16.04 Шифрование исчезает, невозможное войти в систему от настольной среды
Компоненты
- Ubuntu 16.04
- 4.4.0-47-универсальный Linux
Антецеденты
обновленная Ubuntu от 14,04 от 16.04 месяцев назад (и все еще сожаление о нем)
измененные пароли пользователя и пароли root некоторое время назад
файловая система шифруется (я утверждаю, что вспоминаю пароль),
компьютер, не используемый в течение нескольких недель (несущественный, возможно, но единственная вещь, которую стоит упомянуть)
Проблема
Через некоторое время прочь, я включил компьютер.
Зазывала Ubuntu просит у меня пароль шифрования причудливым способом: строка Please enter passphrase for disk <disk ID> (cryptswap1) on none!: сразу исчезает.
Я возвращаю представление этой строки, когда я начинаю вводить пароль/пароль (терминология на самом деле неоднозначна). Я утверждаю, что действительно вспоминаю этот пароль шифрования.
Когда я затем плещусь в пользовательском экране выбора и пытаюсь войти в систему, это экранные падения в цикл. Таким образом, я никогда не вхожу в систему. Обратите внимание, что это не вопрос неправильных паролей.
Исследование
Путем я обычно работал бы вокруг этого в другом компьютере при подобных обстоятельствах, должен перейти в tty1, войдите в систему и запуститесь sudo ecryptfs-mount-private и дайте мой пароль шифрования там. Теперь, скорее я получаю сообщение
ERROR: Encrypted private directory is not set up properly
Если я спрашиваю ecryptfs-verify -p (источник не Может смонтироваться зашифрованный домой после изменения пароля, ecryptfs не настроенный (никакой набор пароля)), диагноз
ERROR: [/home/user/.ecryptfs] does not exist ERROR: Configuration invalid
Если я спрашиваю sudo ecrypts-recover-private (источник ecryptfs-mount-private ОШИБКА), результат find: @/run/user/104/gvfsA: Permission denied
Снова, единственная вещь, происходящая между системой, когда это работало и система, поскольку она не работает, состоит в том, что я не использовал компьютер тем временем.
Однако я добавлю, что, после того, как персистентность проблемы была установлена и в то время как я был в tty1, Я запустил a sudo apt-get update && sudo apt-get upgrade в надежде, что омолаживание системы не причинило бы вреда. Интересно, во время процесса установки, я должен был несколько раз вводить в пароле/пароле шифрования без жалоб, бросаемых в тот (доказательство, что я вспоминаю тот пароль?)
Дополнение 6 декабря, Если я перехожу в tty1 Я могу на самом деле видеть незашифрованное дерево каталогов к моему удивлению. Следовательно, я вывожу, что шифрование исчезло неожиданно меня, и графический интерфейс пользователя не может справиться с этим.
Вопросы
Разумное объяснение какой это средства диагностики (с точки зрения надежности системы), и некоторые инструкции возвратить доступ к моей файловой системе с настольной средой еще раз, svp.
1 ответ
Этот ответ обращается, как восстановить шифрование. Проблема цикла на экране входа в систему остается, поэтому не стесняйтесь редактировать этот ответ или отправлять Ваш собственный ответ (я буду рад принять его).
Восстановление шифрования с ecryptfs-migrate-home
Обязательное чтение
man ecryptfs-migrate-home объясняет кратко, как это работает и критические протесты. Отметьте это решение работы, если у Вас есть достаточно пространства в Вашем диске сделать целую копию незашифрованных данных (и немного больше). Выезд с df -h, например.
Полезное чтение
Этот учебный http://bodhizazen.com/Tutorials/Ecryptfs/ дает хороший обзор для ознакомления с ecryptfs, хотя он относится к старым релизам Ubuntu.
Псевдокод
Это должно быть сделано от терминала (tty доступный от CTRL + ALT + F1, например) со всеми пользователями, зарегистрированными из любой сессии.
Стратегия состоит в том, чтобы сделать временный профиль рядом с тем, данные которого не шифруются. Затем используйте этого временного пользователя для запуска ecryptfs-migrate-home на незашифрованном домой. Здесь user профиль с незашифрованным домой
login # as user
sudo adduser <tmpuser>
sudo adduser <tmpuser> sudo # sudo rights are essential
exit # log out user
login # as tmp-user
sudo ecryptfs-migrate-home -u user # sudo needed, mind the option
# ...
# script asks for `login passphrase` of user = linux login password
# makes check (with lsof, see below)
# verbose listings, can take time
# prints diagnostics, to read carefully
exit # log out tmp-user, DO NOT REBOOT
login # as user again
ecryptfs-unwrap-passphrase
# type in the log-in passphrase and save the mount passphrase
ls -a /home # check that the directory .encryptfs has been created
ls /home/user # check that the files are visibile
# play around until change of mood and mind, you may reboot
Во время выполнения
Сценарий ecryptfs-migrate-home запуски a lsof -u user (перечислите открытые файлы) удостоверяться, что у пользователя нет открытых файлов. Результатом может быть предупреждение об одном файле, открытом в способе того, Что означает это сообщение об ошибке: lsof: ПРЕДУПРЕЖДЕНИЕ: не может статистика () fuse.gvfs-fuse-daemon файловая система/home/nes/.gvfs - я предположил, что это может быть проигнорировано, так как она имеет дело с неизбежным обстоятельством. Приветствующиеся исправления.
В конце его задачи ecryptfs-migrate-home уведомленный меня относительно a rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1183) [sender=3.1.1] - rsync запускается самим сценарием, но я не мог проследить, какие файлы не были переданы и к каким предыдущим ошибкам он относится.
После выполнения
Если Вы смотрите на /home будет новый каталог user.<some code> рядом с user. Первый содержит старое положение дел: это - копия открытого текста, сохраненная как положение нейтрализации на всякий случай. Это может быть удалено/уничтожено протестировав функционирование нового зашифрованного дома полностью и прежде чем это станет опасным для содержания незашифрованных данных в диске.
В конце мне удалось получить мой /home/user зашифрованный назад на месте.
Вход в систему с настольной средой
Все еще быть решенным. Приветствующиеся вклады