在12.04 LTS x64上,我通过User Accnts工具更改了用户密码。之后,由于我的主目录已加密,因此我无法使用新密码再次登录,并且上述错误不允许使用新的登录密码解密主目录。
解密主目录的密码保存在我的加密主目录中的一个文件夹中。
有什么方法可以恢复此密码短语并解锁我的主目录?
没有单独的解密密码记录。我仍然可以访问一个正常的来宾帐户,但是我不清楚在以来宾身份登录并且没有解密密码的情况下,是否能够以某种方式获得对加密用户主目录中文件的访问权限。请尽快告知。
Answers:
如果您正在使用ecryptfs(这是加密主目录文件夹的标准方法),那么当您更改用户密码时,您将失去对已加密主目录的自动访问权限(如您所发现)。大多数常规的更改密码的方法(例如passwd)都不会发生这种情况,他们应该使用PAM自动更新加密(但如果管理员更改/重置密码,或者不是安全的,则不会)。
ecryptfs 实际上,建议您保留它使用的实际密码短语的备份副本(这不是您的登录密码短语,但会使用您的登录密码短语进行加密或“包装”),以防万一您要引用的包装密码短语文件出现了问题。
但是使用ecryptfs-unwrap-passphrase它应该可以找出实际的ecryptfs密码短语。
使用时,ecryptfs-rewrap-passphrase您可以使用旧的用户密码来“解包” ecryptfs密码,然后用新的用户密码来“重新包装”它。这是man页面上的剪辑:
NAME
ecryptfs-rewrap-passphrase - unwrap an eCryptfs wrapped passphrase, re‐
wrap it with a new passphrase, and write it back to file.
SYNOPSIS
ecryptfs-rewrap-passphrase [file]
printf "%s\n%s" "old wrapping passphrase" "new wrapping passphrase" |
ecryptfs-rewrap-passphrase [file] -
但是在对任何文件运行之前,我会先对其进行备份。(请注意,您不需要使用该printf...格式,ecryptfs-rewrap-passphrase [file]如果您不介意输入密码,它就可以运行)。
您可以运行它ecryptfs-recover-private来挂接它找到的所有ecryptfs加密的私有文件夹,然后进行备份/复制等。
有关更多工具,请参见man ecryptfs和man有关所有ecryptfs-...工具的页面。而且archlinux的Wiki在https://wiki.archlinux.org/index.php/ECryptfs上有一些很好的信息
这是我使用Linux Mint Live CD解决Linux Mint安装问题的方法:
mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs/USERNAME/.Private].
Try to recover this directory? [Y/n]: n
mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs
/USERNAME/.Private].
Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] y
INFO: Enter your LOGIN passphrase...
Passphrase:
Inserted auth tok with sig [562b3416hhc4ud6r] into the user session keyring
INFO: Success! Private data mounted at [/tmp/ecryptfs.1x34gL7R].
mint@mint /tmp $ gksu nemo [<---- NOTE THAT I HAVE OPENED TERMINAL IN THE TEMP FOLDER of the LIVE CD NOW]
通过Nemo文件浏览器(我相信它是Ubuntu中的Nautilus),我导航到名为NEWLY PLACED的文件夹ecryptfs.1x34gL7R(在LIVE CD的TEMP FOLDER中),然后从那里右键单击该文件夹,然后选择“以root身份打开”。
立即访问,没有任何进一步的密码挑战,我访问了迄今为止无法访问的主目录。
我没有其他方法可以恢复我的能力级别的数据。
似乎有一条使用ecryptfs您的用户密码的替代路线,但它始终拒绝您输入的密码-始终。即使您的实际Mint密码正确无误,Live CD也没有root用户密码。我希望我能记住我在这里谈论的是哪条路线,但基本上,这是始终拒绝您输入密码的一条路线。算了
如果您无法使用我显示的方法取得任何进展,则可能是您忘记了自己的登录密码(不太可能),或者您的加密密钥已损坏(由于硬盘驱动器故障,或者如果您删除了gvfs,则请不要触摸) gvfs-互联网上的一些巨魔表示这存在安全风险,并提供了有关如何删除它的说明,但这将完全破坏您的系统)。
如果您无法访问加密的驱动器,那么至少可以将VIA TERMINAL中的加密文件夹从Live Disc tmp文件夹复制到备份驱动器中(例如,cp -a /source/. /dest/ 或者也许是 cp -a ~/source/. ~/dest/ ),然后交给专家进行解密,在某个不确定的日期之后。
现在您可以再次看到文件,您遇到了一个新问题-您实际上无法将任何内容移出浏览器窗口。但是,您至少可以打开单个文件(文本,文字处理器和图片文件),然后选择将其保存到新位置(例如备份驱动器)。
最后,对不起,Ubuntu和Mint程序员(是的,就是我和你)等。-但是在数据恢复的情况下,Linux需要改进以使其对用户友好。如果数据存在,并且用户完全知道他的密码,那么数据恢复过程应该更加简化!
PS记住:ecryptfs不是encryptfs,请记住Live CD最有可能使用默认的美式键盘字符集,因此请相应地更改输入登录密码的方式,例如,如果密码使用特殊字符。