La passphrase non spostata e l'inserimento nel keyring della sessione utente non sono riusciti

15

Dopo aver inserito la passphrase corretta al comando ecryptfs-mount-private, visualizzo questo errore:

torben@torben-nettop:~$ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/0f417b42-11a0-4539-9cae-e11ce3b289c3/home/.ecryptfs/
  torben/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Error: Unwrapping passphrase and inserting into the user session keyring
  failed [-5]
Info: Check the system log for more information from libecryptfs
torben@torben-nettop:~$

Syslog ha queste informazioni:

ecryptfs-insert-wrapped-passphrase-into-keyring:  
  Incorrect wrapping key for file [/home/torben/.ecryptfs/wrapped-passphrase]  
ecryptfs-insert-wrapped-passphrase-into-keyring: Error attempting to unwrap
  passphrase from file [/home/torben/.ecryptfs/wrapped-passphrase]; rc = [-5]

-> Dato che sono assolutamente sicuro di inserire la passphrase corretta, cosa posso fare per risolvere questo problema in modo da poter leggere la cartella principale crittografata?

Alcuni retroscena:

  • Ho installato Ubuntu 11.04 su una nuova unità e voglio copiare la mia cartella principale dalla vecchia unità, che è crittografata (ho la passphrase).
  • Con l'aiuto di Marco Ceppi nella chat , ieri ho seguito questi passaggi precisi e ho ottenuto con successo l'accesso alla cartella principale crittografata. Ciò dimostra che la mia passphrase funziona davvero.
  • Ho quindi avviato la macchina copiando dalla vecchia cartella principale crittografata alla nuova cartella principale non crittografata e sono andata a letto. Quando sono tornato al computer, ho visto che si era sospeso da solo :( e non aveva finito di copiare la cartella.
  • Ho riavviato il computer e rimosso le cartelle temporanee / di ripristino , quindi ho seguito di nuovo gli stessi identici passaggi, ma è stato allora che ho riscontrato l'errore sopra indicato. Ci ho provato più volte; sempre lo stesso risultato. Sono assolutamente sicuro di digitare la passphrase corretta.
11.04  ecryptfs 
Torben Gundtofte-Bruun
fonte
Non ho familiarità con quest'area - quindi il commento non è una risposta - hai provato i passaggi di "1awsomeguy" in questo post collegato? ubuntuforums.org/archive/index.php/t-1471961.html
fossfreedom
Quel post sul forum fa riferimento a istruzioni che non sono più valide. La pagina web delle istruzioni afferma chiaramente di utilizzare invece uno strumento più recente , che è quello che ho cercato di utilizzare nella domanda sopra. L'unica differenza è che non sto avviando un "LiveCD" USB ma eseguendolo localmente, perché la cartella crittografata in questione non è locale ma su un disco esterno.
Torben Gundtofte-Bruun,
Forse un modo veloce - hai provato a contattare direttamente lo sviluppatore di ecryptfs? Ecco i suoi contatti: launchpad.net/~kirkland Sembra amichevole. Inviandogli il link a questa domanda potrebbe incuriosirlo in quanto è molto specifico e ancora senza risposta.
Strapakowsky,
@strapa - buona idea! Ho inviato una domanda su Launchpad ma ho omesso questa pagina Web. Potrebbe funzionare!
Torben Gundtofte-Bruun,
1
Apparentemente nessuno sa cosa significhi questo messaggio di errore ... che spreco inutile del mio rappresentante! : '- (
Torben Gundtofte-Bruun,

Risposte:

13

Aggiornato : 19 giugno 2018

Sommario

Recentemente ho riscontrato un errore simile, durante il tentativo di decrittografare alcuni dati da un'unità esterna. Ogni volta che il messaggio di errore proviene da una password non valida, posso duplicarlo tutto il giorno. Invece usando ecryptfs-recover-private stavo usando ecryptfs-unwrap-passphrase , che penso sia per dati specifici, anche se non ho voglia di cercare la differenza.

Nota: questa non è una guida copia / incolla, è più un record del mio successo.

Scartare la passphrase

Dovrai trovare il tuo wrapped-passphrasefile. Se non sei sicuro di dove sia, puoi usarlo find. Dopo aver montato il volume puoi fare:

sudo find /media -name wrapped-passphrase

Ti consigliamo di sostituire il percorso che ritorna per i miei percorsi elencati di seguito.

I miei passi dopo aver montato il vecchio disco.

cd /media/_UUID_/.ecryptfs/paulj/.encryptfs
ecryptfs-unwrap-passphrase ./wrapped-passphrase
Passphrase:

Richiederà sempre una passphrase, questa è la password inizialmente impostata quando hai creato la directory home crittografata quando hai installato Ubuntu. Nell'installazione ti consiglia vivamente di utilizzare una password diversa dalla tua password di accesso ... se hai provato la password di accesso per l'ultima ora e non ci riesci, provane alcune diverse .. prova quella password che usi raramente.

