Hủy bỏ cụm mật khẩu và chèn vào khóa phiên người dùng không thành công

15

Sau khi nhập cụm mật khẩu chính xác tại lệnh ecryptfs-mount-private, tôi gặp lỗi này:

torben@torben-nettop:~$ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/0f417b42-11a0-4539-9cae-e11ce3b289c3/home/.ecryptfs/
  torben/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Error: Unwrapping passphrase and inserting into the user session keyring
  failed [-5]
Info: Check the system log for more information from libecryptfs
torben@torben-nettop:~$

Syslog có thông tin này:

ecryptfs-insert-wrapped-passphrase-into-keyring:  
  Incorrect wrapping key for file [/home/torben/.ecryptfs/wrapped-passphrase]  
ecryptfs-insert-wrapped-passphrase-into-keyring: Error attempting to unwrap
  passphrase from file [/home/torben/.ecryptfs/wrapped-passphrase]; rc = [-5]

-> Vì tôi hoàn toàn chắc chắn rằng mình đang nhập cụm mật khẩu chính xác, tôi có thể làm gì để khắc phục vấn đề này để tôi có thể đọc thư mục nhà được mã hóa?

Một số nền tảng:

  • Tôi đã cài đặt Ubuntu 11.04 trên một ổ đĩa mới và tôi muốn sao chép thư mục nhà của mình từ ổ đĩa cũ, được mã hóa (tôi có cụm mật khẩu).
  • Với sự giúp đỡ của Marco Ceppi trong cuộc trò chuyện , tôi đã làm theo các bước chính xác này vào ngày hôm qua và đã truy cập thành công vào thư mục nhà được mã hóa. Điều này chứng tỏ rằng mật khẩu của tôi thực sự hoạt động.
  • Sau đó tôi khởi động máy khi sao chép từ thư mục nhà được mã hóa cũ sang thư mục nhà mới không được mã hóa và đi ngủ. Khi tôi trở lại máy tính, tôi thấy rằng nó đã tự treo :( và chưa hoàn thành việc sao chép thư mục.
  • Tôi khởi động lại máy tính và xóa các thư mục tạm thời / khôi phục , sau đó thực hiện lại các bước chính xác tương tự, nhưng đây là khi tôi gặp phải lỗi được nêu ở trên. Tôi đã thử điều này nhiều lần; luôn luôn kết quả như nhau. Tôi hoàn toàn chắc chắn rằng tôi đang gõ đúng cụm mật khẩu.
11.04  ecryptfs 
Torben Gundtofte-Bruun
nguồn
Tôi không quen thuộc với lĩnh vực này - do đó nhận xét không phải là câu trả lời - bạn đã thử các bước của "1awsomeguy" trong bài đăng được liên kết này chưa? ubuntuforums.org/archive/index.php/t-1471961.html
fossfreedom
Bài đăng trên diễn đàn đề cập đến các hướng dẫn không còn hiệu lực. Thay vào đó , trang web hướng dẫn nêu rõ sử dụng một công cụ mới hơn , đó là những gì tôi đã cố gắng sử dụng trong câu hỏi trên. Sự khác biệt duy nhất là tôi không khởi động USB "LiveCD" mà chạy nó cục bộ, vì thư mục được mã hóa trong câu hỏi không phải là cục bộ mà là trên một đĩa bên ngoài.
Torben Gundtofte-Bruun
Có thể là một cách nhanh chóng - bạn đã thử liên hệ trực tiếp với nhà phát triển ecryptfs chưa? Dưới đây là địa chỉ liên lạc của anh ấy: launchpad.net/~kirkland Anh ấy có vẻ thân thiện. Gửi cho anh ta liên kết đến câu hỏi này có thể khiến anh ta tò mò vì nó rất cụ thể và vẫn chưa được trả lời.
Straakowsky
@strapa - ý kiến ​​hay! Tôi đã gửi một câu hỏi trên Launchpad nhưng bỏ qua trang web này. Điều đó có thể làm việc!
Torben Gundtofte-Bruun
1
Rõ ràng không ai biết thông báo lỗi này có nghĩa là gì ... thật là lãng phí vô ích đối với người đại diện của tôi! : '- (
Torben Gundtofte-Bruun

Câu trả lời:

13

Cập nhật : ngày 19 tháng 6 năm 2018

Tóm lược

Gần đây tôi đã gặp một lỗi tương tự, khi cố gắng giải mã một số dữ liệu từ một ổ đĩa ngoài. Mỗi lần thông báo lỗi là từ một mật khẩu không hợp lệ, tôi có thể sao chép nó cả ngày. Thay vì sử dụng ecryptfs-recovery-private Tôi đã sử dụng cụm từ mật mã ecryptfs-unsrap-mật khẩu , mà tôi nghĩ là dành cho dữ liệu cụ thể, mặc dù tôi không cảm thấy muốn tìm sự khác biệt.

