Impossible de monter la maison ecryptfs, après des années de travail ininterrompu


0

J'ai une vieille machine avec Ubuntu mise à jour du 11.04 au 15.04, avec $ HOME crypté comme décrit ici .

Environ deux à trois ans après l'installation (il y a environ un an ou deux ans), le nom d'utilisateur a été modifié et vous ne savez pas exactement quelle phrase secrète a été définie, si elle a été définie (mais je suppose que cela était obligatoire, elle n'est donc pas vide) .

Lorsque le système était allumé, je pouvais utiliser mon identifiant et mon mot de passe GNU / Linux normaux, et mon $ HOME était automatiquement monté et démonté. Cela fonctionnait également en cas de courtes pauses - je suppose, jusqu'à plusieurs jours après que cette machine soit éteinte, puis rallumée et ne nécessitant pas de phrase de passe de ma part.

Cependant, cette fois-ci, je l'ai laissé éteint pendant longtemps et, plus tard, j'ai essayé de me connecter car mon .ICEAuthorityaccès était inaccessible. ) Je suis maintenant obligé de fournir un mot de passe de connexion ...

Je suis tout à fait sûr (~ 80%) de ne pas avoir préparé de disque de récupération Ubuntu. Je n'imaginais simplement pas qu'il me demanderait jamais ce mot de passe (encore une fois, s'il était nécessaire de le définir du tout).

Maintenant, puisque ceci est ma machine, je peux:
- su,
- accéder à keyctl
- accéder - /home/USERNAME/.ecryptfs avec un lien symbolique vers /home/.ecryptfs/OLDUSERNAME/.encryptfs

  1. Existe-t-il un moyen de récupérer / réinitialiser la phrase secrète (accès à l'ancienne $ HOME) à partir de la phrase secrète enveloppée? NON. Et je ne demande pas à ce sujet.
  2. Ne disposant pas de connaissances suffisantes sur les trousseaux de clés du noyau, keyctl - pourrait-il être utilisé d’une manière ou d’une autre pour obtenir un accès?
    keyctl show @u(utilisateur) est vide, alors que keyctl show @us(utilisateur par défaut) le trousseau ne l’est pas. Est-il possible de mieux comprendre le problème en utilisant le trousseau de clés du noyau ou est-ce une impasse?
  3. J'ai aussi essayé ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrasemais j'ai échoué (-5)
    • soit j'ai tapé une mauvaise phrase de passe (ce qui est probable, cela fait des années. Je l'ai peut-être écrit quelque part ... ou pas),
    • pourrait- il y avoir des trobules non emballés, cela pourrait-il être la raison, en raison du changement de nom d'utilisateur et donc - de l'emplacement $ HOME? (est-ce possible que le mot de passe soit correct, mais que le décompression échoue?)
  4. Quelles sont mes autres options, le cas échéant , en dehors de la recherche, ai-je enregistré la phrase secrète n'importe où et les attaques par dictionnaire / force brute?

Je suis tout à fait au courant que cela pourrait n'être que la 4ème option (j'ai lu eCrypts Q. J'ai oublié mon mot de passe / j'ai perdu ma clé! Que puis-je faire pour récupérer mes données?
Qu'est - ce que je me demande surtout était réellement possible pour Ubuntu de monter $ HOME sans cette phrase secrète à la première place ... depuis tant d'années? Où sont les paramètres pour définir ce délai d'expiration?


Des copies de sauvegarde des données demandées seraient utiles maintenant, et des copies des fichiers personnels (chiffrés) en cas de corruption de fichier / disque, ainsi qu'une copie de la clé principale / phrase secrète eCryptfs (celle qui est encapsulée et conservée dans la phrase secrète encapsulée) fichier). Le cryptage signifie que les sauvegardes sont encore plus importantes.
Xen2050

Merci, oui, j'ai une sauvegarde, donc je ne m'inquiète pas trop de cette perte de données. Pourtant, comme avec toutes les sauvegardes, elles ont tendance à être quelque peu périmées, même quelques jours après leur création. Êtes-vous peut-être au courant des réglages d'eCrypt? Où configurez-vous quand le cache de connexion automatique doit-il expirer?
JustMe

autant que je sache, il n'y a pas de connexion automatique pour une maison cryptée, mais cela va plutôt à l'encontre du but recherché. Il y a une connexion automatique pour un dossier privé séparé, mais je pense qu'il utilise toujours la phrase secrète de connexion pour déverrouiller un fichier de phrase secrète enveloppée
Xen2050

Eh bien, vous avez peut-être raison, mais dans ce cas, pourquoi cela ne m'a-t-il pas demandé de mot de passe complexe pendant un an et demi?
JustMe
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.