Як мені відновити доступ до зашифрованого домашнього каталогу після зміни пароля?

12.04 LTS x64 я змінив свій пароль користувача за допомогою інструменту User Accnts. Після цього я не зміг увійти знову зі своїм новим паролем, оскільки мій домашній каталог зашифрований, а описана вище помилка не дозволяє розшифрувати домашній каталог за допомогою нового пароля для входу.
Парольна фраза для розшифрування домашнього каталогу зберігається у папці мого зашифрованого домашнього каталогу.

Чи є спосіб відновити цю парольну фразу та розблокувати домашній каталог?
Не мати окремого запису парольної фрази дешифрування. У мене все ще є функціонуючий гостьовий обліковий запис, до якого я маю доступ, але мені не ясно, чи можу я якось отримати доступ до файлів у моєму зашифрованому домашньому каталозі користувача під час входу в систему як гість та без парольної фрази для дешифрування. Будь ласка, порадьте якнайшвидше.

Якщо ви використовуєте ecryptfs(це стандартний спосіб шифрування домашніх папок, напевно, так і є), тоді, коли ви змінили пароль користувача, ви втратили автоматичний доступ до зашифрованого будинку (як ви виявили). Цього не мало статися з найбільш регулярними способами зміни вашого пароля (наприклад passwd), вони повинні використовувати PAM для автоматичного оновлення шифрування (але не в тому випадку, якщо адміністратор змінить / скидає пароль або він не буде захищений).

ecryptfs насправді рекомендує зберігати резервну копію фактичної парольної фрази, яку вона використовує (це не ваша парольна фраза для входу, але вона зашифрована або "обгорнута" вашою парольною фразою для входу) на всякий випадок, якщо щось станеться із загорнутим файлом пароля, на який ви посилаєтесь.

Але використовуючи, ecryptfs-unwrap-passphraseви повинні мати можливість з'ясувати фактичну парольну фразу шифрів.

Використовуючи ecryptfs-rewrap-passphraseви можете використовувати свою стару парольну фразу користувача для "розгортання" парольної фрази ecryptfs, а потім "перемотайте" її новою парольною фразою користувача. Ось кліп із його manсторінки:

NAME
   ecryptfs-rewrap-passphrase - unwrap an eCryptfs wrapped passphrase, re‐
   wrap it with a new passphrase, and write it back to file.

SYNOPSIS
   ecryptfs-rewrap-passphrase [file]

   printf "%s\n%s" "old wrapping passphrase" "new wrapping  passphrase"  |
   ecryptfs-rewrap-passphrase [file] -

Але я б зробив резервну копію будь-яких файлів, перш ніж запускати їх на них. (пс. вам не потрібно використовувати printf...формат, він працює просто, ecryptfs-rewrap-passphrase [file]якщо ви не проти вводити паролі).

І ви можете запустити, ecryptfs-recover-privateщоб просто змонтувати будь-які шифровані приватні папки, які він знайде, а потім створити резервну копію / копію тощо.

Перегляньте man ecryptfsта manсторінки на всіх ecryptfs-...інструментах для отримання додаткової інформації. А у вікі Archlinux є досить гарна інформація на https://wiki.archlinux.org/index.php/ECryptfs

Ось як я вирішив проблему з установкою Linux Mint, використовуючи компакт-диск Linux Mint Live:

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs/USERNAME/.Private].

Try to recover this directory? [Y/n]: n

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs
/USERNAME/.Private].

Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase

Do you know your LOGIN passphrase? [Y/n] y
INFO: Enter your LOGIN passphrase...

Passphrase: 

Inserted auth tok with sig [562b3416hhc4ud6r] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.1x34gL7R].

mint@mint /tmp $ gksu nemo  [<---- NOTE THAT I HAVE OPENED TERMINAL IN THE TEMP FOLDER of the LIVE CD NOW]

Через браузер файлів Nemo (я вважаю, що це Nautilus в Ubuntu) я перейшов до папки «НОВО ПЛАНОВАНО» з назвою ecryptfs.1x34gL7R(у TEMP FOLDER LIVE CD), а звідти клацніть правою кнопкою миші на папці та виберіть «Відкрити як корінь».

Відразу, без будь-яких додаткових проблем із паролем, я отримав доступ до свого досі недоступного домашнього каталогу.

Я не бачу іншого способу відновлення даних на рівні здібностей.

Існує, здавалося б, альтернативний шлях використання, ecryptfsякий вимагає вашого пароля користувача, але він ЗАВЖДИ відхиляє введений вами пароль - ЗАВЖДИ. Навіть зважаючи на те, що ваш фактичний пароль Mint правильний, а на Live CD немає пароля для root. Я б хотів, щоб я міг згадати, про який маршрут я тут говорю, але в основному саме той завжди відхиляє ваш пароль. Забудьте про це.

Якщо ви не зможете дістатися ніде за допомогою показаного нами методу, можливо, ви забули власний пароль для входу (навряд чи), або ваш ключ шифрування пошкоджений (через збій жорсткого диска АБО, якщо ви видалили gvfs - ніколи не торкайтеся gvfs - якийсь тролль в Інтернеті сказав, що це ризик для безпеки, і дав інструкції, як його видалити, але це повністю зруйнує вашу систему ).

Якщо ви не можете отримати доступ до свого зашифрованого диска, ви можете принаймні скопіювати зашифровану папку з папки tmp Live Disc на папку резервного диска VIA TERMINAL (наприклад, cp -a /source/. /dest/ АБО, можливо, це було cp -a ~/source/. ~/dest/ ), а потім віднесіть її до експерта, щоб розшифрувати її, в якусь невизначену пізнішу дату.

Тепер, коли ви можете побачити свої файли знову, у вас з’явилася нова проблема - ви не можете фактично нічого перемістити з вікна браузера. Однак ви можете принаймні відкрити окремі файли (текстовий, текстовий процесор та файли зображень) та вибрати, щоб зберегти їх у новому місці (наприклад, накопичувач резервних копій).

Нарешті , мені дуже шкода програмістів Ubuntu та Mint (так, це я та ви) тощо. Тощо. - Але Linux має покращитись, щоб бути зручним для користувачів у випадку відновлення даних. Якщо дані існують, а користувач повністю знає свій пароль, то процес відновлення даних повинен бути більш впорядкованим!

PS пам’ятайте: це ecryptfsНЕencryptfs , і пам’ятайте, що Live CD, швидше за все, використовує американський набір символів на клавіатурі за замовчуванням, тому змініть спосіб відповідного введення пароля для входу, наприклад, якщо у вашому паролі використовуються спеціальні символи.