Не вдалося розгортати парольну фразу та вставляти в ключовий сеанс користувача сеанс

Після введення правильної парольної фрази в команді ecryptfs-mount-privateя отримую цю помилку:

torben@torben-nettop:~$ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/0f417b42-11a0-4539-9cae-e11ce3b289c3/home/.ecryptfs/
  torben/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Error: Unwrapping passphrase and inserting into the user session keyring
  failed [-5]
Info: Check the system log for more information from libecryptfs
torben@torben-nettop:~$ 

Syslog має цю інформацію:

ecryptfs-insert-wrapped-passphrase-into-keyring:  
  Incorrect wrapping key for file [/home/torben/.ecryptfs/wrapped-passphrase]  
ecryptfs-insert-wrapped-passphrase-into-keyring: Error attempting to unwrap
  passphrase from file [/home/torben/.ecryptfs/wrapped-passphrase]; rc = [-5]

-> З огляду на те, що я абсолютно впевнений, що я ввожу правильну парольну фразу, що я можу зробити, щоб виправити цю проблему, щоб я міг прочитати зашифровану домашню папку?

Деякі відомості:

• Я встановив Ubuntu 11.04 на новий диск і хочу скопіювати свою домашню папку зі старого диска, який зашифрований (у мене є парольна фраза).
• За допомогою Марко Цеппі в чаті я дотримувався цих точних кроків вчора і успішно отримав доступ до зашифрованої домашньої папки. Це доводить, що моя парольна фраза справді працює.
• Потім я запустив машину з копіювання зі старої зашифрованої домашньої папки в нову незашифровану домашню папку і лягав спати. Коли я повернувся до комп'ютера, то побачив, що він призупинився :( і не закінчив копіювати папку.
• Я перезавантажив комп’ютер і видалив тимчасові / відновлення папки, потім знову вчинив ті ж самі кроки, але це коли я зіткнувся з наведеною вище помилкою. Я спробував це кілька разів; завжди однаковий результат. Я абсолютно впевнений, що я правильно набираю фразу.

Оновлено : 19 червня 2018 року

Підсумок

Нещодавно я отримував подібну помилку, коли намагався розшифрувати деякі дані із зовнішнього диска. Кожен раз, коли повідомлення про помилку надходило з недійсного пароля, я можу дублювати це протягом усього дня. Замість використання ecryptfs-recovery-private я використовував ecryptfs-unrap-passphrase , що, на мою думку, призначене для конкретних даних, хоча мені не здається шукати різницю.

Примітка: Це не посібник з копіювання / вставки, це скоріше запис мого успіху.

Розгортання парольної фрази

Вам потрібно буде знайти свій wrapped-passphraseфайл. Якщо ви не впевнені, де це, можете скористатися find. Після монтажу гучності ви можете зробити:

sudo find /media -name wrapped-passphrase

Ви хочете замінити шлях, який повертається для моїх маршрутів, перелічених нижче.

Мої кроки після встановлення старого накопичувача.

cd /media/_UUID_/.ecryptfs/paulj/.encryptfs
ecryptfs-unwrap-passphrase ./wrapped-passphrase
Passphrase:

Він завжди запропонує ввести парольну фразу. Це початковий параметр встановлення пароля, коли ви створили зашифрований домашній каталог під час встановлення Ubuntu. У налаштуваннях настійно рекомендується використовувати інший пароль, ніж пароль для входу ... якщо ви пробували свій пароль для входу протягом останньої години і не вдалося, спробуйте кілька інших .. спробуйте той пароль, який ви рідко використовуєте.

Я забув, що таке моє, я спробував усі мої супер приголомшливі паролі, і я постійно отримував це повідомлення про помилку:

Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

Протягом години пошуку в Google, я зрозумів, що спробую пароль, який я знав, що це погано, тому я ввів пароль у запиті Passphrase.

Виплюнулося наступне:

116b053e08564b53b2967e64e509bdc5

Я перезапустив encryptfs-unrap-passphrase і спробував інший пароль і отримав те саме повідомлення про помилку -5, як зазначено вище. Виявляється, я фактично встановив пароль для пароля , ймовірно, через мої розчарування з розшифровкою даних в ubuntu в минулому.

Додати парольну фразу до клавіші

Додаючи фразу до фрази ecryptfs-add-passphrase, використовуйте парольну фразу, згенеровану на попередньому кроці.

sudo ecryptfs-add-passphrase --fnek
Passphrase: 116b053e08564b53b2967e64e509bdc5

Виходи:

Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
Inserted auth tok with sig [8aad0fb4482edab3] into the user session keyring

Встановити або відновити

На даний момент у вас є два варіанти, я пропоную спробувати встановити, то якщо ви не можете встановити, спробуйте відновити.

Монтаж приводу

Легко уявляти .Privateкаталог як немодифікований том.

Тут знову вам потрібно буде вказати власні каталоги.

sudo mkdir -p /home/paulj/Private
sudo mount -t ecryptfs /media/_UUID_/.ecryptfs/paulj/.Private /home/paulj/Private

Passphrase: 116b053e08564b53b2967e64e509bdc5
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes

Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 16

Enable plaintext passthrough (y/n) [n]: n

Enable filename encryption (y/n) [n]: y <-- If your filenames display oddly, toggle this to y or n.

