การคลายวลีรหัสผ่านและการแทรกลงในพวงกุญแจเซสชันผู้ใช้ล้มเหลว

หลังจากป้อนข้อความรหัสผ่านที่ถูกต้องที่คำสั่งecryptfs-mount-privateฉันได้รับข้อผิดพลาดนี้:

torben@torben-nettop:~$ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/0f417b42-11a0-4539-9cae-e11ce3b289c3/home/.ecryptfs/
  torben/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Error: Unwrapping passphrase and inserting into the user session keyring
  failed [-5]
Info: Check the system log for more information from libecryptfs
torben@torben-nettop:~$ 

Syslog มีข้อมูลนี้:

ecryptfs-insert-wrapped-passphrase-into-keyring:  
  Incorrect wrapping key for file [/home/torben/.ecryptfs/wrapped-passphrase]  
ecryptfs-insert-wrapped-passphrase-into-keyring: Error attempting to unwrap
  passphrase from file [/home/torben/.ecryptfs/wrapped-passphrase]; rc = [-5]

-> เมื่อระบุว่าฉันแน่ใจอย่างแน่นอนว่าฉันป้อนข้อความรหัสผ่านที่ถูกต้องฉันจะทำอย่างไรเพื่อแก้ไขปัญหานี้เพื่อให้ฉันสามารถอ่านโฟลเดอร์หลักที่เข้ารหัสได้

พื้นหลังบางส่วน:

• ฉันติดตั้ง Ubuntu 11.04 ในไดรฟ์ใหม่และฉันต้องการคัดลอกโฟลเดอร์บ้านของฉันจากไดรฟ์เก่าซึ่งถูกเข้ารหัส (ฉันมีข้อความรหัสผ่าน)
• ด้วยความช่วยเหลือของMarco Ceppi ในการแชทฉันทำตามขั้นตอนที่แม่นยำเมื่อวานนี้และเข้าถึงโฟลเดอร์หลักที่เข้ารหัสได้สำเร็จ นี่เป็นการพิสูจน์ว่าข้อความรหัสผ่านของฉันใช้งานได้จริง
• ฉันเริ่มเครื่องจากการคัดลอกจากโฟลเดอร์บ้านที่เข้ารหัสเก่าไปยังโฟลเดอร์บ้านที่ไม่ได้เข้ารหัสใหม่และเข้านอน เมื่อฉันกลับไปที่คอมพิวเตอร์ฉันเห็นว่ามันได้หยุดตัวเอง :( และยังไม่ได้คัดลอกโฟลเดอร์
• ฉันรีบูตคอมพิวเตอร์และลบโฟลเดอร์ชั่วคราว/ กู้คืนจากนั้นทำตามขั้นตอนเดิมอีกครั้ง แต่เมื่อฉันพบข้อผิดพลาดที่ระบุข้างต้น ฉันลองมาหลายครั้งแล้ว ผลลัพธ์เดียวกันเสมอ ฉันแน่ใจว่าฉันพิมพ์ข้อความรหัสผ่านถูกต้อง

อัปเดต : 19 มิถุนายน 2018

สรุป

ฉันเพิ่งได้รับข้อผิดพลาดที่คล้ายกันเมื่อพยายามถอดรหัสข้อมูลบางอย่างจากไดรฟ์ภายนอก ทุกครั้งที่ข้อความแสดงข้อผิดพลาดมาจากรหัสผ่านที่ไม่ถูกต้องฉันสามารถทำซ้ำได้ตลอดทั้งวัน แทนที่จะใช้ecryptfs-recovery-privateฉันใช้ecryptfs-unwrap-passphraseซึ่งฉันคิดว่าเป็นข้อมูลที่เฉพาะเจาะจงแม้ว่าฉันจะไม่รู้สึกว่ามองหาความแตกต่าง

