Home crittografata ... Password dimenticata, ma nessuna passphrase

15

Sto usando un disco rigido clonato nel tentativo di ripristinare alcuni vecchi file.

L'unità clonata ha 2 utenti, uno con un'unità home crittografata, uno senza. Entrambi sono amministratori. Quando non sono riuscito a entrare nell'utente principale (con la directory home crittografata), ho effettuato l'accesso come secondo utente e ho cambiato la password.

Sembra che in qualche modo abbia rotto la relazione tra la passphrase di crittografia e l'utente. Sono abbastanza sicuro di avere la passphrase. C'è un modo per accedere ai dati?

encryption  ecryptfs 
Kendor
fonte

Risposte:

21

Le funzionalità della home directory crittografata (e della cartella privata crittografata) fanno uso di una passphrase di montaggio casuale. Questa passphrase di montaggio viene quindi archiviata crittografata con la password di accesso dell'utente. All'accesso, la password dell'utente viene utilizzata per decrittografare la passphrase di montaggio e la chiave viene utilizzata per montare la home directory.

Quando si esegue una normale modifica della password in cui è richiesta la vecchia password prima di immetterne una nuova, la passphrase di montaggio può essere crittografata nuovamente con la nuova password di accesso. Quando si esegue una modifica della password amministrativa, ciò non può essere fatto poiché la chiave utilizzata per decrittografare la passphrase di montaggio non viene fornita.

Per accedere subito alla home directory crittografata, è necessario uno dei seguenti:

  • la vecchia password di accesso per l'account.
  • la passphrase di mount utilizzata durante l'impostazione della home directory crittografata (ti sarebbe stato detto di scriverlo da qualche parte).

Se si dispone di uno di questi, si dovrebbe essere in grado di accedere ai dati eseguendo il comando seguente e seguendo le istruzioni:

sudo ecryptfs-recover-private /home/user

Se non si dispone di nessuna di queste informazioni, le informazioni andranno perse. Questo è di progettazione, dal momento che se si potesse accedere ai dati in queste circostanze, allora anche un attaccante.

James Henstridge
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.