अपना पासवर्ड बदलने के बाद मैं अपने एन्क्रिप्टेड होम डायरेक्टरी तक कैसे पहुंच सकता हूं?

12

12.04 LTS x64 पर, मैंने अपना उपयोगकर्ता पासवर्ड उपयोगकर्ता अकन्ट्स टूल के माध्यम से बदल दिया। उसके बाद मैं अपने नए पासवर्ड के साथ फिर से लॉगिन नहीं कर पाया क्योंकि मेरे घर की निर्देशिका एन्क्रिप्ट की गई है और ऊपर वर्णित बग नए लॉगिन पासवर्ड के साथ होम निर्देशिका के डिक्रिप्शन की अनुमति नहीं देता है।
होम निर्देशिका को डिक्रिप्ट करने के लिए पासफ़्रेज़ को मेरे एन्क्रिप्टेड होम निर्देशिका पर एक फ़ोल्डर में सहेजा जाता है।

क्या इस पासफ़्रेज़ को पुनर्प्राप्त करने और मेरे होम निर्देशिका को अनलॉक करने का कोई तरीका है?
डिक्रिप्शन पासफ़्रेज़ का अलग रिकॉर्ड न हो। मेरे पास अभी भी एक कार्यशील अतिथि खाता है जिसमें मेरी पहुंच है, लेकिन मुझे यह स्पष्ट नहीं है कि क्या मैं अतिथि के रूप में लॉग इन करते हुए और डिक्रिप्ट पासफ़्रेज़ के बिना लॉग इन करते हुए अपने एन्क्रिप्टेड उपयोगकर्ता होम निर्देशिका में फ़ाइलों तक पहुंच प्राप्त कर सकता हूं या नहीं। कृपया जल्द सलाह दें।

12.04  ecryptfs 
तिरंगा
स्रोत
3
अपना पासवर्ड वापस पुराने पासवर्ड में बदलें।
पैंथर

जवाबों:

6

यदि आप उपयोग कर रहे हैं ecryptfs(यह घर के फ़ोल्डरों को एन्क्रिप्ट करने का मानक तरीका है, तो शायद यह है) तब जब आपने अपना उपयोगकर्ता पासवर्ड बदल दिया तो आपने अपने एन्क्रिप्टेड होम में स्वचालित पहुंच खो दी (जैसा कि आपको पता चला)। आपके पासवर्ड को बदलने के लिए सबसे नियमित तरीकों से ऐसा नहीं होना चाहिए (जैसे passwd), वे एन्क्रिप्शन को स्वचालित रूप से अपडेट करने के लिए PAM का उपयोग करने वाले हैं (लेकिन अगर कोई व्यवस्थापक पासवर्ड को बदलता / सुरक्षित नहीं करता है या नहीं)।

ecryptfs वास्तव में यह अनुशंसा करता है कि आप अपने द्वारा उपयोग किए जाने वाले वास्तविक पासफ़्रेज़ की एक बैकअप प्रति रखें (यह आपका लॉगिन पासफ़्रेज़ नहीं है, लेकिन यह आपके लॉगिन पासफ़्रेज़ के साथ एन्क्रिप्ट या "लिपटा हुआ" है) यदि आप जिस रेफ़र पासफ़्रेज़ फ़ाइल का उल्लेख कर रहे हैं, उसमें कुछ होता है।

लेकिन ecryptfs-unwrap-passphraseआप का उपयोग वास्तविक ecryptfs पासफ़्रेज़ का पता लगाने में सक्षम होना चाहिए।

उपयोग करने से ecryptfs-rewrap-passphraseआप अपने पुराने उपयोगकर्ता पासफ़्रेज़ को "क्रिप्टोकरंसीज" को "अनट्रैप" कर सकते हैं, फिर इसे अपने नए उपयोगकर्ता पासफ़्रेज़ के साथ "री-रैप" कर सकते हैं। यहाँ यह manपृष्ठ से एक क्लिप है :

NAME
   ecryptfs-rewrap-passphrase - unwrap an eCryptfs wrapped passphrase, re‐
   wrap it with a new passphrase, and write it back to file.

SYNOPSIS
   ecryptfs-rewrap-passphrase [file]

   printf "%s\n%s" "old wrapping passphrase" "new wrapping  passphrase"  |
   ecryptfs-rewrap-passphrase [file] -

लेकिन मैं उन पर चलने से पहले किसी भी फाइल की एक बैकअप प्रतिलिपि बनाऊंगा। (पीएस। आपको printf...प्रारूप का उपयोग करने की आवश्यकता नहीं है , यह सिर्फ रनिंग का काम करता है ecryptfs-rewrap-passphrase [file]अगर आपको पासफ़्रेज़ टाइप करने में कोई आपत्ति नहीं है)।

और आप ecryptfs-recover-privateबस किसी भी ई -क्रिप्ट एन्क्रिप्टेड निजी फ़ोल्डरों को माउंट करने के लिए चला सकते हैं जो इसे ढूंढता है, फिर बैकअप / कॉपी, आदि।

देखें man ecryptfsऔर कुछ अधिक जानकारी के manलिए सभी ecryptfs-...उपकरणों के पृष्ठ । और आर्कलिनक्स के विकी की https://wiki.archlinux.org/index.php/ECryptfs पर कुछ बहुत अच्छी जानकारी है

Xen2050
स्रोत
2

लिनक्स मिंट लाइव सीडी का उपयोग करके मैंने लिनक्स मिंट इंस्टाल पर इस समस्या को हल किया है:

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs/USERNAME/.Private].