Lưu ý: Đây không phải là một hướng dẫn sao chép / dán, nó là một bản ghi thành công của tôi.

Unwrapping Cụm mật khẩu

Bạn sẽ cần tìm wrapped-passphrasetập tin của bạn . Nếu bạn không chắc chắn nơi bạn có thể sử dụng find. Sau khi bạn tăng âm lượng, bạn có thể làm:

sudo find /media -name wrapped-passphrase

Bạn sẽ muốn thay thế đường dẫn trả về cho các đường dẫn của tôi được liệt kê bên dưới.

Các bước của tôi sau khi gắn ổ đĩa cũ.

cd /media/_UUID_/.ecryptfs/paulj/.encryptfs
ecryptfs-unwrap-passphrase ./wrapped-passphrase
Passphrase:

Nó sẽ luôn nhắc một cụm mật khẩu, đây là mật khẩu được thiết lập ban đầu khi bạn tạo thư mục chính được mã hóa khi bạn cài đặt Ubuntu. Trong phần thiết lập, chúng tôi khuyên bạn nên sử dụng một mật khẩu khác với mật khẩu đăng nhập của mình ... nếu bạn đã thử mật khẩu đăng nhập của mình trong một giờ qua và không thành công, hãy thử một số mật khẩu khác .. hãy thử một mật khẩu mà bạn hiếm khi sử dụng.

Tôi đã quên mất cái của tôi là gì, tôi đã thử tất cả các mật khẩu siêu tuyệt vời của mình và tôi liên tục nhận được thông báo lỗi này:

Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

Sau khi tìm kiếm trên google khoảng một giờ, tôi đoán rằng tôi đã thử một mật khẩu mà tôi biết là xấu, vì vậy tôi đã đặt mật khẩu tại dấu nhắc Mật khẩu.

Sau đây là nhổ ra:

116b053e08564b53b2967e64e509bdc5

Tôi chạy lại ecryptfs-unlrap-cụm mật khẩu và thử một mật khẩu khác và nhận được thông báo lỗi -5 như được liệt kê ở trên. Hóa ra tôi đã thực sự đặt cụm mật khẩu thành mật khẩu , có lẽ là do sự thất vọng của tôi với việc giải mã dữ liệu trong ubfox trong quá khứ.

Thêm cụm mật khẩu vào khóa

Thêm cụm mật khẩu vào ecryptfs-add-passphrase, sử dụng cụm mật khẩu được tạo ở bước trước.

sudo ecryptfs-add-passphrase --fnek
Passphrase: 116b053e08564b53b2967e64e509bdc5

Đầu ra:

Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
Inserted auth tok with sig [8aad0fb4482edab3] into the user session keyring

Gắn kết hoặc phục hồi

Tại thời điểm này, bạn có hai tùy chọn, tôi khuyên bạn nên thử gắn kết, sau đó nếu bạn không thể gắn kết, hãy thử khôi phục.

Gắn ổ đĩa

Thật dễ dàng để nghĩ về .Private thư mục là một khối lượng chưa từng có.

Một lần nữa ở đây bạn sẽ cần chỉ định các thư mục của riêng bạn.

sudo mkdir -p /home/paulj/Private
sudo mount -t ecryptfs /media/_UUID_/.ecryptfs/paulj/.Private /home/paulj/Private

Passphrase: 116b053e08564b53b2967e64e509bdc5
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes

Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 16

Enable plaintext passthrough (y/n) [n]: n

Enable filename encryption (y/n) [n]: y <-- If your filenames display oddly, toggle this to y or n.

