ฉันจะกลับเข้าใช้งานโฮมไดเร็กตอรี่ที่เข้ารหัสได้หลังจากเปลี่ยนรหัสผ่านได้อย่างไร?

ใน 12.04 LTS x64 ฉันเปลี่ยนรหัสผ่านผู้ใช้ของฉันผ่านเครื่องมือ User Accnts หลังจากนั้นฉันไม่สามารถเข้าสู่ระบบอีกครั้งด้วยรหัสผ่านใหม่ของฉันเนื่องจากไดเรกทอรีบ้านของฉันได้รับการเข้ารหัสและข้อผิดพลาดที่อธิบายไว้ข้างต้นไม่อนุญาตให้ถอดรหัสไดเรกทอรีหลักด้วยรหัสผ่านเข้าสู่ระบบใหม่
วลีรหัสผ่านเพื่อถอดรหัสโฮมไดเร็กตอรี่จะถูกบันทึกไว้ในโฟลเดอร์บนโฮมไดเร็กตอรี่ที่เข้ารหัส

มีวิธีกู้คืนข้อความรหัสผ่านนี้และปลดล็อกโฮมไดเร็กตอรี่ของฉันหรือไม่?
ไม่มีบันทึกข้อความรหัสผ่านการถอดรหัสแยกต่างหาก ฉันยังคงมีบัญชี Guest ที่ใช้งานได้ซึ่งฉันสามารถเข้าถึงได้ แต่ฉันไม่ชัดเจนว่าฉันสามารถเข้าถึงไฟล์ในไดเรกทอรีผู้ใช้ที่เข้ารหัสของฉันในขณะที่เข้าสู่ระบบในฐานะบุคคลทั่วไปและไม่ต้องใช้ข้อความรหัสผ่านถอดรหัส กรุณาแนะนำโดยเร็ว

หากคุณกำลังใช้ecryptfs(เป็นวิธีมาตรฐานในการเข้ารหัสโฟลเดอร์หลักดังนั้นอาจเป็น) เมื่อคุณเปลี่ยนรหัสผ่านผู้ใช้คุณสูญเสียการเข้าถึงบ้านเข้ารหัสของคุณโดยอัตโนมัติ (ตามที่คุณค้นพบ) สิ่งนี้ไม่ควรเกิดขึ้นกับวิธีปกติในการเปลี่ยนรหัสผ่านของคุณ (เช่นpasswd) พวกเขาควรจะใช้ PAM เพื่ออัปเดตการเข้ารหัสโดยอัตโนมัติ (แต่ไม่ใช่ถ้าผู้ดูแลระบบเปลี่ยน / รีเซ็ตรหัสผ่านหรือไม่ปลอดภัย)

ecryptfs ขอแนะนำให้คุณเก็บสำเนาสำรองของข้อความรหัสผ่านจริงที่ใช้ (ไม่ใช่ข้อความรหัสผ่านสำหรับเข้าสู่ระบบของคุณ แต่จะถูกเข้ารหัสหรือ "ห่อ" กับข้อความรหัสผ่านสำหรับเข้าสู่ระบบของคุณ) ในกรณีที่มีบางสิ่งเกิดขึ้นกับแฟ้มข้อความรหัสผ่านที่คุณอ้างอิง

แต่การใช้งานecryptfs-unwrap-passphraseคุณควรจะสามารถค้นหารหัสผ่าน ecryptfs ที่แท้จริงได้

การใช้ecryptfs-rewrap-passphraseคุณสามารถใช้ข้อความรหัสผ่านผู้ใช้เก่าของคุณเพื่อ "คลายรหัสผ่าน" ข้อความรหัสผ่าน ecryptfs จากนั้น "ห่อใหม่" ข้อความนั้นด้วยข้อความรหัสผ่านผู้ใช้ใหม่ของคุณ นี่คือคลิปจากmanหน้ามัน:

NAME
   ecryptfs-rewrap-passphrase - unwrap an eCryptfs wrapped passphrase, re‐
   wrap it with a new passphrase, and write it back to file.

SYNOPSIS
   ecryptfs-rewrap-passphrase [file]

   printf "%s\n%s" "old wrapping passphrase" "new wrapping  passphrase"  |
   ecryptfs-rewrap-passphrase [file] -

แต่ฉันจะทำสำเนาสำรองของไฟล์ใด ๆ ก่อนที่จะใช้มัน (ps. คุณไม่จำเป็นต้องใช้printf...รูปแบบมันใช้งานได้ecryptfs-rewrap-passphrase [file]ถ้าคุณไม่สนใจที่จะพิมพ์ข้อความรหัสผ่าน)

และคุณสามารถเรียกใช้ecryptfs-recover-privateเพื่อติดตั้งโฟลเดอร์ส่วนตัวที่เข้ารหัสของ ecryptfs ที่ค้นพบจากนั้นสำรองข้อมูล / คัดลอก ฯลฯ

ดูman ecryptfsและmanหน้าของecryptfs-...เครื่องมือทั้งหมดสำหรับข้อมูลเพิ่มเติม และวิกิของ archlinux มีข้อมูลที่ดีพอสมควรที่https://wiki.archlinux.org/index.php/ECryptfs

นี่คือวิธีที่ฉันแก้ไขปัญหาในการติดตั้ง Linux Mint โดยใช้ Linux Mint Live CD:

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs/USERNAME/.Private].

