เปลี่ยนวลีรหัสผ่านของไดเรกทอรี ecryptfs


9

ฉันต้องการมีไดเรกทอรีที่เข้ารหัส (ไม่ใช่ homedir!) สมมติว่า / testdata

ฉันใช้คำสั่งและพารามิเตอร์ต่อไปนี้เพื่อเข้ารหัส:

root@pc:~# mount -t ecryptfs /testdata/ /testdata/
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32
 2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]: 
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 
Enable plaintext passthrough (y/n) [n]: 
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [b9fc92f854a4c85b]: 
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=b9fc92f854a4c85b
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=b9fc92f854a4c85b
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [b9fc92f854a4c85b] to
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
Mounted eCryptfs

คำสั่งนี้สร้างไฟล์นี้:

root@pc:~# cat .ecryptfs/sig-cache.txt 
b9fc92f854a4c85b

ตอนนี้ฉันต้องการเปลี่ยนข้อความรหัสผ่านที่ฉันใช้ก่อนหน้านี้ ฉันพบecryptfs-rewrap-passphraseคำสั่ง แต่ฉันไม่แน่ใจว่าฉันอยู่บนเส้นทางที่ถูกต้องหรือไม่:

root@pc:~# ecryptfs-rewrap-passphrase .ecryptfs/sig-cache.txt 
Old wrapping passphrase: 
New wrapping passphrase: 
New wrapping passphrase (again): 
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

/var/log/syslog พูดว่า:

Jul 13 13:16:19 pc ecryptfs-rewrap-passphrase: ecryptfs_unwrap_passphrase: PK11_CipherOp() error; SECFailure = [-1]; PORT_GetError() = [-8188]

ฉันมีสถานะมือใหม่เกี่ยวกับ ecryptfs และฉันขอขอบคุณการตรัสรู้บางอย่างที่นี่

คำตอบ:


10

ฉันเห็นว่าคุณกำลังพยายามดันรหัสผ่านในไฟล์ที่มีความหมายอื่น

ecryptfs-rewrap-passphrase /home/.ecryptfs/$USER/.ecryptfs/wrapped-passphrase 

หรือแน่นอนที่สุด ... แต่ควรค้นหาด้วยตนเองwrapped-passphraseใน.ecryptfsไดเรกทอรีที่ซ่อนอยู่ของคุณ:

ecryptfs-rewrap-passphrase /home/$USER/.ecryptfs/wrapped-passphrase

ฉันคิดว่านี่เป็นคำสั่งที่ถูกต้องสำหรับการเปลี่ยนรหัสผ่าน$USERผู้ใช้ของคุณอยู่ที่ไหน

PS: ดีกว่าที่จะไม่เข้าสู่ระบบและโฟลเดอร์ของคุณถอดรหัส


1
ขอบคุณสำหรับคำตอบของลีออน ฉันไม่ได้ / ต้องการบัญชีผู้ใช้ที่เข้ารหัส ฉันต้องการไดเรกทอรีที่เข้ารหัสซึ่งฉันจะเมานท์ด้วยตนเองเมื่อฉันต้องการข้อมูล ฉันรู้สึกว่าecryptfs-rewrap-passphraseไม่ใช่เครื่องมือที่เหมาะสมสำหรับงานนี้ ไม่มีhome/.ecryptfsไดเรกทอรีเนื่องจากฉันไม่มีผู้ใช้ที่มีไดเรกทอรีเข้ารหัส มีวิธีการเปลี่ยนข้อความรหัสผ่านในไดเรกทอรีที่เข้ารหัสด้วยตนเองหรือไม่?
Theodotos Andreou

2

ไม่มีทางที่จะเปลี่ยนข้อความรหัสผ่านได้ทันทีเมื่อ ecryptfs เข้ารหัสไฟล์แต่ละไฟล์ด้วยข้อความรหัสผ่านนั้นทีละไฟล์และไฟล์ทั้งหมดจะต้องถูกเขียนใหม่ด้วยข้อความรหัสผ่านใหม่

ดังนั้นสิ่งที่คุณทำได้คือสร้างไดเรกทอรีใหม่ติดตั้งด้วยวลีรหัสผ่านใหม่และคัดลอกไฟล์ทั้งหมดที่อยู่ตรงนั้น

ข้อยกเว้นนี้คือเมื่อคุณใช้ Ubuntu เพื่อสร้างการติดตั้งแบบเข้ารหัส / โฮม / บน เมื่อ Ubuntu ติดตั้งด้วยวิธีนี้จะไม่ใช้ข้อความรหัสผ่านสำหรับการเข้ารหัสไฟล์โดยตรง แต่จะสร้างข้อความรหัสผ่านแบบสุ่มที่ถูกบันทึกไว้~/.ecryptfs/wrapped-passphraseแทน ไฟล์นั้นจะถูกเข้ารหัสด้วยข้อความรหัสผ่านส่วนตัวของคุณ ข้อความส่วนตัวของคุณสามารถเปลี่ยนแปลงได้ดังนั้นไฟล์รหัสผ่านการเข้ารหัสไฟล์จะยังคงเหมือนเดิม อาจเป็นไปได้ที่จะสร้างพฤติกรรมนั้นขึ้นใหม่เมื่อติดตั้งสิ่งของด้วยตนเอง แต่โดยค่าเริ่มต้นไม่ใช่กรณีและข้อความรหัสผ่านส่วนตัวของคุณจะถูกใช้สำหรับการเข้ารหัสไฟล์โดยตรง


0

ขั้นตอนจริงอยู่ใน Ubuntu 12.04 LTS:

บูตจาก Ubuntu CD / USB ติดพาร์ติชันด้วย Nautilus (วิธีง่าย ๆ )

sudo ecryptfs-rewrap-passphrase /media/8de07fc2-637c-4218-b0e9-5043685c3e6b/home/.encryptfs/$USER/.ecryptfs/wrapped-passphrase

คุณต้องกู้คืนความเป็นเจ้าของ

sudo chown 1000:root /media/8de07fc2-637c-4218-b0e9-5043685c3e6b/home/.encryptfs/$USER/.ecryptfs/wrapped-passphrase

เริ่มต้นใหม่

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.