Come posso recuperare l'accesso alla mia home directory crittografata dopo aver modificato la mia password?

Su 12.04 LTS x64, ho modificato la mia password utente tramite lo strumento User Accnts. Successivamente non sono stato in grado di accedere nuovamente con la mia nuova password poiché la mia directory home è crittografata e il bug sopra descritto non consente la decrittografia della directory home con la nuova password di accesso.
La passphrase per decrittografare la home directory viene salvata in una cartella sulla mia home directory crittografata.

C'è un modo per recuperare questa passphrase e sbloccare la mia directory home?
Non avere registrazioni separate della passphrase di decrittazione. Ho ancora un account ospite funzionante a cui ho accesso, ma non sono chiaro se posso in qualche modo accedere ai file nella mia directory home dell'utente crittografata mentre accedo come ospite e senza avere la passphrase di decrittografia. Si prega di avvisare al più presto.

Se stai usando ecryptfs(è il modo standard per crittografare le cartelle home, quindi probabilmente lo sono), quando hai cambiato la password utente hai perso l'accesso automatico alla tua home crittografata (come hai scoperto). Ciò non avrebbe dovuto accadere con i modi più regolari per cambiare la tua password (come passwd), dovrebbero usare PAM per aggiornare automaticamente la crittografia (ma non se un amministratore modifica / reimposta la password, o non sarebbe sicuro).

ecryptfs in realtà consiglia di conservare una copia di backup della passphrase effettiva che utilizza (non è la passphrase di accesso, ma è crittografata o "racchiusa" con la passphrase di accesso) nel caso in cui accada qualcosa al file passphrase con cui ti stai riferendo.

Ma usando ecryptfs-unwrap-passphrasete dovresti essere in grado di scoprire la passphrase effettiva di ecryptfs.

Usando ecryptfs-rewrap-passphrasesi potrebbe usare la passphrase del vecchio utente per "scartare" la passphrase di ecryptfs, quindi "ricoprirla" con la passphrase del nuovo utente. Ecco una clip dalla sua manpagina:

NAME
   ecryptfs-rewrap-passphrase - unwrap an eCryptfs wrapped passphrase, re‐
   wrap it with a new passphrase, and write it back to file.

SYNOPSIS
   ecryptfs-rewrap-passphrase [file]

   printf "%s\n%s" "old wrapping passphrase" "new wrapping  passphrase"  |
   ecryptfs-rewrap-passphrase [file] -

Ma farei una copia di backup di tutti i file prima di eseguirli su di essi. (ps. non è necessario utilizzare il printf...formato, funziona solo ecryptfs-rewrap-passphrase [file]se non ti dispiace digitare le passphrase).

E potresti correre ecryptfs-recover-privateper montare qualsiasi cartella privata crittografata di ecryptfs che trova, quindi fare il backup / copiare, ecc.

Vedi man ecryptfse le manpagine per tutti gli ecryptfs-...strumenti per qualche informazione in più. E la wiki di archlinux ha alcune informazioni abbastanza buone su https://wiki.archlinux.org/index.php/ECryptfs

Ecco come ho risolto il problema su un'installazione di Linux Mint, usando un CD di Linux Mint Live:

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs/USERNAME/.Private].

Try to recover this directory? [Y/n]: n

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs
/USERNAME/.Private].

Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase

Do you know your LOGIN passphrase? [Y/n] y
INFO: Enter your LOGIN passphrase...

Passphrase: 

Inserted auth tok with sig [562b3416hhc4ud6r] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.1x34gL7R].

mint@mint /tmp $ gksu nemo  [<---- NOTE THAT I HAVE OPENED TERMINAL IN THE TEMP FOLDER of the LIVE CD NOW]

Tramite il browser di file Nemo (credo che sia Nautilus in Ubuntu) sono passato alla cartella NEWLY PLACED denominata ecryptfs.1x34gL7R(nella TEMP FOLDER del CD LIVE), e da lì, fai clic destro sulla cartella e seleziona "Apri come root".

Immediatamente, senza ulteriori problemi con la password, ho effettuato l'accesso alla mia directory Home finora inaccessibile.

Non vedo nessun altro modo per recuperare i dati al mio livello di attitudine.

Esiste un percorso alternativo apparente ecryptfsche richiede la tua password utente, ma rifiuta SEMPRE la password che inserisci - SEMPRE. Anche dato che la tua attuale password di Mint è corretta e che il Live CD non ha password per il root. Vorrei poter ricordare di quale percorso sto parlando qui, ma fondamentalmente è quello che rifiuta sempre la tua password. Dimenticalo.

Se non riesci ad arrivare da nessuna parte con il metodo che ho mostrato, forse hai dimenticato la tua password di accesso (improbabile) o che la tua chiave di crittografia è stata danneggiata (a causa di un errore del disco rigido O se hai rimosso gvfs - non toccare mai gvfs - alcuni troll su Internet hanno detto che è un rischio per la sicurezza e hanno dato istruzioni su come rimuoverlo, ma questo distruggerà completamente il tuo sistema ).

Se non riesci ad accedere all'unità crittografata, puoi almeno copiare la cartella crittografata dalla cartella tmp di Live Disc sull'unità di backup VIA TERMINAL (ad esempio, cp -a /source/. /dest/ O forse lo era cp -a ~/source/. ~/dest/ ) e quindi portarla da un esperto per decrittografarla, in una data successiva indefinita.

Ora che puoi vedere di nuovo i tuoi file, hai un nuovo problema: non puoi effettivamente spostare nulla fuori dalla finestra del browser. Tuttavia, è possibile almeno aprire singoli file (testo, elaboratore di testi e file di immagini) e selezionare per salvarli nella nuova posizione (ad esempio un'unità di backup).

Infine , mi dispiace per i programmatori Ubuntu e Mint (sì, siamo io e te) ecc. Ecc., Ma Linux deve migliorare per essere intuitivo in caso di recupero dei dati. Se i dati esistono e l'utente conosce perfettamente la sua password, il processo di recupero dei dati dovrebbe essere più snello!

PS ricorda: ecryptfsNON èencryptfs , e ricorda che un Live CD molto probabilmente usa un set di caratteri della tastiera americana predefinito, quindi cambia il modo in cui inserisci la password di accesso di conseguenza, ad esempio se la tua password utilizza caratteri speciali.