Error al desenvolver la frase de contraseña y la inserción en el llavero de la sesión del usuario

15

Después de ingresar la frase de contraseña correcta en el comando ecryptfs-mount-private, recibo este error:

torben@torben-nettop:~$ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/0f417b42-11a0-4539-9cae-e11ce3b289c3/home/.ecryptfs/
  torben/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Error: Unwrapping passphrase and inserting into the user session keyring
  failed [-5]
Info: Check the system log for more information from libecryptfs
torben@torben-nettop:~$ 

Syslog tiene esta información:

ecryptfs-insert-wrapped-passphrase-into-keyring:  
  Incorrect wrapping key for file [/home/torben/.ecryptfs/wrapped-passphrase]  
ecryptfs-insert-wrapped-passphrase-into-keyring: Error attempting to unwrap
  passphrase from file [/home/torben/.ecryptfs/wrapped-passphrase]; rc = [-5]

-> Dado que estoy absolutamente seguro de que estoy ingresando la frase de contraseña correcta, ¿qué puedo hacer para solucionar este problema y poder leer la carpeta de inicio cifrada?

Algunos antecedentes:

  • He instalado Ubuntu 11.04 en una nueva unidad y quiero copiar mi carpeta de inicio de la unidad anterior, que está encriptada (tengo la frase de contraseña).
  • Con la ayuda de Marco Ceppi en el chat , ayer seguí estos pasos precisos y obtuve acceso exitosamente a la carpeta de inicio encriptada. Esto prueba que mi frase de contraseña sí funciona.
  • Luego comencé a copiar la máquina desde la carpeta de inicio encriptada a la nueva carpeta de inicio sin encriptar y me fui a la cama. Cuando volví a la computadora, vi que se había suspendido :( y no había terminado de copiar la carpeta.
  • Reinicié la computadora y eliminé las carpetas temporales / de recuperación , luego seguí exactamente los mismos pasos nuevamente, pero fue cuando encontré el error que se indicó anteriormente. Lo intenté varias veces; Siempre el mismo resultado. Estoy absolutamente seguro de que estoy escribiendo la frase de contraseña correcta.
Torben Gundtofte-Bruun
fuente
No estoy familiarizado con esta área, de ahí que el comentario no sea una respuesta. ¿Has probado los pasos de "1awsomeguy" en esta publicación vinculada? ubuntuforums.org/archive/index.php/t-1471961.html
fossfreedom
Esa publicación en el foro se refiere a instrucciones que ya no son válidas. La página web de instrucciones indica claramente que debe usar una herramienta más nueva , que es lo que intenté usar en la pregunta anterior. La única diferencia es que no estoy arrancando un "LiveCD" USB sino ejecutándolo localmente, porque la carpeta encriptada en cuestión no es local sino que está en un disco externo.
Torben Gundtofte-Bruun
Posiblemente una forma rápida: ¿ha intentado ponerse en contacto directamente con el desarrollador de ecryptfs? Aquí están sus contactos: launchpad.net/~kirkland Parece amigable. Enviarle el enlace a esta pregunta puede hacer que sienta curiosidad, ya que es muy específico y aún no tiene respuesta.
Strapakowsky
@strapa - ¡buena idea! Envié una pregunta en Launchpad pero omití esta página web. ¡Aquello podría funcionar!
Torben Gundtofte-Bruun
1
Aparentemente, nadie sabe lo que significa este mensaje de error ... ¡qué desperdicio infructuoso de mi representante! : '- (
Torben Gundtofte-Bruun

Respuestas:

13

Actualizado : 19 de junio de 2018

Resumen

Hace poco recibí un error similar al intentar descifrar algunos datos de una unidad externa. Cada vez que el mensaje de error proviene de una contraseña no válida, puedo duplicar esto todo el día. En lugar de usar ecryptfs-recovery-private , estaba usando ecryptfs-unwrap-passphrase , que creo que es para datos específicos, aunque no tengo ganas de buscar la diferencia.

Nota: Esta no es una guía de copiar / pegar, es más un registro de mi éxito.

Desenvolviendo la frase de contraseña

Necesitarás encontrar tu wrapped-passphrase archivo. Si no está seguro de dónde está, puede usarlo find. Después de montar su volumen, puede hacer:

sudo find /media -name wrapped-passphrase

Querrá sustituir la ruta que devuelve mis rutas enumeradas a continuación.

