Làm cách nào để lấy lại quyền truy cập vào thư mục nhà được mã hóa sau khi thay đổi mật khẩu?

Vào ngày 12.04 LTS x64, tôi đã thay đổi mật khẩu người dùng thông qua công cụ User Accnts. Sau đó, tôi không thể đăng nhập lại bằng mật khẩu mới vì thư mục chính của tôi được mã hóa và lỗi được mô tả ở trên không cho phép giải mã thư mục chính bằng mật khẩu đăng nhập mới.
Cụm mật khẩu để giải mã thư mục chính được lưu trong một thư mục trong thư mục chính được mã hóa của tôi.

Có cách nào để khôi phục cụm mật khẩu này và mở khóa thư mục nhà của tôi không?
Không có bản ghi riêng của cụm mật khẩu giải mã. Tôi vẫn có một Tài khoản khách hoạt động mà tôi có quyền truy cập, nhưng tôi không rõ liệu bằng cách nào đó tôi có thể truy cập vào các tệp trong thư mục nhà người dùng được mã hóa của mình trong khi đăng nhập với tư cách là Khách và không có mật khẩu giải mã. Xin cho biết càng sớm càng tốt.

Nếu bạn đang sử dụng ecryptfs(đó là cách tiêu chuẩn để mã hóa thư mục nhà, thì có lẽ là như vậy) thì khi bạn thay đổi mật khẩu người dùng, bạn đã mất quyền truy cập tự động vào nhà được mã hóa (như bạn đã khám phá). Điều đó không nên xảy ra với hầu hết các cách thông thường để thay đổi mật khẩu của bạn (như passwd), họ nên sử dụng PAM để tự động cập nhật mã hóa (nhưng không phải nếu quản trị viên thay đổi / đặt lại mật khẩu, hoặc nó sẽ không an toàn).

ecryptfs thực sự khuyên bạn nên giữ một bản sao lưu của cụm mật khẩu thực tế mà nó sử dụng (nó không phải là cụm mật khẩu đăng nhập của bạn, nhưng nó được mã hóa hoặc "bọc" với cụm mật khẩu đăng nhập của bạn) chỉ trong trường hợp có điều gì đó xảy ra với tệp mật khẩu được bọc mà bạn đang đề cập đến.

Nhưng sử dụng ecryptfs-unwrap-passphrasebạn sẽ có thể tìm ra cụm mật khẩu ecryptfs thực tế.

Sử dụng ecryptfs-rewrap-passphrasebạn có thể sử dụng cụm mật khẩu người dùng cũ của mình để "mở khóa" cụm mật khẩu ecryptfs, sau đó "bọc lại" nó với cụm mật khẩu người dùng mới của bạn. Đây là một clip từ mantrang của nó :

NAME
   ecryptfs-rewrap-passphrase - unwrap an eCryptfs wrapped passphrase, re‐
   wrap it with a new passphrase, and write it back to file.

SYNOPSIS
   ecryptfs-rewrap-passphrase [file]

   printf "%s\n%s" "old wrapping passphrase" "new wrapping  passphrase"  |
   ecryptfs-rewrap-passphrase [file] -

Nhưng tôi sẽ tạo một bản sao lưu của bất kỳ tệp nào trước khi chạy chúng trên đó. (ps. bạn không cần sử dụng printf...định dạng, nó chỉ hoạt động ecryptfs-rewrap-passphrase [file]nếu bạn không gõ các cụm mật khẩu).

Và bạn có thể chạy ecryptfs-recover-privateđể chỉ gắn kết bất kỳ thư mục riêng được mã hóa ecryptfs mà nó tìm thấy, sau đó sao lưu / sao chép, v.v.

Xem man ecryptfsvà các mantrang cho tất cả các ecryptfs-...công cụ để biết thêm thông tin. Và wiki của archlinux có một số thông tin khá hay tại https://wiki.archlinux.org/index.php/ECryptfs

Đây là cách tôi giải quyết vấn đề khi cài đặt Linux Mint, sử dụng CD Linux Mint Live:

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs/USERNAME/.Private].

