Después de ingresar la frase de contraseña correcta en el comando ecryptfs-mount-private
, recibo este error:
torben@torben-nettop:~$ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/0f417b42-11a0-4539-9cae-e11ce3b289c3/home/.ecryptfs/
torben/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase:
Error: Unwrapping passphrase and inserting into the user session keyring
failed [-5]
Info: Check the system log for more information from libecryptfs
torben@torben-nettop:~$
Syslog tiene esta información:
ecryptfs-insert-wrapped-passphrase-into-keyring:
Incorrect wrapping key for file [/home/torben/.ecryptfs/wrapped-passphrase]
ecryptfs-insert-wrapped-passphrase-into-keyring: Error attempting to unwrap
passphrase from file [/home/torben/.ecryptfs/wrapped-passphrase]; rc = [-5]
-> Dado que estoy absolutamente seguro de que estoy ingresando la frase de contraseña correcta, ¿qué puedo hacer para solucionar este problema y poder leer la carpeta de inicio cifrada?
Algunos antecedentes:
- He instalado Ubuntu 11.04 en una nueva unidad y quiero copiar mi carpeta de inicio de la unidad anterior, que está encriptada (tengo la frase de contraseña).
- Con la ayuda de Marco Ceppi en el chat , ayer seguí estos pasos precisos y obtuve acceso exitosamente a la carpeta de inicio encriptada. Esto prueba que mi frase de contraseña sí funciona.
- Luego comencé a copiar la máquina desde la carpeta de inicio encriptada a la nueva carpeta de inicio sin encriptar y me fui a la cama. Cuando volví a la computadora, vi que se había suspendido :( y no había terminado de copiar la carpeta.
- Reinicié la computadora y eliminé las carpetas temporales / de recuperación , luego seguí exactamente los mismos pasos nuevamente, pero fue cuando encontré el error que se indicó anteriormente. Lo intenté varias veces; Siempre el mismo resultado. Estoy absolutamente seguro de que estoy escribiendo la frase de contraseña correcta.
Respuestas:
Actualizado : 19 de junio de 2018
Resumen
Hace poco recibí un error similar al intentar descifrar algunos datos de una unidad externa. Cada vez que el mensaje de error proviene de una contraseña no válida, puedo duplicar esto todo el día. En lugar de usar ecryptfs-recovery-private , estaba usando ecryptfs-unwrap-passphrase , que creo que es para datos específicos, aunque no tengo ganas de buscar la diferencia.
Nota: Esta no es una guía de copiar / pegar, es más un registro de mi éxito.
Desenvolviendo la frase de contraseña
Necesitarás encontrar tu
wrapped-passphrase
archivo. Si no está seguro de dónde está, puede usarlofind
. Después de montar su volumen, puede hacer:Querrá sustituir la ruta que devuelve mis rutas enumeradas a continuación.
Mis pasos después de montar el disco viejo.
Siempre solicitará una frase de contraseña, esta es la contraseña configurada inicialmente cuando creó el directorio de inicio cifrado cuando instaló Ubuntu. En la configuración, se recomienda que use una contraseña diferente a la contraseña de inicio de sesión ... si ha estado probando su contraseña de inicio de sesión durante la última hora y ha fallado, pruebe algunas diferentes ... intente con esa contraseña que rara vez usa.
Había olvidado lo que era el mío, probé todas mis contraseñas súper increíbles y seguí recibiendo este mensaje de error:
Después de buscar en Google durante aproximadamente una hora, pensé que probaría una contraseña que sabía que era mala, así que puse contraseña en la solicitud de frase de contraseña .
Lo siguiente fue escupido:
Volví a leer ecryptfs-unwrap-passphrase e intenté una contraseña diferente y recibí el mismo mensaje de error -5 que se menciona anteriormente. Resulta que en realidad había configurado la frase de contraseña en contraseña contraseña , probablemente debido a mis frustraciones con el descifrado de datos en ubuntu en el pasado.