Mis pasos después de montar el disco viejo.

cd /media/_UUID_/.ecryptfs/paulj/.encryptfs
ecryptfs-unwrap-passphrase ./wrapped-passphrase
Passphrase:

Siempre solicitará una frase de contraseña, esta es la contraseña configurada inicialmente cuando creó el directorio de inicio cifrado cuando instaló Ubuntu. En la configuración, se recomienda que use una contraseña diferente a la contraseña de inicio de sesión ... si ha estado probando su contraseña de inicio de sesión durante la última hora y ha fallado, pruebe algunas diferentes ... intente con esa contraseña que rara vez usa.

Había olvidado lo que era el mío, probé todas mis contraseñas súper increíbles y seguí recibiendo este mensaje de error:

Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

Después de buscar en Google durante aproximadamente una hora, pensé que probaría una contraseña que sabía que era mala, así que puse contraseña en la solicitud de frase de contraseña .

Lo siguiente fue escupido:

116b053e08564b53b2967e64e509bdc5

Volví a leer ecryptfs-unwrap-passphrase e intenté una contraseña diferente y recibí el mismo mensaje de error -5 que se menciona anteriormente. Resulta que en realidad había configurado la frase de contraseña en contraseña contraseña , probablemente debido a mis frustraciones con el descifrado de datos en ubuntu en el pasado.

Agregar frase de contraseña a la incrustación

Agregando la frase de contraseña a ecryptfs-add-passphrase, use la frase de contraseña generada en el paso anterior.

sudo ecryptfs-add-passphrase --fnek
Passphrase: 116b053e08564b53b2967e64e509bdc5

Salidas:

Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
Inserted auth tok with sig [8aad0fb4482edab3] into the user session keyring

Montar o recuperar

En este punto, tiene dos opciones, sugiero que intente montar, luego, si no puede montar, intente recuperarse.

Montaje de la unidad

Es fácil pensar en el .Private directorio como un volumen desmontado.

Una vez más, deberá especificar sus propios directorios.

sudo mkdir -p /home/paulj/Private
sudo mount -t ecryptfs /media/_UUID_/.ecryptfs/paulj/.Private /home/paulj/Private

Passphrase: 116b053e08564b53b2967e64e509bdc5
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes

Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 16

Enable plaintext passthrough (y/n) [n]: n

Enable filename encryption (y/n) [n]: y <-- If your filenames display oddly, toggle this to y or n.

{this is the second value from Inserted auth tok...}
Filename Encryption Key (FNEK) Signature: 8aad0fb4482edab3

Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=8aad0fb4482edab3
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=b69fed2a22932ba4
Mounted eCryptfs

Afortunadamente, cuando creó inicialmente la unidad cifrada, no perdió el tiempo con el cifrado o los bytes clave.

Muestra todos los datos en mi antiguo directorio de inicio.

cd /home/paulj/Private
ls -la

Nota: en este punto, si obtiene permisos no válidos / conjuntos de propietarios / grupos, querrá desmontar la unidad y pasar a la sección Recuperar.

Si obtiene un buen conjunto de permisos, copie esa basura de la unidad cifrada en el escritorio, por ejemplo.

mkdir ~/Desktop/Backup
cp -Rv ./* ~/Desktop/Backup

Recuperar

Descubrí que no podía montar con éxito mi ecryptfs. lsestaba mostrando permisos no válidos / propietario / grupo Se parecía a lo siguiente:

total ??
d????-??-?  ?? ??      ??      ??   ??            .
d????-??-?   6 root    root    4.0K Jun 19 11:42  ..
d???------  ?? ??      ??      ??   ??            .aptitude
d????-??-?  ?? ??      ??      ??   ??            .autoenv
-??-?--?--  ?? ??      ??      ??   ??            .autoenv_authorized
d????-??-?  ?? ??      ??      ??   ??            .aws
-??-?--?--  ?? ??      ??      ??   ??            .bash_aliases
-??-------  ?? ??      ??      ??   ??            .bash_history
-??-?--?--  ?? ??      ??      ??   ??            .bash_logout
-??-?--?--  ?? ??      ??      ??   ??            .bashrc
d????-??-?  ?? ??      ??      ??   ??            bin
d????-??-?  ?? ??      ??      ??   ??            .cache
d????-??-?  ?? ??      ??      ??   ??            code
d????-??-?  ?? ??      ??      ??   ??            .config

No estoy seguro de por qué tuve problemas con el uso mount, así que comencé a jugar ecryptfs-recover-privatey tuve un poco de suerte.

Nuevamente, tendrás que usar tu propia frase de contraseña generada desde arriba. Tenga en cuenta que utilicé el --rwinterruptor aquí para hacer que el montaje lea / escriba, si omite el interruptor, se montará de solo lectura.

sudo ecryptfs-recover-private --rw /media/_UUID_/.ecryptfs/paulj/.Private

INFO: Found [/media/_UUID_/.ecryptfs/paulj/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] Y
INFO: Enter your LOGIN passphrase...
Passphrase: 116b053e08564b53b2967e64e509bdc5
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.idv9OohY].