หมายเหตุ:นี่ไม่ใช่คู่มือการคัดลอก / วาง แต่เป็นบันทึกความสำเร็จของฉันมากกว่า

แกะวลีรหัสผ่าน

คุณจะต้องค้นหาwrapped-passphraseไฟล์ของคุณ หากคุณไม่แน่ใจว่าสามารถใช้งานfindได้ที่ไหน หลังจากติดตั้งวอลลุ่มแล้วคุณสามารถทำได้:

sudo find /media -name wrapped-passphrase

คุณจะต้องการแทนที่เส้นทางที่ส่งกลับสำหรับเส้นทางของฉันที่ระบุด้านล่าง

ขั้นตอนของฉันหลังจากติดตั้งไดรฟ์เก่า

cd /media/_UUID_/.ecryptfs/paulj/.encryptfs
ecryptfs-unwrap-passphrase ./wrapped-passphrase
Passphrase:

มันจะถามรหัสผ่านเสมอนี่คือรหัสผ่านการตั้งค่าเริ่มต้นเมื่อคุณสร้างไดเรกทอรีบ้านที่เข้ารหัสเมื่อคุณติดตั้ง Ubuntu ในการตั้งค่าขอแนะนำให้คุณใช้รหัสผ่านที่แตกต่างจากรหัสผ่านการเข้าสู่ระบบของคุณ ... หากคุณได้ลองใช้รหัสผ่านการเข้าสู่ระบบในชั่วโมงที่ผ่านมาและล้มเหลวให้ลองรหัสผ่านอื่น ๆ

ฉันลืมสิ่งที่ฉันเป็นฉันพยายามรหัสผ่านสุดยอดของฉันและฉันได้รับข้อความแสดงข้อผิดพลาด:

Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

หลังจากค้นหา google ประมาณหนึ่งชั่วโมงฉันคิดว่าฉันลองใช้รหัสผ่านที่ฉันรู้ว่าไม่ดีดังนั้นฉันจึงใส่รหัสผ่านที่ข้อความรหัสผ่าน

ต่อไปนี้คือพ่นออก:

116b053e08564b53b2967e64e509bdc5

ฉันเรียกใช้ ecryptfs-unwrap-passphrase อีกครั้งและลองใช้รหัสผ่านที่แตกต่างกันและได้รับข้อความแสดงข้อผิดพลาด -5 เช่นเดียวกับที่ระบุไว้ข้างต้น ปรากฎว่าฉันได้ตั้งข้อความรหัสผ่านเป็นรหัสผ่านอาจเป็นเพราะความผิดหวังของฉันกับการถอดรหัสข้อมูลใน Ubuntu ในอดีต

เพิ่มข้อความรหัสผ่านในการคีย์

การเพิ่มข้อความรหัสผ่านให้ecryptfs-add-passphraseใช้ข้อความรหัสผ่านที่สร้างขึ้นในขั้นตอนก่อนหน้า

sudo ecryptfs-add-passphrase --fnek
Passphrase: 116b053e08564b53b2967e64e509bdc5

ขาออก:

Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
Inserted auth tok with sig [8aad0fb4482edab3] into the user session keyring

เมานต์หรือกู้คืน

ณ จุดนี้คุณมีสองตัวเลือกฉันขอแนะนำให้พยายามเมานต์แล้วหากคุณไม่สามารถเมานต์ให้ลองกู้คืน

การติดตั้งไดรฟ์

มันเป็นเรื่องง่ายที่จะคิดว่า.Privateไดเรกทอรีเป็นไดรฟ์ข้อมูลที่ไม่ได้เมานต์

อีกครั้งที่นี่คุณจะต้องระบุไดเรกทอรีของคุณเอง

sudo mkdir -p /home/paulj/Private
sudo mount -t ecryptfs /media/_UUID_/.ecryptfs/paulj/.Private /home/paulj/Private

Passphrase: 116b053e08564b53b2967e64e509bdc5
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes

Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 16

Enable plaintext passthrough (y/n) [n]: n

Enable filename encryption (y/n) [n]: y <-- If your filenames display oddly, toggle this to y or n.

