web-dev-qa-db-fra.com

Seahorse: Exporter et importer des trousseaux de clés

Je tente de préparer une copie de sauvegarde de mon Ubuntu 18.04, y compris les porte-clés Seahorse . Pour cela, j’utilise rsync pour copier le contenu de /home/utilisateur/.local/share/keyrings/ sur mon NAS.

Ensuite, je copie ces données sur un second ordinateur avec Ubuntu 18.04 mais Seahorse ignore les mots de passe contenant *. Keyring - fichiers. Si j'essaie manuellement de les importer Seahorse affiche le message d'erreur suivant:

<file>.keyring
Could not display "<file>.keyring"
Reason: Unrecognised or supported data. 

Cela ressemble à un problème de cryptage tel que décrit ici . Mais le déchiffrement, en particulier des trousseaux de clés, n’est pas une option.

Quel est le moyen approprié de restaurer des trousseaux de clés de sauvegarde ou de les transférer sur un autre ordinateur?

2
Alex44

J'ai trouvé ceci post où @dobey a souligné que le démon seahorse-service/service de trousseau ne doit pas s'exécuter pendant toute la durée du trousseau, les données seront écrasées.

Pour cela, j'ai fait les étapes suivantes:

  1. Allumez l’ordinateur cible sans vous connecter ni vous déconnecter.

  2. Utilisez un autre ordinateur pour vous connecter à mon NAS à l'aide de ssh. Puis passer au dossier de sauvegarde:

    user@nas:~$ cd <path to backup>
    
  3. Copiez les données du trousseau sur l’ordinateur cible à l’aide de scp:

    user@nas:<path to backup>$ scp -r home/user/.local/share/keyrings/ <user>@<target ip>:.local/share/
    
  4. Connectez-vous sur l'ordinateur cible. Open Seahorse/porte-clés. Les trousseaux de clés copiés doivent être listés maintenant (ou mis à jour).
    Sitenote Quelque chose que j'ai d'abord reconnu lors de mes tests: les trousseaux de clés Seahorse sont protégés par un mot de passe et conservent le mot de passe de l'ordinateur d'origine. Dans mon cas, c'était la même chose que la connexion de l'utilisateur. À partir de maintenant, il peut être judicieux d’en utiliser un autre;).

La partie défavorable de cette façon est qu’il faut un deuxième ordinateur ou un ordinateur avec au moins deux comptes. Mais dans le cas où un seul ordinateur est disponible, il peut fonctionner avec le retournement temporel du démon porte-clés:

  1. Recherchez comment le service est orthographié correctement et obtenez le PID:

    user:~$ ps -u user | grep seahorse
    user:~$ ps -u user | grep keyring
     1234 ?        00:00:00 gnome-keyring-d
    
  2. Arrêtez le service en supprimant le processus en utilisant le PID d’en haut (1234):

    kill 1234
    
  3. Copiez les données du trousseau comme décrit ci-dessus (ou de la manière que vous préférez).

  4. Démarrer le service:

    user:~$ /usr/bin/gnome-keyring-daemon --daemonize
    SSH_AUTH_SOCK=/run/user/1000/keyring/ssh
    

L'approche avec service gnome-keyring-daemon stop|start entraîne l'erreur suivante: Failed to stop gnome-keyring-daemon.service: Unit gnome-keyring-daemon.service not loaded. C'est pourquoi j'ai choisi la méthode ci-dessus. Vous pouvez fournir une manière correcte de gérer cela.

0
Alex44