La tmpruta de salida contendrá su montaje cifrado.

ls -la /tmp/ecryptfs.idv9OohY

Esto debería mostrar su ruta completa con los conjuntos de permisos adecuados. Ahora cópialo en alguna parte.

mkdir ~/Desktop/Recovered
sudo cp -Rv /tmp/ecryptfs.idv9OohY ~/Desktop/Recovered

Para concluir

¡¡BUENA SUERTE!!

Debería poder usar esto para cualquier variante de Ubuntu, por ejemplo, lo he usado en y entre Ubuntu y Mint y Lubuntu.

Si solo está encontrando este hilo, a menos que haya utilizado específicamente la contraseña como frase de contraseña , esos valores hexadecimales no funcionarán.

Paul J
fuente
3
Aceptaré esta respuesta porque parece contener la solución exacta. Mi contraseña en realidad no era "contraseña", por lo que mis claves serían diferentes. Lamentablemente, la unidad se ha formateado porque dejé de buscar una solución, por lo que ya no es de gran relevancia para mí. Y he aprendido a no encriptar mi disco de casa sin ninguna razón :-)
Torben Gundtofte-Bruun
2
@paulj Te has ganado la insignia de Salvador del culo.
robertodecurnex
1
@robertodecurnex: feliz de ayudar, me he dado por vencido por completo en Ubuntu, debido a que constantemente me fastidia de alguna manera. Me quedo con Mint Desktop y, a veces, con el servidor CENTOS.
Paul J
1
Me encontré con la misma situación y pude montarlo después de agregar la frase de contraseña, pero ahora puedo ver ECRYPTFS_FNEK_ENCRYPTED ... solo archivos. ¿Hay alguna forma de obtener archivos no cifrados?
Roman Newaza
1
@paulj ¡Gracias! Estos pasos funcionaron precisamente para mí, a pesar de que mi situación era diferente (creo). Tenía una encriptada /homeen Linux Mint y usé un dispositivo USB Live Debian para hacer lo que me sugirió. Ya había encontrado respuestas similares en otros lugares, pero siempre terminaba con un extraño error al final. La única cosa diferente que haces es sudo mkdir -p /home/paulj/Private. Ahora sé que el error estaba relacionado con los permisos de alguna manera.
marcelocra
4

Este es un intento de arreglarlo yo mismo:

  1. Dustin Kirkland escribió en 2008 :

    [...] está intentando desenvolver la frase de contraseña de montaje con la contraseña de inicio de sesión incorrecta. Puede probar tanto su contraseña actual como su nueva contraseña, o cualquier otra que haya utilizado. Cuando pueda desenvolver su frase de contraseña de montaje con éxito, debería poder realizar el montaje.

  2. El nombre de usuario y la contraseña de inicio de sesión para el nuevo sistema son idénticos a los del sistema anterior. Yo he escrito la frase de contraseña y sé que es correcto (ver la prueba en mi pregunta).

  3. Vale la pena echarle un vistazo a este problema similar: intentar montar una antigua casa cifrada

  4. Además, es posible que algo en el nuevo sistema no funcione correctamente. Para descartar esto, inicie en un LiveCD e intente desde allí.

... para ser actualizado a medida que avanzo!

Torben Gundtofte-Bruun
fuente
0

En caso de que la contraseña no funcione (lo que me sucedió a mí, aunque no la había cambiado), el uso de la frase de contraseña de respaldo para acceder me ayudó. Simplemente respondí que no si conocía mi contraseña e ingresé el número hexadecimal largo de 32 que había recibido y que escribí en el arranque inicial.

Esto puede ser más fácil a veces que adivinar.

Invitado
fuente
0

Si puede ser de alguna ayuda, mientras enfrentaba un problema similar (código -5durante el descifrado del directorio de inicio), descubrí algunos archivos debajo .ecryptfsy.Private no eran propiedad de mi cuenta de usuario, sino de root.

Esto sucedió porque ejecuté ecryptfs-rewrap-passphrasecomo root y, como tal, bloqueó archivos importantes de mi propia cuenta.

Por lo tanto, cuando ejecuté ecryptfs-mount-privatecon mi cuenta de usuario, fallaba como lectura y escritura en algunos archivos (a saber.ecryptfs/wrapped-passphrase se le negaba la ).

Resolví mi caso corriendo sudo chown -R USER:USER /home/USER/.ecryptfs /home/USER/.Private. Reemplace USERpor su nombre de cuenta real. YMMV

Dreadlockyx
fuente