{this is the second value from Inserted auth tok...}
Filename Encryption Key (FNEK) Signature: 8aad0fb4482edab3

Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=8aad0fb4482edab3
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=b69fed2a22932ba4
Mounted eCryptfs

หวังว่าเมื่อคุณสร้างไดรฟ์ที่เข้ารหัสไว้ในขั้นต้นคุณจะไม่ได้ยุ่งกับไซเฟอร์หรือไบต์คีย์

แสดงข้อมูลทั้งหมดในโฮมไดเร็กตอรี่เก่าของฉัน

cd /home/paulj/Private
ls -la

หมายเหตุ:ณ จุดนี้หากคุณได้รับสิทธิ์ / ชุดเจ้าของ / กลุ่มที่ไม่ถูกต้องคุณจะต้องยกเลิกการต่อเชื่อมไดรฟ์และข้ามไปยังส่วนกู้คืน

หากคุณได้รับอนุญาตให้ตั้งค่าได้ให้คัดลอก junk ที่ไม่ต้องการออกจากไดรฟ์ที่เข้ารหัสไปยังเดสก์ท็อป

mkdir ~/Desktop/Backup
cp -Rv ./* ~/Desktop/Backup

กู้

ฉันค้นพบว่าฉันไม่สามารถติดตั้ง ecryptfs ได้สำเร็จ lsแสดงการตั้งค่าสิทธิ์ / เจ้าของ / กลุ่มที่ไม่ถูกต้อง มันดูเหมือนสิ่งต่อไปนี้:

total ??
d????-??-?  ?? ??      ??      ??   ??            .
d????-??-?   6 root    root    4.0K Jun 19 11:42  ..
d???------  ?? ??      ??      ??   ??            .aptitude
d????-??-?  ?? ??      ??      ??   ??            .autoenv
-??-?--?--  ?? ??      ??      ??   ??            .autoenv_authorized
d????-??-?  ?? ??      ??      ??   ??            .aws
-??-?--?--  ?? ??      ??      ??   ??            .bash_aliases
-??-------  ?? ??      ??      ??   ??            .bash_history
-??-?--?--  ?? ??      ??      ??   ??            .bash_logout
-??-?--?--  ?? ??      ??      ??   ??            .bashrc
d????-??-?  ?? ??      ??      ??   ??            bin
d????-??-?  ?? ??      ??      ??   ??            .cache
d????-??-?  ?? ??      ??      ??   ??            code
d????-??-?  ?? ??      ??      ??   ??            .config

ฉันไม่แน่ใจว่าทำไมฉันถึงมีปัญหากับการใช้mountดังนั้นฉันจึงเริ่มยุ่งกับecryptfs-recover-privateและมีโชค

อีกครั้งคุณจะต้องใช้ข้อความรหัสผ่านที่คุณสร้างขึ้นจากด้านบน โปรดทราบว่าฉันใช้--rwสวิตช์ที่นี่เพื่อทำให้การเมานต์อ่าน / เขียนถ้าคุณไม่ใช้สวิตช์สวิตช์จะเมานต์อ่านอย่างเดียว

sudo ecryptfs-recover-private --rw /media/_UUID_/.ecryptfs/paulj/.Private

INFO: Found [/media/_UUID_/.ecryptfs/paulj/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] Y
INFO: Enter your LOGIN passphrase...
Passphrase: 116b053e08564b53b2967e64e509bdc5
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.idv9OohY].

tmpเส้นทางมันจะออกผลลัพธ์จะมีการเข้ารหัสของคุณติด

ls -la /tmp/ecryptfs.idv9OohY

สิ่งนี้จะแสดงเส้นทางแบบเต็มของคุณด้วยชุดสิทธิ์ที่เหมาะสม ตอนนี้คัดลอกออกที่ไหน

mkdir ~/Desktop/Recovered
sudo cp -Rv /tmp/ecryptfs.idv9OohY ~/Desktop/Recovered

ในการปิด

โชคดี!!

