После ввода корректного пароля при команде ecryptfs-mount-private
, Я получаю эту ошибку:
torben@torben-nettop:~$ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/0f417b42-11a0-4539-9cae-e11ce3b289c3/home/.ecryptfs/
torben/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase:
Error: Unwrapping passphrase and inserting into the user session keyring
failed [-5]
Info: Check the system log for more information from libecryptfs
torben@torben-nettop:~$
Системный журнал имеет эту информацию:
ecryptfs-insert-wrapped-passphrase-into-keyring:
Incorrect wrapping key for file [/home/torben/.ecryptfs/wrapped-passphrase]
ecryptfs-insert-wrapped-passphrase-into-keyring: Error attempting to unwrap
passphrase from file [/home/torben/.ecryptfs/wrapped-passphrase]; rc = [-5]
->, Учитывая, что я абсолютно уверен, что ввожу корректный пароль, что я могу сделать для решения этой проблемы так, чтобы я мог считать зашифрованную домашнюю папку?
Некоторый фон:
Обновлено : 19 июня 2018 г.
Недавно я получал аналогичную ошибку при попытке расшифровать некоторые данные с внешнего водить машину. Каждый раз, когда сообщение об ошибке было связано с неверным паролем, я могу дублировать это весь день. Вместо использования ecryptfs-recovery-private я использовал ecryptfs-unwrap-passphrase , который, как мне кажется, предназначен для конкретных данных, хотя мне не хочется искать разницу.
Примечание: Это не руководство по копированию / вставке, это скорее свидетельство моего успеха.
Вам нужно будет найти свою упакованную парольную фразу
файл. Если вы не знаете, где он находится, можете использовать find
. После монтирования тома вы можете сделать:
sudo find /media -name wrapped-passphrase
Вы захотите заменить путь, который возвращается для моих путей, перечисленных ниже.
Мои действия после монтирования старого диска.
cd /media/_UUID_/.ecryptfs/paulj/.encryptfs
ecryptfs-unwrap-passphrase ./wrapped-passphrase
Passphrase:
Всегда будет запрашиваться кодовая фраза, это пароль, изначально установленный при создании зашифрованного домашнего каталога при установке Ubuntu. При установке настоятельно рекомендуется использовать пароль, отличный от пароля для входа ... если вы пытались ввести пароль для входа в течение последнего часа и потерпели неудачу, попробуйте другие ... попробуйте тот пароль, который вы редко используете.
Я забыл, какой у меня был, я перепробовал все свои супер-классные пароли и продолжал получать это сообщение об ошибке:
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs
После часа поиска в Google я решил, что попробую пароль, который, как я знал, плохой , поэтому я ввел пароль в запросе парольной фразы.
Было выдано следующее:
116b053e08564b53b2967e64e509bdc5
Я повторно запустил ecryptfs-unwrap-passphrase, попробовал использовать другой пароль и получил такое же сообщение об ошибке -5, как указано выше. Оказывается, я действительно установил парольную фразу на пароль , вероятно, из-за моего разочарования в расшифровке данных в ubuntu в прошлом.
Добавление парольной фразы в ecryptfs-add-passphrase
, используйте кодовую фразу, сгенерированную на предыдущем шаге.
sudo ecryptfs-add-passphrase --fnek
Passphrase: 116b053e08564b53b2967e64e509bdc5
Выходы:
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
Inserted auth tok with sig [8aad0fb4482edab3] into the user session keyring
На этом этапе у вас есть два варианта, я предлагаю попытаться установить, а затем, если вы сможете не смонтировать, попробуйте восстановить.
Легко представить каталог .Private
как отключенный том.
Здесь снова вам нужно указать свой собственный каталоги.
sudo mkdir -p /home/paulj/Private
sudo mount -t ecryptfs /media/_UUID_/.ecryptfs/paulj/.Private /home/paulj/Private
Passphrase: 116b053e08564b53b2967e64e509bdc5
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 16
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y <-- If your filenames display oddly, toggle this to y or n.
{this is the second value from Inserted auth tok...}
Filename Encryption Key (FNEK) Signature: 8aad0fb4482edab3
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=8aad0fb4482edab3
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=b69fed2a22932ba4
Mounted eCryptfs
Надеюсь, что при первоначальном создании зашифрованного диска вы не возились с шифром или ключевыми байтами.
Показывает все данные в моем старом домашнем каталоге.
cd /home/paulj/Private
ls -la
Примечание: На этом этапе, если вы получаете недопустимые наборы разрешений / владельцев / групп, вы захотите отключить диск и перейти к разделу «Восстановление».
