Thay đổi cụm mật khẩu của thư mục ecryptfs

Tôi muốn có một thư mục được mã hóa (không phải homedir!) Hãy nói / testdata.

Tôi đã sử dụng lệnh và tham số sau để mã hóa nó:

root@pc:~# mount -t ecryptfs /testdata/ /testdata/
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32
 2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]: 
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 
Enable plaintext passthrough (y/n) [n]: 
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [b9fc92f854a4c85b]: 
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=b9fc92f854a4c85b
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=b9fc92f854a4c85b
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [b9fc92f854a4c85b] to
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
Mounted eCryptfs

Lệnh này tạo tập tin này:

root@pc:~# cat .ecryptfs/sig-cache.txt 
b9fc92f854a4c85b

Bây giờ tôi muốn thay đổi cụm mật khẩu tôi đã sử dụng trước đây. Tôi đã tìm thấy ecryptfs-rewrap-passphraselệnh nhưng tôi không chắc mình có đi đúng đường không:

root@pc:~# ecryptfs-rewrap-passphrase .ecryptfs/sig-cache.txt 
Old wrapping passphrase: 
New wrapping passphrase: 
New wrapping passphrase (again): 
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

/var/log/syslog nói:

Jul 13 13:16:19 pc ecryptfs-rewrap-passphrase: ecryptfs_unwrap_passphrase: PK11_CipherOp() error; SECFailure = [-1]; PORT_GetError() = [-8188]

Tôi có một trạng thái người mới liên quan đến ecryptfs và tôi sẽ đánh giá cao sự giác ngộ ở đây.

Tôi thấy bạn đang cố gắng đẩy mật khẩu trong một tệp có ý nghĩa khác.

ecryptfs-rewrap-passphrase /home/.ecryptfs/$USER/.ecryptfs/wrapped-passphrase 

hoặc chắc chắn nhất là nhưng tìm kiếm thủ công tốt hơn cho thư mục ẩn wrapped-passphrasecủa bạn .ecryptfs:

ecryptfs-rewrap-passphrase /home/$USER/.ecryptfs/wrapped-passphrase

Tôi nghĩ rằng đây là lệnh đúng để thay đổi mật khẩu, $USERngười dùng của bạn ở đâu

PS: Tốt hơn không nên đăng nhập và với thư mục của bạn được giải mã.

Không có cách nào để thay đổi cụm mật khẩu một cách nhanh chóng vì ecryptfs mã hóa từng tệp với cụm mật khẩu đó và tất cả các tệp cần phải được viết lại bằng cụm mật khẩu mới.

Vì vậy, tất cả những gì bạn có thể làm là tạo một thư mục mới, gắn kết nó với cụm mật khẩu mới và sao chép tất cả các tệp ở đó.

Ngoại lệ cho điều này là khi bạn sử dụng Ubuntu để tạo cài đặt mã hóa / nhà / cài đặt. Khi Ubuntu được thiết lập theo cách đó, nó không sử dụng cụm mật khẩu của bạn để mã hóa tệp trực tiếp mà thay vào đó, nó tạo ra một cụm mật khẩu ngẫu nhiên được lưu vào ~/.ecryptfs/wrapped-passphrase. Tập tin đó sau đó được mã hóa bằng cụm mật khẩu cá nhân của bạn. Do đó, cụm từ cá nhân của bạn có thể thay đổi, tệp mật khẩu mã hóa tệp vẫn giữ nguyên. Có thể có thể tạo lại hành vi đó khi cài đặt thủ công, nhưng theo mặc định đó không phải là trường hợp và cụm mật khẩu cá nhân của bạn được sử dụng để mã hóa tệp trực tiếp.

Các bước thực tế có trên Ubuntu 12.04 LTS:

Khởi động từ Ubuntu CD / USB Gắn kết phân vùng bằng Nautilus (cách dễ dàng)

sudo ecryptfs-rewrap-passphrase /media/8de07fc2-637c-4218-b0e9-5043685c3e6b/home/.encryptfs/$USER/.ecryptfs/wrapped-passphrase

Bạn phải khôi phục quyền sở hữu

sudo chown 1000:root /media/8de07fc2-637c-4218-b0e9-5043685c3e6b/home/.encryptfs/$USER/.ecryptfs/wrapped-passphrase

Khởi động lại