Я использую клонированный жесткий диск в попытках восстановить некоторые старые файлы.
Клонированный диск имеет 2 пользователя, один с зашифрованным домашним диском, один без. Оба являются администраторами. Когда я не смог войти в основного пользователя (с зашифрованным домашним каталогом), я вошел в систему как второй пользователь и изменил пароль.
Кажется, что я каким-то образом нарушил отношения между паролем и пользователем шифрования. Я уверен, что у меня есть пароль. Есть ли способ получить данные?
Функции зашифрованного домашнего каталога (и зашифрованной личной папки) используют парольную фразу случайного монтирования. Эта пароль для монтирования затем сохраняется в зашифрованном виде с помощью пароля для входа пользователя. При входе в систему пароль пользователя используется для расшифровки парольной фразы монтирования, а ключ используется для монтирования домашнего каталога.
Когда вы выполняете обычную смену пароля, когда старый пароль запрашивается перед вводом нового, парольную фразу монтирования можно повторно зашифровать с помощью нового пароля для входа. Когда вы изменяете пароль администратора, это невозможно сделать, поскольку ключ, используемый для расшифровки парольной фразы монтирования, не предоставляется.
Чтобы сейчас войти в зашифрованный домашний каталог, вам потребуется одно из следующих:
Если у вас есть какой-либо из них, вы сможете получить доступ к данным, выполнив следующую команду и следуя подсказкам:
sudo ecryptfs-recover-private /home/user
Если у вас нет ни одной из этих частей информация, то информация теряется. Это сделано специально, так как если бы вы могли получить доступ к данным при таких обстоятельствах, то и злоумышленник мог это сделать
.