{this is the second value from Inserted auth tok...}
Filename Encryption Key (FNEK) Signature: 8aad0fb4482edab3

Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=8aad0fb4482edab3
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=b69fed2a22932ba4
Mounted eCryptfs

Hy vọng rằng khi ban đầu bạn tạo ổ đĩa được mã hóa, bạn sẽ không gặp rắc rối với cypher hoặc byte chính.

Hiển thị tất cả dữ liệu trong thư mục nhà cũ của tôi.

cd /home/paulj/Private
ls -la

Lưu ý: Tại thời điểm này nếu bạn nhận được bộ quyền / chủ sở hữu / nhóm không hợp lệ, bạn sẽ muốn ngắt kết nối ổ đĩa và chuyển xuống phần Khôi phục.

Nếu bạn nhận được một bộ quyền tốt, hãy sao chép rác đó ra khỏi ổ đĩa được mã hóa vào máy tính để bàn chẳng hạn.

mkdir ~/Desktop/Backup
cp -Rv ./* ~/Desktop/Backup

Bình phục

Tôi phát hiện ra tôi không thể gắn kết thành công ecryptfs của mình. lsđã hiển thị các thiết lập quyền / chủ sở hữu / nhóm không hợp lệ. Nó trông giống như sau:

total ??
d????-??-?  ?? ??      ??      ??   ??            .
d????-??-?   6 root    root    4.0K Jun 19 11:42  ..
d???------  ?? ??      ??      ??   ??            .aptitude
d????-??-?  ?? ??      ??      ??   ??            .autoenv
-??-?--?--  ?? ??      ??      ??   ??            .autoenv_authorized
d????-??-?  ?? ??      ??      ??   ??            .aws
-??-?--?--  ?? ??      ??      ??   ??            .bash_aliases
-??-------  ?? ??      ??      ??   ??            .bash_history
-??-?--?--  ?? ??      ??      ??   ??            .bash_logout
-??-?--?--  ?? ??      ??      ??   ??            .bashrc
d????-??-?  ?? ??      ??      ??   ??            bin
d????-??-?  ?? ??      ??      ??   ??            .cache
d????-??-?  ?? ??      ??      ??   ??            code
d????-??-?  ?? ??      ??      ??   ??            .config

Tôi không chắc tại sao tôi lại gặp vấn đề với việc sử dụng mount, vì vậy tôi bắt đầu loay hoay ecryptfs-recover-privatevà gặp một số may mắn.

Một lần nữa, bạn sẽ phải sử dụng cụm mật khẩu được tạo của riêng bạn từ phía trên. Lưu ý rằng tôi đã sử dụng công --rwtắc ở đây để thực hiện gắn kết đọc / ghi, nếu bạn bỏ qua công tắc, nó sẽ gắn kết chỉ đọc.

sudo ecryptfs-recover-private --rw /media/_UUID_/.ecryptfs/paulj/.Private

INFO: Found [/media/_UUID_/.ecryptfs/paulj/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] Y
INFO: Enter your LOGIN passphrase...
Passphrase: 116b053e08564b53b2967e64e509bdc5
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.idv9OohY].

Đường tmpdẫn mà nó xuất ra sẽ chứa mount được mã hóa của bạn.

ls -la /tmp/ecryptfs.idv9OohY

Điều này sẽ hiển thị đường dẫn đầy đủ của bạn với các bộ quyền thích hợp. Bây giờ sao chép nó ra một nơi nào đó.

mkdir ~/Desktop/Recovered
sudo cp -Rv /tmp/ecryptfs.idv9OohY ~/Desktop/Recovered

Đang đóng

CHÚC MAY MẮN!!

Bạn có thể sử dụng nó cho bất kỳ biến thể nào của Ubuntu, ví dụ như tôi đã sử dụng nó trong và giữa Ubuntu và Mint và Lubfox.

Nếu bạn chỉ tìm thấy chuỗi này, trừ khi bạn sử dụng mật khẩu cụ thể làm Cụm mật khẩu của mình, các giá trị hex đó sẽ không hoạt động.

