Змініть парольну фразу каталогу шифрувачів

Я хочу мати зашифрований каталог (не homedir!), Скажімо, / testdata.

Я використовував таку команду та параметри, щоб шифрувати її:

root@pc:~# mount -t ecryptfs /testdata/ /testdata/
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32
 2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]: 
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 
Enable plaintext passthrough (y/n) [n]: 
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [b9fc92f854a4c85b]: 
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=b9fc92f854a4c85b
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=b9fc92f854a4c85b
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [b9fc92f854a4c85b] to
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
Mounted eCryptfs

Ця команда створює цей файл:

root@pc:~# cat .ecryptfs/sig-cache.txt 
b9fc92f854a4c85b

Тепер я хочу змінити пароль, який я використовував раніше. Я знайшов ecryptfs-rewrap-passphraseкоманду, але не впевнений, чи я на правильному шляху:

root@pc:~# ecryptfs-rewrap-passphrase .ecryptfs/sig-cache.txt 
Old wrapping passphrase: 
New wrapping passphrase: 
New wrapping passphrase (again): 
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

/var/log/syslog каже:

Jul 13 13:16:19 pc ecryptfs-rewrap-passphrase: ecryptfs_unwrap_passphrase: PK11_CipherOp() error; SECFailure = [-1]; PORT_GetError() = [-8188]

Я маю статус новачків щодо шифрів, і я би вдячний просвітництву.

Я бачу, що ви намагаєтесь ввести пароль у файл, який має інше значення.

ecryptfs-rewrap-passphrase /home/.ecryptfs/$USER/.ecryptfs/wrapped-passphrase 

або, звичайно,… але краще вручну шукати wrapped-passphraseв .ecryptfsприхованому каталозі:

ecryptfs-rewrap-passphrase /home/$USER/.ecryptfs/wrapped-passphrase

Я думаю, що це правильна команда для зміни пароля, де $USERваш користувач

PS: Краще не входити в систему і з розшифрованою папкою.

Немає способу змінити парольну фразу під час руху, оскільки ecryptfs шифрує кожен файл за допомогою цієї парольної фрази окремо, і всі файли потрібно переписати новою парольною фразою.

Отже, все, що ви можете зробити, це створити новий каталог, встановити його за допомогою нової парольної фрази та скопіювати всі файли туди.

Виняток з цього - коли ви використовували Ubuntu для створення зашифрованого / домашнього / при встановленні. Коли Ubuntu налаштований таким чином, він не використовує вашу парольну фразу для шифрування файлів безпосередньо, а натомість генерує випадкову парольну фразу, в яку зберігається ~/.ecryptfs/wrapped-passphrase. Потім цей файл шифрується вашою особистою парольною фразою. Таким чином, ваша особиста фасфраза може змінюватися, файл парольної фрази для шифрування файлу залишається однаковим. Можливо, відтворити таку поведінку під час монтажу матеріалів вручну, але за замовчуванням це не так, і ваша особиста парольна фраза використовується безпосередньо для шифрування файлів.

Фактичні кроки в Ubuntu 12.04 LTS:

Завантажте програму Ubuntu CD / USB, встановіть розділ Nautilus (простий спосіб)

sudo ecryptfs-rewrap-passphrase /media/8de07fc2-637c-4218-b0e9-5043685c3e6b/home/.encryptfs/$USER/.ecryptfs/wrapped-passphrase

Ви повинні відновити право власності

sudo chown 1000:root /media/8de07fc2-637c-4218-b0e9-5043685c3e6b/home/.encryptfs/$USER/.ecryptfs/wrapped-passphrase

Перезапустити