Avevo dimenticato cosa fosse il mio, ho provato tutte le mie fantastiche password e ho continuato a ricevere questo messaggio di errore:

Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

Dopo aver cercato su Google per circa un'ora, ho pensato di provare una password che sapevo fosse sbagliata, quindi ho inserito la password al prompt Passphrase.

È stato espulso quanto segue:

116b053e08564b53b2967e64e509bdc5

Ho eseguito nuovamente ecryptfs-unwrap-passphrase e ho provato una password diversa e ho ricevuto lo stesso messaggio di errore -5 elencato sopra. Si scopre che avevo effettivamente impostato la passphrase su password , probabilmente a causa delle mie frustrazioni con la decrittazione dei dati in Ubuntu in passato.

Aggiungi passphrase alla digitazione

Aggiungendo la passphrase a ecryptfs-add-passphrase, utilizzare la passphrase generata nel passaggio precedente.

sudo ecryptfs-add-passphrase --fnek
Passphrase: 116b053e08564b53b2967e64e509bdc5

Uscite:

Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
Inserted auth tok with sig [8aad0fb4482edab3] into the user session keyring

Monta o ripristina

A questo punto hai due opzioni, suggerisco di provare a montare, quindi se non riesci a montare, prova a recuperare.

Montaggio dell'unità

È facile pensare alla .Privatedirectory come a un volume non montato.

Anche in questo caso dovrai specificare le tue directory.

sudo mkdir -p /home/paulj/Private
sudo mount -t ecryptfs /media/_UUID_/.ecryptfs/paulj/.Private /home/paulj/Private

Passphrase: 116b053e08564b53b2967e64e509bdc5
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes

Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 16

Enable plaintext passthrough (y/n) [n]: n

Enable filename encryption (y/n) [n]: y <-- If your filenames display oddly, toggle this to y or n.

{this is the second value from Inserted auth tok...}
Filename Encryption Key (FNEK) Signature: 8aad0fb4482edab3

Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=8aad0fb4482edab3
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=b69fed2a22932ba4
Mounted eCryptfs

Si spera che quando hai creato inizialmente l'unità crittografata non hai fatto confusione con i byte di crittografia o chiave.

Mostra tutti i dati nella mia vecchia directory home.

cd /home/paulj/Private
ls -la

Nota: a questo punto se si ottengono set di autorizzazioni / proprietario / gruppo non validi, si desidera smontare l'unità e passare alla sezione Ripristina.

Se si ottiene un buon set di autorizzazioni, ad esempio, copiare quella spazzatura fuori dall'unità crittografata sul desktop.

mkdir ~/Desktop/Backup
cp -Rv ./* ~/Desktop/Backup

Recuperare

Ho scoperto che non potevo montare con successo i miei ecryptfs. lsstava visualizzando le impostazioni di autorizzazione / proprietario / gruppo non valide. Sembrava simile al seguente:

total ??
d????-??-?  ?? ??      ??      ??   ??            .
d????-??-?   6 root    root    4.0K Jun 19 11:42  ..
d???------  ?? ??      ??      ??   ??            .aptitude
d????-??-?  ?? ??      ??      ??   ??            .autoenv
-??-?--?--  ?? ??      ??      ??   ??            .autoenv_authorized
d????-??-?  ?? ??      ??      ??   ??            .aws
-??-?--?--  ?? ??      ??      ??   ??            .bash_aliases
-??-------  ?? ??      ??      ??   ??            .bash_history
-??-?--?--  ?? ??      ??      ??   ??            .bash_logout
-??-?--?--  ?? ??      ??      ??   ??            .bashrc
d????-??-?  ?? ??      ??      ??   ??            bin
d????-??-?  ?? ??      ??      ??   ??            .cache
d????-??-?  ?? ??      ??      ??   ??            code
d????-??-?  ?? ??      ??      ??   ??            .config

Non sono sicuro del motivo per mountcui ho avuto problemi con l'uso , quindi ho iniziato a fare casino ecryptfs-recover-privatee ho avuto un po 'di fortuna.

Ancora una volta, dovrai usare la tua passphrase generata dall'alto. Nota che ho usato l' --rwinterruttore qui per rendere il montaggio in lettura / scrittura, se ometti l'interruttore si monterà in sola lettura.

sudo ecryptfs-recover-private --rw /media/_UUID_/.ecryptfs/paulj/.Private

INFO: Found [/media/_UUID_/.ecryptfs/paulj/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] Y
INFO: Enter your LOGIN passphrase...
Passphrase: 116b053e08564b53b2967e64e509bdc5
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.idv9OohY].