คุณควรจะสามารถใช้สิ่งนี้กับตัวแปรใด ๆ ของ Ubuntu ฉันได้ใช้มันในและระหว่าง Ubuntu และ Mint และ Lubuntu

หากคุณเพียงแค่ค้นหาเธรดนี้ยกเว้นว่าคุณใช้รหัสผ่านเป็นวลีรหัสผ่านของคุณโดยเฉพาะค่าเลขฐานสิบหกเหล่านั้นจะไม่ทำงาน

นี่คือความพยายามในการแก้ไขด้วยตนเอง:

1. ดัสตินเคิร์กแลนด์เขียนในปี 2008 :

   [... ] คุณกำลังพยายามแกะข้อความรหัสผ่านที่ใช้เมาท์ด้วยรหัสผ่านที่ไม่ถูกต้อง คุณอาจลองทั้งรหัสปัจจุบันและรหัสผ่านใหม่ของคุณหรือรหัสอื่น ๆ ที่คุณอาจเคยใช้ เมื่อคุณสามารถแกะข้อความรหัสผ่านที่ติดตั้งเรียบร้อยแล้วคุณควรจะสามารถทำการติดตั้งได้

2. ชื่อผู้ใช้เข้าสู่ระบบและรหัสผ่านเข้าสู่ระบบสำหรับระบบใหม่จะเหมือนกับชื่อสำหรับระบบเก่า ฉันได้เขียนข้อความรหัสผ่านและฉันรู้ว่าถูกต้อง (ดูข้อพิสูจน์ในคำถามของฉัน)

3. ปัญหาที่คล้ายกันนี้อาจคุ้มค่าที่จะลองใช้งาน : กำลังพยายามเมานต์โฮมที่เข้ารหัสเก่า

4. นอกจากนี้บางสิ่งในระบบใหม่อาจทำงานไม่ถูกต้อง หากต้องการออกกฎนี้ให้บูตบน LiveCD แล้วลองจากที่นั่น

... เพื่อรับการปรับปรุงตามที่ฉันไป!

ในกรณีที่รหัสผ่านไม่ทำงาน (ซึ่งเกิดขึ้นกับฉันแม้ว่าฉันจะไม่ได้เปลี่ยน) การใช้ข้อความรหัสผ่านสำรองเพื่อเข้าถึงช่วยฉัน ฉันเพิ่งตอบว่าไม่ว่าฉันรู้รหัสผ่านของฉันและป้อนเลขฐานสิบหกยาว 32 ที่ฉันได้รับและเขียนลงในการบูตครั้งแรก

บางครั้งอาจง่ายกว่าการเดา

หากสามารถช่วยได้ในขณะที่ฉันพบปัญหาที่คล้ายกัน (รหัส-5ในระหว่างการถอดรหัสของโฮมไดเร็กตอรี่) ฉันพบไฟล์บางไฟล์ที่อยู่ด้านล่าง.ecryptfsและ.Privateไม่ได้เป็นเจ้าของบัญชีผู้ใช้ของฉัน แต่เป็นรูท

สิ่งนี้เกิดขึ้นเพราะฉันวิ่งecryptfs-rewrap-passphraseเป็นรูทและมันล็อคไฟล์สำคัญออกจากบัญชีของฉันเอง

ดังนั้นเมื่อฉันรันecryptfs-mount-privateด้วยบัญชีผู้ใช้ของฉันมันจะล้มเหลวเนื่องจากการอ่านและการเขียนไฟล์บางไฟล์ (เช่น.ecryptfs/wrapped-passphrase) ถูกปฏิเสธ

sudo chown -R USER:USER /home/USER/.ecryptfs /home/USER/.Privateฉันจะแก้ไขกรณีของฉันด้วยการวิ่ง แทนที่USERด้วยชื่อบัญชีจริงของคุณ YMMV