web-dev-qa-db-fra.com

impossible de se connecter après la modification du mot de passe (ecryptfs)

Je suis sur Ubuntu 12.10 avec un utilisateur utilisant la maison cryptée.

Il y a quelque temps, j'ai changé avec un mot de passe d'utilisateur, puis je l'ai oublié.

J'ai ensuite fait une sauvegarde de mes fichiers en utilisant aide de Dustin sur un lecteur externe. J'étais sur le point de supprimer mon système et de procéder à une nouvelle installation lorsque je me suis rendu compte qu'il existe une option de récupération dans laquelle je peux réinitialiser mon mot de passe utilisateur. Utilisation de Comment réinitialiser un mot de passe administratif perdu? J'ai défini un nouveau mot de passe pour mon utilisateur.

Après le redémarrage, je peux me connecter à Unity avec mon nouveau mot de passe, mais je suis immédiatement renvoyé à l'écran Unity. (Aucun message concernant le faux mot de passe)

En utilisant le terminal, je peux me connecter avec le nouveau mot de passe de l'utilisateur.

Comment puis-je réactiver ma machine pour décrypter ma maison cryptée ecrypfs avec la phrase secrète non encapsulée que je connais?

11
seb

basé sur grayfox 17 mai à 19h28 - http://unixtitan.net/main/2010/11/16/annoyance- Changing-password-with-ecryptfs / (Je n'ai pas assez de réputation pour commenter sa réponse)

J'ai eu exactement le même problème. Modification de mon mot de passe avec 'passwd', problèmes causés par le répertoire personnel crypté. Le lien ci-dessus contient une solution:

se connecter au terminal

$ ecryptfs-mount-private

Vous devez connaître votre ancien mot de passe pour monter.

Cela déverrouillera et montera votre/home/$ USER. À ce stade, nous pouvons accéder à/home/$ USER. Alors retournez dans le disque et courez…

$ ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase

Il vous demandera votre ancien mot de passe et vous pourrez ensuite en entrer un nouveau. Vous devrez également changer le mot de passe de votre trousseau de clés. Depuis la barre de menus - [Applications] => [Accessoires] => [Mots de passe et clés de cryptage] Sous l'onglet Mots de passe, cliquez avec le bouton droit de la souris sur "Mots de passe: connexion" et "Changer le mot de passe".

crédits à http://unixtitan.net !

15
user220107

si le répertoire personnel est crypté, vous ne devez pas modifier votre mot de passe à l'aide de la commande passwd .

Si quelqu'un oublie son mot de passe de connexion et que le répertoire personnel est crypté, vous ne devez pas essayer de le réinitialiser à l'aide des méthodes répertoriées sur d'autres sites, telles que l'édition manuelle de/etc/shadow ou un utilisateur Sudo passwd utilisant un compte différent , etc., etc.

En effet, si vous le faites, votre nouveau mot de passe ne décryptera pas votre répertoire personnel et vous verrez le comportement que vous décrivez: lors de la connexion graphique, le mot de passe est accepté, mais l'utilisateur est immédiatement expulsé, car le répertoire personnel ne peut pas être déchiffré. et accédé.

Il semble que vous ayez eu la sagesse d’avoir une copie stockée du mot de passe ecryptfs non encapsulé. Dans ce cas, il existe des outils ecrypt pour résoudre le problème. Voir http://blog.dustinkirkland.com/2011/04/introducing-ecryptfs-recover-private.html

Les personnes qui ne l'ont pas stocké et qui ne se souviennent pas de l'ancien mot de passe, peuvent jeter un coup d'œil à ceci http://mennucc1.debian.net/shadow_crack/

2
user2230077