{this is the second value from Inserted auth tok...}
Filename Encryption Key (FNEK) Signature: 8aad0fb4482edab3

Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=8aad0fb4482edab3
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=b69fed2a22932ba4
Mounted eCryptfs

Сподіваємось, що ви спочатку створили зашифрований диск, ви не зіпсувались із символом cypher або key.

Показує всі дані в моєму старому домашньому каталозі.

cd /home/paulj/Private
ls -la

Примітка. У цей момент, якщо ви отримуєте недійсні набори дозволів / власників / груп, вам потрібно буде відключити накопичувач і перейти до розділу Відновлення.

Якщо у вас є гарний набір дозволів, скопіюйте, наприклад, цей сміття із зашифрованого диска на робочий стіл.

mkdir ~/Desktop/Backup
cp -Rv ./* ~/Desktop/Backup

Відновити

Я виявив, що не можу успішно встановити свої шифри. lsвідображав недійсні налаштування дозволу / власника / групи Це виглядало приблизно так:

total ??
d????-??-?  ?? ??      ??      ??   ??            .
d????-??-?   6 root    root    4.0K Jun 19 11:42  ..
d???------  ?? ??      ??      ??   ??            .aptitude
d????-??-?  ?? ??      ??      ??   ??            .autoenv
-??-?--?--  ?? ??      ??      ??   ??            .autoenv_authorized
d????-??-?  ?? ??      ??      ??   ??            .aws
-??-?--?--  ?? ??      ??      ??   ??            .bash_aliases
-??-------  ?? ??      ??      ??   ??            .bash_history
-??-?--?--  ?? ??      ??      ??   ??            .bash_logout
-??-?--?--  ?? ??      ??      ??   ??            .bashrc
d????-??-?  ?? ??      ??      ??   ??            bin
d????-??-?  ?? ??      ??      ??   ??            .cache
d????-??-?  ?? ??      ??      ??   ??            code
d????-??-?  ?? ??      ??      ??   ??            .config

Я не впевнений, чому у мене виникли проблеми з використанням mount, тому я почав возитися ecryptfs-recover-privateі мав трохи удачі.

Знову вам доведеться використовувати власну створену парольну фразу зверху. Зауважте, що я тут використовував --rwперемикач, щоб зробити кріплення читанням / записом, якщо ви вимкнете перемикач, він зможе встановити лише читання.

sudo ecryptfs-recover-private --rw /media/_UUID_/.ecryptfs/paulj/.Private

INFO: Found [/media/_UUID_/.ecryptfs/paulj/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] Y
INFO: Enter your LOGIN passphrase...
Passphrase: 116b053e08564b53b2967e64e509bdc5
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.idv9OohY].

tmpШлях виводить буде містити ваш зашифровані кріплення.

ls -la /tmp/ecryptfs.idv9OohY

Це повинно показати ваш повний шлях із належними наборами дозволів. Тепер скопіюйте його кудись.

mkdir ~/Desktop/Recovered
sudo cp -Rv /tmp/ecryptfs.idv9OohY ~/Desktop/Recovered

У закритті

ЩАСТИ!!

Ви повинні мати можливість використовувати це для будь-якого варіанту Ubuntu, я, наприклад, використовував його в і між Ubuntu та Mint та Lubuntu.

Якщо ви просто знайдете цей потік, якщо ви спеціально не використовували пароль як свою парольну фразу, ці шістнадцяткові значення не працюватимуть.

Це сама спроба виправити це:

1. Дастін Кіркланд написав у 2008 році :

   [...] ви намагаєтесь розкрутити парольну фразу для монтування з неправильним паролем для входу. Ви можете спробувати як свій поточний, так і новий пароль або будь-який інший, який ви могли використовувати. Коли ви зможете успішно розкрутити свою парольну фразу, ви зможете виконати змонтування.

2. Ім'я користувача для входу та пароль для нової системи ідентичні тим, які використовуються для старої системи. Я вже записав фразу , і я знаю , що це правильно (див докази в моєму питанні).

3. Цю подібну проблему, можливо, варто перевірити: Спробуйте встановити старий зашифрований будинок

4. Крім того, щось у новій системі може працювати неправильно. Щоб виключити це, завантажтесь на LiveCD і спробуйте звідти.

... бути оновленим, коли я йду разом!

У випадку, якщо пароль не працює (що трапилося зі мною, хоча я його не змінив), мені допомогло використання парольної фрази для доступу. Я просто відповів "ні" на те, чи знаю я свій пароль, і ввів 32 довгий шістнадцятковий номер, який я отримав і записав під час початкового завантаження.

Іноді це може бути простіше, ніж здогадуватися.

Якщо це може вам допомогти, тоді як я стикався з подібною проблемою (код -5під час розшифрування домашнього каталогу), я виявив, що деякі файли є .ecryptfsі .Privateне належали моєму обліковому запису користувача, а скоріше root.

Це сталося тому, що я запустився ecryptfs-rewrap-passphraseяк root і як такий заблокував важливі файли подалі від мого власного облікового запису.

Отже, коли я працював ecryptfs-mount-privateзі своїм обліковим записом користувача, він не вдасться, оскільки читання та запис у деякі файли (а саме .ecryptfs/wrapped-passphrase) було відмовлено.

Я вирішив свою справу бігом sudo chown -R USER:USER /home/USER/.ecryptfs /home/USER/.Private. Замініть USERна власне ім’я акаунта. YMMV