что делает ecryptfs-unwrap-passphrase?

Question 1

Если я даю ecryptfs-unwrap-passphrase мой пароль входа в систему, это производит хешированную строку. Тот мой пароль (все еще не знают...)? Или это - хеш пароля входа в систему?

Что действительно интересует меня, это должно смочь скопировать пароль. Извините за наивный вопрос...

Question 2

Это не хешированное значение, но это - 128-разрядное значение, которое является симметричный пароль шифрования/дешифрования (ключ) для Ваших файлов. Это просто похоже на хеш MD5, потому что это - 128-разрядное значение.

пароль, для которого Вы запрашиваетесь, является пользователем (Ваш?) входят в пароль, с которым пароль/ключ шифрования шифруется (в "перенесенных" терминах ecryptf).

Это позволяет Вам изменить свой пароль входа в систему (с которым пароль шифрования перенесен), не изменяя сам пароль шифрования (который, привел бы к потребности повторно зашифровать все зашифрованные файлы).

Думают о нем как закрытый ключ SSH, который Вы защитили с паролем - только, что, зная "необработанный" пароль шифрования, можно восстановить зашифрованные файлы, не зная переносящегося пароля.

, Таким образом, можно сохранить это 128-разрядное значение, где-нибудь безопасное (т.е. записать его и запереть его где-нибудь), и даже если Вы забываете свой пароль обертывания (т.е. пароль входа в систему), или что-то еще идет не так, как надо, Вы сможете восстановить свои зашифрованные файлы с ecryptfs-utils - особенно ecryptfs-recover-private после ответа на вопрос, если Вы будете знать свой пароль ВХОДА В СИСТЕМУ без; это затем спросит, знаете ли Вы пароль шифрования, который можно затем ввести из бумаги, на которой Вы записали его.

Question 3

Question 4

ecryptfs-unwrap-passphrase используется для отображения пароля монтирования. Если Вы хотите видеть свой пароль монтирования, используйте следующую команду:

ecryptfs-unwrap-passphrase /home/yourusername/.ecryptfs/wrapped-passphrase

[еще 115] сопутствующая информация может быть найдена здесь: https://help.ubuntu.com/community/EncryptedPrivateDirectory#Recovering_Your_Mount_Passphrase

Question 5

Вы когда-нибудь решали эту проблему? Я подозреваю, что вы случайно установили флажок «Зашифровать домашний каталог» при установке Ubuntu. Иногда я забывал сделать копию развернутой шестнадцатеричной фразы-пароля самостоятельно. Я не знаю, есть ли способ разблокировать зашифрованные файлы в новой системе, если у вас нет шестнадцатеричной кодовой фразы. Спасибо за напоминание. Возможно, для вас было слишком поздно.

Похоже, что поскольку timeshift обычно работает от имени пользователя root, он не имеет доступа к расшифрованным версиям каталогов и сохраняет их зашифрованные версии. Это на самом деле хорошо, когда вы выполняете резервное копирование на незашифрованный внешний жесткий диск, но это делает более важным сохранение развернутой шестнадцатеричной фразы-пароля. Может быть, разработчики Ubuntu должны требовать, чтобы во время установки была вставлена флешка, чтобы сохранить ее?

vucalur · Accepted Answer · 1 December 2019 в 09:08

Это не хешированное значение, но это - 128-разрядное значение, которое является симметричный пароль шифрования/дешифрования (ключ) для Ваших файлов. Это просто похоже на хеш MD5, потому что это - 128-разрядное значение.

пароль, для которого Вы запрашиваетесь, является пользователем (Ваш?) входят в пароль, с которым пароль/ключ шифрования шифруется (в "перенесенных" терминах ecryptf).

Это позволяет Вам изменить свой пароль входа в систему (с которым пароль шифрования перенесен), не изменяя сам пароль шифрования (который, привел бы к потребности повторно зашифровать все зашифрованные файлы).

Думают о нем как закрытый ключ SSH, который Вы защитили с паролем - только, что, зная "необработанный" пароль шифрования, можно восстановить зашифрованные файлы, не зная переносящегося пароля.

, Таким образом, можно сохранить это 128-разрядное значение, где-нибудь безопасное (т.е. записать его и запереть его где-нибудь), и даже если Вы забываете свой пароль обертывания (т.е. пароль входа в систему), или что-то еще идет не так, как надо, Вы сможете восстановить свои зашифрованные файлы с ecryptfs-utils - особенно ecryptfs-recover-private после ответа на вопрос, если Вы будете знать свой пароль ВХОДА В СИСТЕМУ без; это затем спросит, знаете ли Вы пароль шифрования, который можно затем ввести из бумаги, на которой Вы записали его.

Yalok Iy · Answer 2 · 1 December 2019 в 09:08

ecryptfs-unwrap-passphrase используется для отображения пароля монтирования. Если Вы хотите видеть свой пароль монтирования, используйте следующую команду:

ecryptfs-unwrap-passphrase /home/yourusername/.ecryptfs/wrapped-passphrase

[еще 115] сопутствующая информация может быть найдена здесь: https://help.ubuntu.com/community/EncryptedPrivateDirectory#Recovering_Your_Mount_Passphrase

thalwegz · Answer 3 · 3 August 2020 в 17:51

Вы когда-нибудь решали эту проблему? Я подозреваю, что вы случайно установили флажок «Зашифровать домашний каталог» при установке Ubuntu. Иногда я забывал сделать копию развернутой шестнадцатеричной фразы-пароля самостоятельно. Я не знаю, есть ли способ разблокировать зашифрованные файлы в новой системе, если у вас нет шестнадцатеричной кодовой фразы. Спасибо за напоминание. Возможно, для вас было слишком поздно.

Похоже, что поскольку timeshift обычно работает от имени пользователя root, он не имеет доступа к расшифрованным версиям каталогов и сохраняет их зашифрованные версии. Это на самом деле хорошо, когда вы выполняете резервное копирование на незашифрованный внешний жесткий диск, но это делает более важным сохранение развернутой шестнадцатеричной фразы-пароля. Может быть, разработчики Ubuntu должны требовать, чтобы во время установки была вставлена флешка, чтобы сохранить ее?

что делает ecryptfs-unwrap-passphrase?

3 ответа

Другие вопросы по тегам:

Похожие вопросы: