web-dev-qa-db-fra.com

Ecryptfs: phrase secrète perdue

Quand j'ai monté des dir

mount -t ecryptfs private data

J'ai entré un mauvais mot de passe. J'ai écrit des données dans ce répertoire et maintenant je ne peux pas les monter. Je n'ai pas de mot de passe et de phrase de passe valides (je ne connais que la même chose), mais j'ai SIG dans /root/.ecryptfs/sig-cache.txt.

Comment puis-je récupérer mon répertoire ou, au moins, brute it: tapez plusieurs mots de passe comme entré lors du montage de ce répertoire et comparez la signature générée avec celle existante?

2
Sherlock3890

Si vous voulez essayer un tas de passes et les comparer avec votre signature connue, vous pouvez utiliser la commande ecryptfs-add-passphrase . Cela prendra la phrase de passe que vous entrez, l'ajoutera au trousseau de clés du noyau et renverra la signature.

Vous pouvez le faire plusieurs fois (peut-être dans un script), jusqu'à ce que vous obteniez la bonne signature.

Vous voudrez peut-être effacer toutes les phrases de passe ajoutées (ou peut-être effacer votre trousseau de clés du noyau entre chaque essai). Pour cela, vous voudrez utiliser keyctl clear @u.

Divulgation complète: je suis l'un des auteurs et mainteneurs de eCryptfs .

3
Dustin Kirkland