Le 12.04 LTS x64, j’ai changé mon mot de passe utilisateur via l’outil Compte utilisateur. Après cela, je ne pouvais plus me connecter avec mon nouveau mot de passe car mon répertoire personnel est chiffré et le bogue décrit ci-dessus ne permet pas le déchiffrement du répertoire personnel avec le nouveau mot de passe.
La phrase secrète permettant de déchiffrer le répertoire de départ est enregistrée dans un dossier de mon répertoire de départ chiffré.
Est-il possible de récupérer cette phrase secrète et de déverrouiller mon répertoire personnel?
Ne pas avoir d’enregistrement séparé de la phrase secrète de déchiffrement. J'ai toujours un compte Invité fonctionnel auquel j'ai accès, mais je ne sais pas si je peux accéder aux fichiers de mon répertoire de base d'utilisateur chiffré lorsque je suis connecté en tant qu'invité et sans la phrase secrète de déchiffrement. S'il vous plaît aviser dès que possible.
Si vous utilisez ecryptfs
(il s'agit probablement du moyen standard de chiffrer les dossiers de base), lorsque vous avez changé votre mot de passe utilisateur, vous avez perdu l'accès automatique à votre domicile chiffré (comme vous l'avez découvert). Cela n’aurait pas dû être fait avec la plupart des moyens habituels de changer votre mot de passe (comme passwd
), ils sont supposés utiliser PAM pour mettre à jour le chiffrement automatiquement (mais pas si un administrateur modifie/réinitialise le mot de passe, sinon il ne serait pas sécurisé) .
ecryptfs
vous recommande en fait de conserver une copie de sauvegarde de la phrase secrète utilisée (ce n'est pas votre phrase secrète de connexion, mais elle est cryptée ou "encapsulée" avec votre phrase secrète de connexion) au cas où quelque chose se produirait dans le fichier de phrase secrète encapsulée auquel vous faites référence. .
Mais en utilisant ecryptfs-unwrap-passphrase
, vous devriez être en mesure de connaître le mot de passe composé ecryptfs.
En utilisant ecryptfs-rewrap-passphrase
, vous pouvez utiliser votre ancienne phrase secrète pour "décompresser" la phrase secrète ecryptfs, puis pour "la ré-envelopper" avec votre nouvelle phrase secrète. Voici un extrait de sa page man
:
NAME
ecryptfs-rewrap-passphrase - unwrap an eCryptfs wrapped passphrase, re‐
wrap it with a new passphrase, and write it back to file.
SYNOPSIS
ecryptfs-rewrap-passphrase [file]
printf "%s\n%s" "old wrapping passphrase" "new wrapping passphrase" |
ecryptfs-rewrap-passphrase [file] -
Mais je ferais une copie de sauvegarde de tous les fichiers avant de l'exécuter sur eux. (ps. vous n’avez pas besoin d’utiliser le format printf...
, cela fonctionne simplement en exécutant ecryptfs-rewrap-passphrase [file]
si cela ne vous dérange pas de taper les phrases secrètes).
Et vous pouvez exécuter ecryptfs-recover-private
pour monter simplement tous les dossiers privés chiffrés avec ecryptfs qu’il trouve, puis sauvegarder/copier, etc.
Voir man ecryptfs
et les pages man
pour tous les outils ecryptfs-...
pour plus d’informations. Et le wiki d’archlinux contient de très bonnes informations sur https://wiki.archlinux.org/index.php/ECryptfs
Voici comment j'ai résolu le problème sur une installation Linux Mint, à l'aide d'un Live CD de Linux Mint:
mint@mint /tmp $ Sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs/USERNAME/.Private].
Try to recover this directory? [Y/n]: n
mint@mint /tmp $ Sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs
/USERNAME/.Private].
Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] y
INFO: Enter your LOGIN passphrase...
Passphrase:
Inserted auth tok with sig [562b3416hhc4ud6r] into the user session keyring
INFO: Success! Private data mounted at [/tmp/ecryptfs.1x34gL7R].
mint@mint /tmp $ gksu nemo [<---- NOTE THAT I HAVE OPENED TERMINAL IN THE TEMP FOLDER of the LIVE CD NOW]
Via le navigateur de fichiers Nemo (je crois que c'est Nautilus dans Ubuntu), j'ai navigué dans le dossier NEWLY PLACED nommé ecryptfs.1x34gL7R
(dans le TEMP FOLDER du CD LIVE), puis cliquez à l'aide du bouton droit de la souris sur le dossier et sélectionnez "Ouvrir en tant que root".
Tout de suite, sans autre problème de mot de passe, j’ai accédé à mon répertoire personnel jusqu’à présent inaccessible.
Je ne vois pas d'autre moyen de récupérer des données à mon niveau d'aptitude.
Il existe un itinéraire alternatif apparent utilisant ecryptfs
qui nécessite votre mot de passe utilisateur, mais il rejette TOUJOURS le mot de passe que vous entrez - TOUJOURS. Même si votre mot de passe Mint est correct et que le Live CD n’a pas de mot de passe pour root. J'aimerais pouvoir me rappeler de quelle route je parle ici, mais au fond, c'est celle qui refuse toujours votre mot de passe. Oublie ça.
Si vous ne pouvez pas vous rendre n'importe où avec la méthode que j'ai indiquée, vous avez peut-être oublié votre propre mot de passe (improbable), ou votre clé de chiffrement a été corrompue (en raison d'une panne de disque dur OU si vous 'ai supprimé les gvfs - ne touchez jamais les gvfs - un troll sur Internet a déclaré que c'était un risque pour la sécurité et vous a donné des instructions pour le supprimer, mais cela détruirait complètement votre système ).
Si vous ne pouvez pas accéder à votre lecteur chiffré, vous pouvez au moins copier le dossier chiffré du dossier Live Disc tmp sur votre lecteur de sauvegarde VIA TERMINAL (par exemple, cp -a /source/. /dest/
OR peut-être cp -a ~/source/. ~/dest/
), puis confiez-le à un expert pour le déchiffrer, à une date ultérieure indéterminée.
Maintenant que vous pouvez revoir vos fichiers, vous avez un nouveau problème: vous ne pouvez rien déplacer en dehors de la fenêtre du navigateur. Toutefois, vous pouvez au moins ouvrir des fichiers individuels (fichiers texte, traitement de texte et images) et choisir de les enregistrer sur votre nouvel emplacement (par exemple, un lecteur de sauvegarde).
Enfin , je suis désolé, les programmeurs Ubuntu et Mint (oui, c'est toi et moi), etc., etc. - mais Linux doit être amélioré pour être convivial dans le cas de la récupération de données. Si les données existent et que l'utilisateur connaît parfaitement son mot de passe, le processus de récupération des données devrait être plus simple!
P.S. rappelez-vous: c’est ecryptfs
NOT encryptfs
, et rappelez-vous qu’un Live CD utilise très probablement un jeu de caractères de clavier américain par défaut, ; changez donc le mode de saisie. votre mot de passe de connexion en conséquence, par exemple si votre mot de passe utilise des caractères spéciaux.