Я использую клонированный жесткий диск в попытках восстановить некоторые старые файлы.
Клонированный диск имеет 2 пользователя, один с зашифрованным домашним приводом, без него. Оба являются администраторами. Когда я не мог попасть в главного пользователя (с зашифрованным домашним каталогом), я вошел в систему как второй пользователь и сменил пароль.
Кажется, что я каким-то образом нарушил связь между кодовой фразой шифрования и пользователем. Я уверен, что у меня есть фраза. Есть ли способ получить данные?
В зашифрованном каталоге домашней директории (и в зашифрованной частной папке) используется произвольная кодовая фраза. Затем эта кодовая фраза сохраняется в зашифрованном виде с помощью пароля пользователя. При входе в систему пароль пользователя используется для дешифрования кодовой фразы монтирования, и ключ используется для монтирования домашнего каталога.
Когда вы выполняете обычное смену пароля, когда старый пароль запрашивается перед вводом нового, ключевую фразу mount можно заново зашифровать с помощью нового пароля для входа. Когда вы выполняете административное изменение пароля, это невозможно сделать, поскольку ключ, используемый для дешифрования кодовой фразы монтирования, не предоставляется.
Чтобы войти в зашифрованный домашний каталог сейчас, вам понадобится один из следующего:
старый пароль для входа в учетную запись. кодовая фраза монтирования, используемая при настройке зашифрованного домашнего каталога (вам было бы сказано записать это где-то).Если у вас есть любой из них, вы должны иметь доступ к данным, выполнив следующую команду и следуя подсказкам:
sudo ecryptfs-recover-private /home/user
Если вы не имеете ни одного из этих части информации, то информация теряется. Это по дизайну, так как если бы вы могли получить доступ к данным в этих обстоятельствах, тогда и злоумышленник.