualquier carpeta privada encriptada ecryptfs que encuentre, luego hacer una copia de seguridad / copiar, etc.Consulte
man ecryptfs
y lasman
páginas de todas lasecryptfs-...
herramientas para obtener más información. Y el wiki de archlinux tiene información bastante buena en https://wiki.archlinux.org/index.php/ECryptfsfuente
Así es como resolví el problema en una instalación de Linux Mint, usando un CD Live de Linux Mint:
A través del navegador de archivos Nemo (creo que es Nautilus en Ubuntu) navegué a la carpeta RECIENTEMENTE COLOCADA llamada
ecryptfs.1x34gL7R
(en la CARPETA TEMP DEL CD EN VIVO), y desde allí, haga clic derecho en la carpeta y seleccione "Abrir como root".Inmediatamente, sin más desafíos de contraseña, accedí a mi directorio de inicio inaccesible hasta ahora.
No veo otra forma de recuperar datos en mi nivel de aptitud.
Existe una ruta alternativa aparente
ecryptfs
que requiere su contraseña de usuario, pero SIEMPRE rechaza la contraseña que ingresó: SIEMPRE. Incluso dado que su contraseña actual de Mint es correcta, y el Live CD no tiene contraseña para root. Desearía poder recordar de qué ruta estoy hablando aquí, pero básicamente, es la que siempre rechaza su contraseña. Olvídalo.Si no puede llegar a ninguna parte con el método que he mostrado, entonces quizás haya olvidado su propia contraseña de inicio de sesión (poco probable) o que su clave de cifrado se haya dañado (debido a una falla del disco duro O si ha eliminado gvfs - nunca toque gvfs: algunos trolls en Internet han dicho que es un riesgo de seguridad y han dado instrucciones sobre cómo eliminarlo, pero esto destruirá completamente su sistema ).
Si no puede acceder a su unidad encriptada, entonces al menos puede copiar la carpeta encriptada de la carpeta tmp de Live Disc a su unidad de respaldo A TRAVÉS DE TERMINAL (por ejemplo,
cp -a /source/. /dest/
O tal vez fuecp -a ~/source/. ~/dest/
), y luego llevarlo a un experto para descifrarlo, en una fecha posterior indefinida.Ahora que puede ver sus archivos nuevamente, tiene un nuevo problema: no puede mover nada fuera de la ventana del navegador. Sin embargo, al menos puede abrir archivos individuales (texto, procesador de texto y archivos de imagen) y seleccionar guardarlos en su nueva ubicación (por ejemplo, una unidad de respaldo).
Finalmente , lo siento, los programadores Ubuntu y Mint (sí, somos tú y yo), etc., etc., pero Linux necesita mejorar para ser fácil de usar en el caso de la recuperación de datos. Si los datos existen y el usuario conoce bien su contraseña, ¡entonces el proceso de recuperación de datos debería ser más ágil!
PD: recuerde que
ecryptfs
NOencryptfs
, y recuerde que un Live CD probablemente usa un juego de caracteres de teclado estadounidense predeterminado, por lo tanto , cambie la forma de ingresar su contraseña de inicio de sesión en consecuencia, por ejemplo, si su contraseña usa caracteres especiales.fuente