Try to recover this directory? [Y/n]: n

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs
/USERNAME/.Private].

Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase

Do you know your LOGIN passphrase? [Y/n] y
INFO: Enter your LOGIN passphrase...

Passphrase: 

Inserted auth tok with sig [562b3416hhc4ud6r] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.1x34gL7R].

mint@mint /tmp $ gksu nemo  [<---- NOTE THAT I HAVE OPENED TERMINAL IN THE TEMP FOLDER of the LIVE CD NOW]

Thông qua trình duyệt tệp Nemo (tôi tin rằng đó là Nautilus trong Ubuntu) Tôi đã điều hướng đến thư mục MỚI PLACED có tên ecryptfs.1x34gL7R(trong tệp TEMP FILEER của LIVE CD), và từ đó, nhấp chuột phải vào thư mục và chọn "Mở dưới dạng root".

Ngay lập tức, không có thêm bất kỳ thách thức nào về mật khẩu, tôi đã truy cập vào thư mục Home không thể truy cập cho đến nay.

Tôi không thấy cách nào khác để khôi phục dữ liệu ở cấp độ năng khiếu của mình.

Có một tuyến đường thay thế dường như sử dụng ecryptfsyêu cầu mật khẩu người dùng của bạn, nhưng nó LUÔN từ chối mật khẩu mà bạn nhập - LUÔN LUÔN. Ngay cả khi mật khẩu Mint thực tế của bạn là chính xác và Live CD không có mật khẩu cho root. Tôi ước tôi có thể nhớ tuyến đường nào tôi đang nói ở đây, nhưng về cơ bản, đó là tuyến đường luôn từ chối mật khẩu của bạn. Quên đi.

Nếu bạn không thể đến bất cứ nơi nào với phương pháp tôi đã trình bày thì có thể bạn đã quên mật khẩu đăng nhập của riêng mình (không chắc) hoặc khóa mã hóa của bạn đã bị hỏng (thông qua lỗi ổ cứng HOẶC nếu bạn đã xóa gvfs - không bao giờ chạm vào gvfs - một số troll trên Internet đã nói rằng đó là một rủi ro bảo mật và đưa ra hướng dẫn về cách loại bỏ nó, nhưng điều này sẽ phá hủy hoàn toàn hệ thống của bạn ).

Nếu bạn không thể truy cập ổ đĩa được mã hóa của mình, thì ít nhất bạn có thể sao chép thư mục được mã hóa từ thư mục tmp Live Disc sang ổ đĩa sao lưu VIA TERMINAL (ví dụ: cp -a /source/. /dest/ HOẶC có thể là nó cp -a ~/source/. ~/dest/ ), sau đó đưa nó đến một chuyên gia để giải mã nó, vào một số ngày không xác định sau.

Bây giờ bạn có thể thấy các tệp của mình một lần nữa, bạn có một vấn đề mới - bạn thực sự không thể di chuyển bất cứ thứ gì ra khỏi cửa sổ trình duyệt. Tuy nhiên, ít nhất bạn có thể mở các tệp riêng lẻ (văn bản, trình xử lý văn bản và tệp hình ảnh) và chọn lưu chúng vào vị trí mới của bạn (ví dụ: ổ đĩa sao lưu).

Cuối cùng , tôi xin lỗi các lập trình viên Ubuntu và Mint (vâng đó là tôi và bạn), v.v. - nhưng Linux cần cải thiện để thân thiện với người dùng trong trường hợp phục hồi dữ liệu. Nếu dữ liệu tồn tại và người dùng biết rõ mật khẩu của mình, thì quá trình khôi phục dữ liệu sẽ được sắp xếp hợp lý hơn!

PS nhớ: ecryptfsKHÔNGencryptfs , và hãy nhớ rằng Live CD rất có thể sử dụng bộ ký tự bàn phím mặc định của Mỹ, vì vậy hãy thay đổi cách bạn nhập mật khẩu đăng nhập cho phù hợp, ví dụ: nếu mật khẩu của bạn sử dụng các ký tự đặc biệt.