Paul J
nguồn
3
Tôi sẽ chấp nhận câu trả lời này vì nó dường như chứa giải pháp chính xác. Mật khẩu của tôi không thực sự là "mật khẩu" nên các khóa của tôi sẽ khác. Than ôi, ổ đĩa đã được định dạng vì tôi đã từ bỏ việc tìm kiếm một giải pháp, vì vậy nó không còn liên quan đến tôi nữa. Và tôi đã học được cách không mã hóa ổ đĩa nhà của mình mà không có lý do :-)
Torben Gundtofte-Bruun
2
@paulj Bạn đã kiếm được huy hiệu Ass Savior.
robertodecurnex
1
@robertodecurnex - Rất vui được giúp đỡ, tôi đã hoàn toàn từ bỏ Ubuntu, do nó liên tục làm tôi khó chịu. Tôi dính vào Mint Desktop và đôi khi là máy chủ CENTOS.
Paul J
1
Tôi gặp tình huống tương tự và tôi đã có thể gắn kết nó sau khi thêm cụm mật khẩu, nhưng bây giờ tôi chỉ có thể thấy các tệp ECRYPTFS_FNEK_ENCRYPTED .... Có cách nào để có được các tập tin không được mã hóa?
Roman Newaza
1
@paulj Cảm ơn bạn! Các bước này hoạt động chính xác với tôi, mặc dù tình huống của tôi là khác nhau (tôi nghĩ). Tôi đã mã hóa /hometrong Linux Mint và sử dụng thanh usb sống Debian để làm như bạn đề xuất. Tôi đã tìm thấy câu trả lời tương tự ở nơi khác, nhưng cuối cùng tôi luôn gặp phải một lỗi lạ. Một điều khác biệt mà bạn làm là sudo mkdir -p /home/paulj/Private. Bây giờ tôi biết lỗi có liên quan đến quyền bằng cách nào đó.
marcelocra
4

Đây là một nỗ lực để tự sửa nó:

  1. Dustin Kirkland đã viết vào năm 2008 :

    [...] Bạn đang cố gắng mở cụm mật khẩu gắn kết với mật khẩu đăng nhập sai. Bạn có thể thử cả mật khẩu hiện tại và mật khẩu mới hoặc bất kỳ mật khẩu nào khác mà bạn có thể đã sử dụng. Khi bạn có thể mở cụm mật khẩu gắn kết thành công, bạn sẽ có thể thực hiện gắn kết.

  2. Tên đăng nhập và mật khẩu đăng nhập cho hệ thống mới giống hệt với tên đăng nhập của hệ thống cũ. Tôi đã viết cụm mật khẩu và tôi biết nó chính xác (xem bằng chứng trong câu hỏi của tôi).

  3. Vấn đề tương tự này có thể đáng để kiểm tra: Cố gắng gắn kết nhà được mã hóa cũ

  4. Ngoài ra, một cái gì đó trên hệ thống mới có thể không hoạt động chính xác. Để loại trừ điều này, hãy khởi động trên LiveCD và thử từ đó.

... Để được cập nhật khi tôi đi cùng!

Torben Gundtofte-Bruun
nguồn
0

Trong trường hợp mật khẩu không hoạt động (điều này xảy ra với tôi, mặc dù tôi đã không thay đổi mật khẩu), sử dụng cụm mật khẩu dự phòng để truy cập đã giúp tôi. Tôi chỉ trả lời không cho dù tôi biết mật khẩu của mình và nhập 32 số hex dài mà tôi đã nhận và ghi lại khi khởi động ban đầu.

Điều này có thể dễ dàng hơn nhiều lần so với đoán.

Khách mời
nguồn
0

Nếu nó có thể giúp được gì, trong khi tôi gặp phải một vấn đề tương tự (mã -5trong quá trình giải mã thư mục chính), tôi đã tìm ra một số tệp trong .ecryptfs.Private không thuộc sở hữu của tài khoản người dùng của tôi mà là do root.

Điều này xảy ra bởi vì tôi đã chạy ecryptfs-rewrap-passphrase bằng root và do đó nó đã khóa các tệp quan trọng khỏi tài khoản của tôi.

Do đó, khi tôi chạy ecryptfs-mount-privatebằng tài khoản người dùng của mình, nó sẽ thất bại khi đọc và ghi vào một số tệp (cụ thể là.ecryptfs/wrapped-passphrase ) bị từ chối.

Tôi đã giải quyết trường hợp của tôi bằng cách chạy sudo chown -R USER:USER /home/USER/.ecryptfs /home/USER/.Private. Thay thế USERbằng tên tài khoản thực tế của bạn. YMMV

Dreadlockyx
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.