Il tmppercorso in uscita conterrà il montaggio crittografato.

ls -la /tmp/ecryptfs.idv9OohY

Questo dovrebbe mostrare il tuo percorso completo con set di permessi adeguati. Ora copialo da qualche parte.

mkdir ~/Desktop/Recovered
sudo cp -Rv /tmp/ecryptfs.idv9OohY ~/Desktop/Recovered

In chiusura

IN BOCCA AL LUPO!!

Dovresti essere in grado di usarlo per qualsiasi variante di Ubuntu, ad esempio l'ho usato dentro e tra Ubuntu e Mint e Lubuntu.

Se stai solo trovando questa discussione, a meno che tu non abbia usato specificamente la password come Passphrase, quei valori esadecimali non funzioneranno.

Paul J
fonte
3
Accetterò questa risposta perché sembra contenere la soluzione esatta. La mia password non era in realtà "password", quindi le mie chiavi sarebbero diverse. Purtroppo, da allora l'unità è stata formattata perché ho rinunciato a cercare una soluzione, quindi non è più di grande rilevanza per me. E ho imparato a non crittografare la mia unità domestica senza motivo :-)
Torben Gundtofte-Bruun,
2
@paulj Hai ottenuto il badge Ass Savior.
robertodecurnex
1
@robertodecurnex - Felice di aiutarti, ho completamente rinunciato a Ubuntu, perché mi ha costantemente rovinato in qualche modo. Mi attengo a Mint Desktop e talvolta al server CENTOS.
Paul J
1
Mi imbatto nella stessa situazione e sono stato in grado di montarlo dopo aver aggiunto la passphrase, ma ora posso vedere solo i file ECRYPTFS_FNEK_ENCRYPTED .... C'è un modo per ottenere file non crittografati?
Newaza romana,
1
@paulj Grazie! Questa procedura ha funzionato proprio per me, anche se la mia situazione era diversa (credo). Avevo crittografato /homeun Linux Mint e ho usato una chiavetta USB live Debian per fare come mi hai suggerito. Avevo già trovato risposte simili altrove, ma alla fine ho sempre avuto uno strano errore. L'unica cosa diversa che fai è sudo mkdir -p /home/paulj/Private. Ora so che l'errore era in qualche modo legato alle autorizzazioni.
marcelocra,
4

Questo è un tentativo di risolverlo da solo:

  1. Dustin Kirkland ha scritto nel 2008 :

    [...] stai cercando di scartare la passphrase di mount con la password di accesso errata. Potresti provare sia la tua attuale, sia la tua nuova password, o qualsiasi altra che potresti aver usato. Quando riesci a scartare la passphrase di mount con successo, dovresti essere in grado di eseguire il mount.

  2. Il nome utente e la password di accesso per il nuovo sistema sono identici a quelli per il vecchio sistema. Io ho scritto la passphrase e so che è corretto (vedere la prova nella mia interrogazione).

  3. Potrebbe valere la pena provare questo problema simile: provare a montare la vecchia casa crittografata

  4. Inoltre, qualcosa sul nuovo sistema potrebbe non funzionare correttamente. Per escluderlo, avvia un LiveCD e prova da lì.

... per essere aggiornato mentre procedo!

Torben Gundtofte-Bruun
fonte
0

Nel caso in cui la password non funzioni (cosa che mi è successa, anche se non l'ho modificata), l'utilizzo della passphrase di backup per accedere mi ha aiutato. Ho appena risposto di no al fatto di conoscere la mia password e ho inserito il numero esadecimale lungo 32 che avevo ricevuto e annotato all'avvio iniziale.

Questo a volte può essere più facile che indovinare.

ospite
fonte
0

Se può essere di qualche aiuto, mentre stavo affrontando un problema simile (codice -5durante la decrittazione della directory home), ho scoperto alcuni file sotto .ecryptfse .Privatenon erano di proprietà del mio account utente ma piuttosto di root.

Questo è successo perché ho eseguito ecryptfs-rewrap-passphrasecome root e come tale ha bloccato file importanti lontano dal mio account.

Quindi, quando correvo ecryptfs-mount-privatecon il mio account utente, falliva poiché .ecryptfs/wrapped-passphraseveniva negata la lettura e la scrittura su alcuni file (vale a dire ).

Ho risolto il mio caso correndo sudo chown -R USER:USER /home/USER/.ecryptfs /home/USER/.Private. Sostituisci USERcon il tuo vero nome account. YMMV

Dreadlockyx
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.