Agregar frase de contraseña a la incrustación
Agregando la frase de contraseña a
ecryptfs-add-passphrase
, use la frase de contraseña generada en el paso anterior.Salidas:
Montar o recuperar
En este punto, tiene dos opciones, sugiero que intente montar, luego, si no puede montar, intente recuperarse.
Montaje de la unidad
Es fácil pensar en el
.Private
directorio como un volumen desmontado.Una vez más, deberá especificar sus propios directorios.
Afortunadamente, cuando creó inicialmente la unidad cifrada, no perdió el tiempo con el cifrado o los bytes clave.
Muestra todos los datos en mi antiguo directorio de inicio.
Nota: en este punto, si obtiene permisos no válidos / conjuntos de propietarios / grupos, querrá desmontar la unidad y pasar a la sección Recuperar.
Si obtiene un buen conjunto de permisos, copie esa basura de la unidad cifrada en el escritorio, por ejemplo.
Recuperar
Descubrí que no podía montar con éxito mi ecryptfs.
ls
estaba mostrando permisos no válidos / propietario / grupo Se parecía a lo siguiente:No estoy seguro de por qué tuve problemas con el uso
mount
, así que comencé a jugarecryptfs-recover-private
y tuve un poco de suerte.Nuevamente, tendrás que usar tu propia frase de contraseña generada desde arriba. Tenga en cuenta que utilicé el
--rw
interruptor aquí para hacer que el montaje lea / escriba, si omite el interruptor, se montará de solo lectura.La
tmp
ruta de salida contendrá su montaje cifrado.Esto debería mostrar su ruta completa con los conjuntos de permisos adecuados. Ahora cópialo en alguna parte.
Para concluir
¡¡BUENA SUERTE!!
Debería poder usar esto para cualquier variante de Ubuntu, por ejemplo, lo he usado en y entre Ubuntu y Mint y Lubuntu.
Si solo está encontrando este hilo, a menos que haya utilizado específicamente la contraseña como frase de contraseña , esos valores hexadecimales no funcionarán.
fuente
/home
en Linux Mint y usé un dispositivo USB Live Debian para hacer lo que me sugirió. Ya había encontrado respuestas similares en otros lugares, pero siempre terminaba con un extraño error al final. La única cosa diferente que haces essudo mkdir -p /home/paulj/Private
. Ahora sé que el error estaba relacionado con los permisos de alguna manera.Este es un intento de arreglarlo yo mismo:
Dustin Kirkland escribió en 2008 :
El nombre de usuario y la contraseña de inicio de sesión para el nuevo sistema son idénticos a los del sistema anterior. Yo he escrito la frase de contraseña y sé que es correcto (ver la prueba en mi pregunta).
Vale la pena echarle un vistazo a este problema similar: intentar montar una antigua casa cifrada
Además, es posible que algo en el nuevo sistema no funcione correctamente. Para descartar esto, inicie en un LiveCD e intente desde allí.
... para ser actualizado a medida que avanzo!
fuente
En caso de que la contraseña no funcione (lo que me sucedió a mí, aunque no la había cambiado), el uso de la frase de contraseña de respaldo para acceder me ayudó. Simplemente respondí que no si conocía mi contraseña e ingresé el número hexadecimal largo de 32 que había recibido y que escribí en el arranque inicial.
Esto puede ser más fácil a veces que adivinar.
fuente
Si puede ser de alguna ayuda, mientras enfrentaba un problema similar (código
-5
durante el descifrado del directorio de inicio), descubrí algunos archivos debajo.ecryptfs
y.Private
no eran propiedad de mi cuenta de usuario, sino de root.Esto sucedió porque ejecuté
ecryptfs-rewrap-passphrase
como root y, como tal, bloqueó archivos importantes de mi propia cuenta.Por lo tanto, cuando ejecuté
ecryptfs-mount-private
con mi cuenta de usuario, fallaba como lectura y escritura en algunos archivos (a saber.ecryptfs/wrapped-passphrase
se le negaba la ).Resolví mi caso corriendo
sudo chown -R USER:USER /home/USER/.ecryptfs /home/USER/.Private
. ReemplaceUSER
por su nombre de cuenta real. YMMVfuente