ฉันใช้ฮาร์ดไดรฟ์ที่ลอกแบบมาเพื่อพยายามกู้คืนไฟล์เก่าบางไฟล์
ไดรฟ์ที่โคลนมีผู้ใช้ 2 คนโดยที่หนึ่งมีไดรฟ์โฮมที่เข้ารหัส ทั้งคู่เป็นผู้ดูแลระบบ เมื่อฉันไม่สามารถเป็นผู้ใช้หลัก (ด้วยโฮมไดเร็กตอรี่ที่เข้ารหัส), ฉันเข้าสู่ระบบในฐานะผู้ใช้คนที่สองและเปลี่ยนรหัสผ่าน
ดูเหมือนว่าฉันทำลายความสัมพันธ์ระหว่างข้อความรหัสผ่านการเข้ารหัสและผู้ใช้ ฉันค่อนข้างแน่ใจว่าฉันมีข้อความรหัสผ่าน มีวิธีรับข้อมูลหรือไม่
คำตอบ:
คุณสมบัติโฮมไดเร็กตอรี่ที่เข้ารหัส (และโฟลเดอร์ส่วนตัวที่เข้ารหัส) ใช้ประโยชน์จากวลีรหัสผ่านแบบเมาท์แบบสุ่ม วลีรหัสผ่านที่เมาท์นี้จะถูกจัดเก็บด้วยรหัสผ่านในการล็อกอินของผู้ใช้ ในการเข้าสู่ระบบรหัสผ่านของผู้ใช้จะใช้ในการถอดรหัสการเชื่อมต่อวลีรหัสผ่านและกุญแจที่ใช้ในการติดตั้งไดเรกทอรีบ้าน
เมื่อคุณทำการเปลี่ยนแปลงรหัสผ่านปกติที่มีการร้องขอรหัสผ่านเก่าก่อนป้อนรหัสผ่านใหม่รหัสผ่านการเชื่อมต่อสามารถถูกเข้ารหัสอีกครั้งด้วยรหัสผ่านการเข้าสู่ระบบใหม่ เมื่อคุณทำการเปลี่ยนแปลงรหัสผ่านของผู้ดูแลระบบจะไม่สามารถทำสิ่งนี้ได้เนื่องจากไม่มีการระบุคีย์ที่ใช้ในการถอดรหัสข้อความรหัสผ่านที่ใช้เมาท์
ในการเข้าสู่โฮมไดเร็กตอรี่ที่เข้ารหัสตอนนี้คุณจะต้องมีสิ่งใดสิ่งหนึ่งต่อไปนี้:
หากคุณมีข้อใดข้อหนึ่งคุณควรจะสามารถเข้าถึงข้อมูลได้โดยการเรียกใช้คำสั่งต่อไปนี้และปฏิบัติตามคำแนะนำที่ปรากฏขึ้น:
sudo ecryptfs-recover-private /home/user
หากคุณไม่ได้มีข้อมูลเหล่านี้อย่างใดอย่างหนึ่งแล้วข้อมูลจะหายไป นี่คือการออกแบบเนื่องจากถ้าคุณสามารถเข้าถึงข้อมูลภายใต้สถานการณ์เหล่านี้ดังนั้นผู้โจมตีจึงอาจ