Я використовую клонований жорсткий диск у спробах відновити деякі старі файли.
У клонованого диска є 2 користувачі, один із зашифрованим домашнім приводом, один без. Обидва - адміністратори. Коли я не зміг потрапити до основного користувача (із зашифрованим домашнім каталогом), я увійшов як другий користувач і змінив пароль.
Здається, я якось порушив зв’язок між парольною фразою шифрування та користувачем. Я майже впевнений, що маю парольну фразу. Чи є спосіб отримати дані?
Відповіді:
Функції зашифрованого домашнього каталогу (і зашифрована приватна папка) використовують випадкову парольну фразу для монтажу. Потім ця парольна фраза для зберігання зберігається зашифрованою з паролем для входу користувача. При вході пароль користувача використовується для розшифровки парольної фрази для монтування, а ключ використовується для монтажу домашнього каталогу.
Коли ви виконуєте звичайну зміну пароля, коли старий пароль запитується перед тим, як ввести новий, парольну фразу для монтажу можна повторно зашифрувати новим паролем для входу. Виконуючи зміну пароля адміністратора, цього неможливо зробити, оскільки ключ, який використовується для розшифрування парольної фрази для монтування, не надається.
Для того, щоб зараз увійти до зашифрованого домашнього каталогу, вам знадобиться одне з наступних:
Якщо у вас є будь-яке з них, ви зможете отримати доступ до даних, виконавши таку команду та виконуючи підказки:
sudo ecryptfs-recover-private /home/user
Якщо у вас немає жодної з цих даних, інформація втрачається. Це задумано, оскільки якщо ви могли отримати доступ до даних за цих обставин, то так би і зловмисник.