Try to recover this directory? [Y/n]: n

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs
/USERNAME/.Private].

Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase

Do you know your LOGIN passphrase? [Y/n] y
INFO: Enter your LOGIN passphrase...

Passphrase: 

Inserted auth tok with sig [562b3416hhc4ud6r] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.1x34gL7R].

mint@mint /tmp $ gksu nemo  [<---- NOTE THAT I HAVE OPENED TERMINAL IN THE TEMP FOLDER of the LIVE CD NOW]

ผ่านเบราว์เซอร์ไฟล์ Nemo (ฉันเชื่อว่าเป็น Nautilus ใน Ubuntu) ฉันไปที่โฟลเดอร์ใหม่ที่ตั้งชื่อecryptfs.1x34gL7R(ใน TEMP FOLDER ของ LIVE CD) จากนั้นคลิกขวาที่โฟลเดอร์แล้วเลือก "Open as root"

ทันทีโดยไม่ต้องใช้รหัสผ่านใด ๆ เลยฉันได้เข้าสู่โฮมไดเร็กตอรี่ที่ไม่สามารถเข้าถึงได้ของฉัน

ฉันไม่เห็นวิธีอื่นในการกู้คืนข้อมูลในระดับความถนัดของฉัน

มีเส้นทางอื่นที่ดูเหมือนecryptfsว่าใช้ซึ่งจำเป็นต้องใช้รหัสผ่านผู้ใช้ของคุณ แต่จะปฏิเสธรหัสผ่านที่คุณป้อนเสมอ - เสมอ แม้จะระบุว่ารหัสผ่าน Mint จริงของคุณถูกต้องและ Live CD ไม่มีรหัสผ่านสำหรับรูท ฉันหวังว่าฉันจะจำเส้นทางที่ฉันพูดถึงได้ที่นี่ แต่โดยทั่วไปมันเป็นเส้นทางที่ปฏิเสธรหัสผ่านของคุณเสมอ ลืมมันซะ.

หากคุณไม่สามารถไปที่ใดก็ได้ด้วยวิธีที่ฉันได้แสดงบางทีคุณอาจลืมรหัสผ่านเข้าสู่ระบบของคุณเอง (ไม่น่าเป็นไปได้) หรือรหัสการเข้ารหัสของคุณเสียหาย (ผ่านฮาร์ดไดรฟ์ล้มเหลวหรือถ้าคุณลบ gvfs - gvfs - โทรลล์บางตัวบนอินเทอร์เน็ตระบุว่าเป็นความเสี่ยงด้านความปลอดภัยและให้คำแนะนำเกี่ยวกับวิธีการลบออก แต่สิ่งนี้จะทำลายระบบของคุณอย่างสมบูรณ์ )

หากคุณไม่สามารถเข้าถึงไดรฟ์ที่เข้ารหัสของคุณได้อย่างน้อยคุณสามารถคัดลอกโฟลเดอร์ที่เข้ารหัสจากโฟลเดอร์ Live Disc tmp ไปยังไดรฟ์สำรอง VIA TERMINAL (ตัวอย่างเช่นcp -a /source/. /dest/ หรืออาจเป็นก็ได้ cp -a ~/source/. ~/dest/ ) จากนั้นนำผู้เชี่ยวชาญไปถอดรหัส ในบางวันที่ไม่ จำกัด

ตอนนี้คุณสามารถดูไฟล์ของคุณอีกครั้งคุณมีปัญหาใหม่ - คุณไม่สามารถย้ายอะไรออกจากหน้าต่างเบราว์เซอร์ได้ อย่างไรก็ตามอย่างน้อยคุณสามารถเปิดไฟล์แต่ละไฟล์ (ข้อความ, โปรแกรมประมวลผลคำและไฟล์รูปภาพ) และเลือกเพื่อบันทึกไฟล์ลงในตำแหน่งใหม่ของคุณ (เช่นไดรฟ์สำรอง)

ในที่สุดฉันขอโทษโปรแกรมเมอร์ของ Ubuntu และ Mint (ใช่ฉันและคุณ) และอื่น ๆ - แต่ Linux จำเป็นต้องปรับปรุงให้ใช้งานง่ายในกรณีของการกู้คืนข้อมูล หากมีข้อมูลอยู่และผู้ใช้รู้จักรหัสผ่านของเขาอย่างเต็มที่กระบวนการกู้คืนข้อมูลควรมีความคล่องตัวมากกว่า!

ป.ล. จำไว้ว่า: ecryptfsไม่ใช่encryptfsและจำไว้ว่า Live CD ส่วนใหญ่ใช้ชุดอักขระคีย์บอร์ดอเมริกันเริ่มต้นดังนั้นเปลี่ยนวิธีการป้อนรหัสผ่านเข้าสู่ระบบเช่นถ้ารหัสผ่านของคุณใช้อักขระพิเศษ