Если вы получите хороший ответ rmission set, скопируйте этот мусор с зашифрованного диска, например, на рабочий стол.
mkdir ~/Desktop/Backup
cp -Rv ./* ~/Desktop/Backup
Я обнаружил, что не могу успешно смонтировать свои ecryptfs. ls
отображал недопустимые настройки разрешения / владельца / группы. Это выглядело примерно так:
total ??
d????-??-? ?? ?? ?? ?? ?? .
d????-??-? 6 root root 4.0K Jun 19 11:42 ..
d???------ ?? ?? ?? ?? ?? .aptitude
d????-??-? ?? ?? ?? ?? ?? .autoenv
-??-?--?-- ?? ?? ?? ?? ?? .autoenv_authorized
d????-??-? ?? ?? ?? ?? ?? .aws
-??-?--?-- ?? ?? ?? ?? ?? .bash_aliases
-??------- ?? ?? ?? ?? ?? .bash_history
-??-?--?-- ?? ?? ?? ?? ?? .bash_logout
-??-?--?-- ?? ?? ?? ?? ?? .bashrc
d????-??-? ?? ?? ?? ?? ?? bin
d????-??-? ?? ?? ?? ?? ?? .cache
d????-??-? ?? ?? ?? ?? ?? code
d????-??-? ?? ?? ?? ?? ?? .config
Я не знаю, почему у меня возникли проблемы с использованием mount
, поэтому я начал возиться с ecryptfs-recovery-private
и получил некоторые удачи.
Опять же, вам придется использовать вашу собственную сгенерированную фразу-пароль сверху. Обратите внимание, что здесь я использовал переключатель - rw
, чтобы монтировать чтение / запись, если вы опустите переключатель, он будет монтироваться только для чтения.
sudo ecryptfs-recover-private --rw /media/_UUID_/.ecryptfs/paulj/.Private
INFO: Found [/media/_UUID_/.ecryptfs/paulj/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] Y
INFO: Enter your LOGIN passphrase...
Passphrase: 116b053e08564b53b2967e64e509bdc5
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
INFO: Success! Private data mounted at [/tmp/ecryptfs.idv9OohY].
Путь tmp
он выводит будет содержать ваше зашифрованное монтирование.
ls -la /tmp/ecryptfs.idv9OohY
Это должно показать ваш полный путь с соответствующими наборами разрешений. Теперь скопируйте его куда-нибудь.
mkdir ~/Desktop/Recovered
sudo cp -Rv /tmp/ecryptfs.idv9OohY ~/Desktop/Recovered
УДАЧИ !!
Вы сможете использовать это для любого варианта Ubuntu, я, например, использовал его в Ubuntu, Mint и Lubuntu и между ними.
Если вы просто находите эту ветку, если вы специально не использовали пароль в качестве пароля, эти шестнадцатеричные значения не будут работать.
Это попытка исправить это самостоятельно:
Дастин Киркланд писал в 2008:
[...] вы пытаетесь развернуть фразу mount с неправильным паролем. Вы можете попробовать как текущий, так и новый пароль, или любой другой, который вы могли использовать. Когда вы сможете успешно развернуть вашу ключевую фразу монтирования, вы сможете выполнить монтирование.
Имя пользователя для входа и пароль для входа в новую систему идентичны тем, что используются в старой системе. Я записал ключевую фразу и знаю, что она правильная (см. доказательство в моем вопросе).
Эту похожую проблему, наверное, стоит проверить: Пытаясь смонтировать старый зашифрованный дом
Также, что-то в новой системе может работать некорректно. Чтобы исключить это, загрузитесь на LiveCD и попробуйте оттуда.
...обновляться по ходу дела!
В случае, если пароль не сработает ( что случилось со мной, хотя я его и не менял ), мне помогло использование резервной парольной фразы для доступа. Я просто ответил "нет" на вопрос, знаю ли я свой пароль и ввел 32 длинных шестнадцатеричных номера, которые я получил и записал при начальной загрузке.
Время от времени это может быть проще, чем угадать.
Если это может помочь, я столкнулся с аналогичной проблемой (код -5
во время дешифрования домашнего каталога), я обнаружил, что некоторые файлы под .ecryptfs
и .Private
принадлежат не моей учетной записи, а скорее root.
Это произошло из-за того, что я запустил ecryptfs-rewrap-passphrase
как root, и поэтому он заблокировал важные файлы из моей учетной записи.
Следовательно, когда я запустил ecryptfs-mount -private
с моей учетной записью пользователя, он не сможет выполнить чтение и запись в некоторые файлы (а именно .ecryptfs / wrapped-passphrase
).
Я решил мой случай, запустив ] sudo chown -R ПОЛЬЗОВАТЕЛЬ: ПОЛЬЗОВАТЕЛЬ /home/USER/.ecryptfs /home/USER/.Private
. Замените ПОЛЬЗОВАТЕЛЬ
фактическим именем учетной записи. YMMV