Try to recover this directory? [Y/n]: n

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs
/USERNAME/.Private].

Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase

Do you know your LOGIN passphrase? [Y/n] y
INFO: Enter your LOGIN passphrase...

Passphrase: 

Inserted auth tok with sig [562b3416hhc4ud6r] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.1x34gL7R].

mint@mint /tmp $ gksu nemo  [<---- NOTE THAT I HAVE OPENED TERMINAL IN THE TEMP FOLDER of the LIVE CD NOW]

नेमो फ़ाइल ब्राउज़र के माध्यम से (मेरा मानना ​​है कि यह उबंटू में नॉटिलस है) मैंने नामांकित ecryptfs.1x34gL7R(केवल लाइव सीडी के TEMP FOLDER में) नाम से ही नए PLACED फ़ोल्डर में नेविगेट किया , और वहाँ से, फ़ोल्डर पर राइट क्लिक करें, और "Open as root" चुनें।

सही दूर, बिना किसी पासवर्ड की चुनौतियों के, मैंने अपनी हाईथ्रो ​​दुर्गम होम डायरेक्टरी को एक्सेस किया।

मैं अपने योग्यता स्तर पर डेटा को पुनर्प्राप्त करने का कोई अन्य तरीका नहीं देखता।

उपयोग करने के लिए एक वैकल्पिक विकल्प है, ecryptfsजिसमें आपके उपयोगकर्ता पासवर्ड की आवश्यकता होती है, लेकिन यह हमेशा आपके द्वारा दर्ज किए गए पासवर्ड को अस्वीकार कर देता है - ALWAYS। यहां तक ​​कि यह भी कि आपका वास्तविक मिंट पासवर्ड सही है, और लाइव सीडी में रूट का कोई पासवर्ड नहीं है। काश, मुझे याद होता कि मैं यहां किस रूट की बात कर रहा हूं, लेकिन मूल रूप से, यह वह है जो आपके पासवर्ड को हमेशा खारिज करता है। उसे भूल जाओ।

यदि आपने मेरे द्वारा दिखाए गए विधि से कहीं भी प्रवेश नहीं किया है, तो हो सकता है कि आप अपना स्वयं का लॉगिन पासवर्ड (असंभावित) भूल गए हों, या यह कि आपकी एन्क्रिप्शन कुंजी दूषित हो गई है (हार्ड ड्राइव विफलता के माध्यम से या यदि आपने gvfs हटा दिया है - तो कभी भी स्पर्श न करें gvfs - इंटरनेट पर कुछ ट्रोल ने कहा है कि यह एक सुरक्षा जोखिम है और इसे हटाने के निर्देश दिए गए हैं, लेकिन यह आपके सिस्टम को पूरी तरह से नष्ट कर देगा )।

यदि आप अपनी एन्क्रिप्ट की गई ड्राइव तक नहीं पहुंच सकते हैं, तो आप कम से कम एन्क्रिप्टेड फ़ोल्डर को लाइव डिस्क tmp फ़ोल्डर से अपने बैकअप ड्राइव VIA TERMINAL (उदाहरण के लिए, cp -a /source/. /dest/ या शायद हो सकता है cp -a ~/source/. ~/dest/ ) पर कॉपी कर सकते हैं , और फिर इसे डिक्रिप्ट करने के लिए एक विशेषज्ञ के पास ले जा सकते हैं। कुछ अनिश्चित बाद की तारीख में।

अब जब आप अपनी फ़ाइलों को फिर से देख सकते हैं, तो आपके पास एक नई समस्या है - आप वास्तव में ब्राउज़र विंडो से बाहर कुछ भी स्थानांतरित नहीं कर सकते। हालाँकि, आप कम से कम व्यक्तिगत फ़ाइलें (पाठ, शब्द प्रोसेसर और चित्र फ़ाइलें) खोल सकते हैं और उन्हें अपने नए स्थान (जैसे एक बैकअप ड्राइव) पर सहेजने के लिए चुन सकते हैं।

अंत में , मुझे खेद है कि उबंटू और मिंट प्रोग्रामर (हाँ यह मैं और आप) आदि आदि हैं - लेकिन लिनक्स को डेटा रिकवरी के मामले में उपयोगकर्ता के अनुकूल होने के लिए सुधार करने की आवश्यकता है। यदि डेटा मौजूद है, और उपयोगकर्ता पूरी तरह से अपना पासवर्ड जानता है, तो डेटा रिकवरी प्रक्रिया अधिक सुव्यवस्थित होनी चाहिए!

पुनश्च याद रखें: यह ecryptfsनहीं हैencryptfs , और याद रखें कि एक लाइव सीडी सबसे अधिक संभावना एक डिफ़ॉल्ट अमेरिकी कीबोर्ड कैरेक्टर सेट का उपयोग करती है, इसलिए यदि आप अपना पासवर्ड विशेष वर्णों का उपयोग करते हैं, तो तदनुसार अपने लॉगिन पासवर्ड दर्ज करने के तरीके को बदलें।

bathtime_excrement
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.