Разворачивание пароля и вставка в брелок для ключей сеанса пользователя перестали работать

Обновлено : 19 июня 2018 г.

Резюме

Недавно я получал аналогичную ошибку при попытке расшифровать некоторые данные с внешнего водить машину. Каждый раз, когда сообщение об ошибке было связано с неверным паролем, я могу дублировать это весь день. Вместо использования ecryptfs-recovery-private я использовал ecryptfs-unwrap-passphrase , который, как мне кажется, предназначен для конкретных данных, хотя мне не хочется искать разницу.

Примечание: Это не руководство по копированию / вставке, это скорее свидетельство моего успеха.

Распаковка парольной фразы

Вам нужно будет найти свою упакованную парольную фразу файл. Если вы не знаете, где он находится, можете использовать find . После монтирования тома вы можете сделать:

sudo find /media -name wrapped-passphrase

Вы захотите заменить путь, который возвращается для моих путей, перечисленных ниже.

Мои действия после монтирования старого диска.

cd /media/_UUID_/.ecryptfs/paulj/.encryptfs
ecryptfs-unwrap-passphrase ./wrapped-passphrase
Passphrase:

Всегда будет запрашиваться кодовая фраза, это пароль, изначально установленный при создании зашифрованного домашнего каталога при установке Ubuntu. При установке настоятельно рекомендуется использовать пароль, отличный от пароля для входа ... если вы пытались ввести пароль для входа в течение последнего часа и потерпели неудачу, попробуйте другие ... попробуйте тот пароль, который вы редко используете.

Я забыл, какой у меня был, я перепробовал все свои супер-классные пароли и продолжал получать это сообщение об ошибке:

Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

После часа поиска в Google я решил, что попробую пароль, который, как я знал, плохой , поэтому я ввел пароль в запросе парольной фразы.

Было выдано следующее:

116b053e08564b53b2967e64e509bdc5

Я повторно запустил ecryptfs-unwrap-passphrase, попробовал использовать другой пароль и получил такое же сообщение об ошибке -5, как указано выше. Оказывается, я действительно установил парольную фразу на пароль , вероятно, из-за моего разочарования в расшифровке данных в ubuntu в прошлом.

Добавить парольную фразу в ключ

Добавление парольной фразы в ecryptfs-add-passphrase , используйте кодовую фразу, сгенерированную на предыдущем шаге.

sudo ecryptfs-add-passphrase --fnek
Passphrase: 116b053e08564b53b2967e64e509bdc5

Выходы:

Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
Inserted auth tok with sig [8aad0fb4482edab3] into the user session keyring

Mount or Recover

На этом этапе у вас есть два варианта, я предлагаю попытаться установить, а затем, если вы сможете не смонтировать, попробуйте восстановить.

Монтирование диска

Легко представить каталог .Private как отключенный том.

Здесь снова вам нужно указать свой собственный каталоги.

sudo mkdir -p /home/paulj/Private
sudo mount -t ecryptfs /media/_UUID_/.ecryptfs/paulj/.Private /home/paulj/Private

Passphrase: 116b053e08564b53b2967e64e509bdc5
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes

Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 16

Enable plaintext passthrough (y/n) [n]: n

Enable filename encryption (y/n) [n]: y <-- If your filenames display oddly, toggle this to y or n.

{this is the second value from Inserted auth tok...}
Filename Encryption Key (FNEK) Signature: 8aad0fb4482edab3

Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=8aad0fb4482edab3
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=b69fed2a22932ba4
Mounted eCryptfs

Надеюсь, что при первоначальном создании зашифрованного диска вы не возились с шифром или ключевыми байтами.

Показывает все данные в моем старом домашнем каталоге.

cd /home/paulj/Private
ls -la

Примечание: На этом этапе, если вы получаете недопустимые наборы разрешений / владельцев / групп, вы захотите отключить диск и перейти к разделу «Восстановление».

Если вы получите хороший ответ rmission set, скопируйте этот мусор с зашифрованного диска, например, на рабочий стол.

mkdir ~/Desktop/Backup
cp -Rv ./* ~/Desktop/Backup

Восстановить

Я обнаружил, что не могу успешно смонтировать свои ecryptfs. ls отображал недопустимые настройки разрешения / владельца / группы. Это выглядело примерно так:

total ??
d????-??-?  ?? ??      ??      ??   ??            .
d????-??-?   6 root    root    4.0K Jun 19 11:42  ..
d???------  ?? ??      ??      ??   ??            .aptitude
d????-??-?  ?? ??      ??      ??   ??            .autoenv
-??-?--?--  ?? ??      ??      ??   ??            .autoenv_authorized
d????-??-?  ?? ??      ??      ??   ??            .aws
-??-?--?--  ?? ??      ??      ??   ??            .bash_aliases
-??-------  ?? ??      ??      ??   ??            .bash_history
-??-?--?--  ?? ??      ??      ??   ??            .bash_logout
-??-?--?--  ?? ??      ??      ??   ??            .bashrc
d????-??-?  ?? ??      ??      ??   ??            bin
d????-??-?  ?? ??      ??      ??   ??            .cache
d????-??-?  ?? ??      ??      ??   ??            code
d????-??-?  ?? ??      ??      ??   ??            .config

Я не знаю, почему у меня возникли проблемы с использованием mount , поэтому я начал возиться с ecryptfs-recovery-private и получил некоторые удачи.

Опять же, вам придется использовать вашу собственную сгенерированную фразу-пароль сверху. Обратите внимание, что здесь я использовал переключатель - rw , чтобы монтировать чтение / запись, если вы опустите переключатель, он будет монтироваться только для чтения.

sudo ecryptfs-recover-private --rw /media/_UUID_/.ecryptfs/paulj/.Private

INFO: Found [/media/_UUID_/.ecryptfs/paulj/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] Y
INFO: Enter your LOGIN passphrase...
Passphrase: 116b053e08564b53b2967e64e509bdc5
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.idv9OohY].

Путь tmp он выводит будет содержать ваше зашифрованное монтирование.

ls -la /tmp/ecryptfs.idv9OohY

Это должно показать ваш полный путь с соответствующими наборами разрешений. Теперь скопируйте его куда-нибудь.

mkdir ~/Desktop/Recovered
sudo cp -Rv /tmp/ecryptfs.idv9OohY ~/Desktop/Recovered

В заключение

УДАЧИ !!

Вы сможете использовать это для любого варианта Ubuntu, я, например, использовал его в Ubuntu, Mint и Lubuntu и между ними.

Если вы просто находите эту ветку, если вы специально не использовали пароль в качестве пароля, эти шестнадцатеричные значения не будут работать.