पासफ़्रेज़ को खोलना और उपयोगकर्ता सत्र कीरिंग में सम्मिलित करना विफल रहा


15

कमांड में सही पासफ़्रेज़ दर्ज करने के बाद ecryptfs-mount-private, मुझे यह त्रुटि मिल रही है:

torben@torben-nettop:~$ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/0f417b42-11a0-4539-9cae-e11ce3b289c3/home/.ecryptfs/
  torben/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Error: Unwrapping passphrase and inserting into the user session keyring
  failed [-5]
Info: Check the system log for more information from libecryptfs
torben@torben-nettop:~$ 

Syslog में यह जानकारी है:

ecryptfs-insert-wrapped-passphrase-into-keyring:  
  Incorrect wrapping key for file [/home/torben/.ecryptfs/wrapped-passphrase]  
ecryptfs-insert-wrapped-passphrase-into-keyring: Error attempting to unwrap
  passphrase from file [/home/torben/.ecryptfs/wrapped-passphrase]; rc = [-5]

-> यह देखते हुए कि मुझे पूरा यकीन है कि मैं सही पासफ़्रेज़ में प्रवेश कर रहा हूँ, मैं इस समस्या को ठीक करने के लिए क्या कर सकता हूँ ताकि मैं एन्क्रिप्ट किए गए होम फ़ोल्डर को पढ़ सकूँ?

कुछ पृष्ठभूमि:

  • मैंने उबंटू 11.04 को एक नई ड्राइव पर स्थापित किया है और मैं अपने होम फोल्डर को पुराने ड्राइव से कॉपी करना चाहता हूं, जिसे एन्क्रिप्ट किया गया है (मेरे पास पासफ़्रेज़ है)।
  • चैट में मार्को सेप्पी की मदद से , मैंने कल इन सटीक चरणों का पालन ​​किया और सफलतापूर्वक एन्क्रिप्टेड होम फ़ोल्डर तक पहुंच प्राप्त की। यह साबित करता है कि मेरा पासफ़्रेज़ वास्तव में काम करता है।
  • मैंने फिर पुराने एन्क्रिप्ट किए गए होम फ़ोल्डर से नए अनएन्क्रिप्टेड होम फ़ोल्डर में कॉपी करने की मशीन शुरू की और बिस्तर पर चला गया। जब मैं कंप्यूटर पर वापस आया, तो मैंने देखा कि उसने खुद को निलंबित कर दिया था :( और फ़ोल्डर को कॉपी करना समाप्त नहीं किया था।
  • मैंने कंप्यूटर को रिबूट किया, और अस्थायी / पुनर्प्राप्ति फ़ोल्डर्स को हटा दिया , फिर ठीक उसी चरणों का फिर से पालन किया, लेकिन यह तब है जब मुझे ऊपर की त्रुटि का सामना करना पड़ा। मैंने कई बार यह कोशिश की; हमेशा एक ही परिणाम। मुझे पूरा यकीन है कि मैं पासफ़्रेज़ को सही कर रहा हूँ।

मैं इस क्षेत्र से परिचित नहीं हूँ - इसलिए टिप्पणी का उत्तर नहीं है - क्या आपने इस लिंक से जुड़े पोस्ट में "1awsomeguy" के चरणों की कोशिश की है? ubuntuforums.org/archive/index.php/t-1471961.html
fossfreedom

वह फ़ोरम पोस्ट उन निर्देशों को संदर्भित करता है जो अब मान्य नहीं हैं। निर्देश वेबपृष्ठ स्पष्ट रूप से इसके बजाय एक नए उपकरण का उपयोग करने के लिए कहता है , जो कि मैंने उपरोक्त प्रश्न में उपयोग करने का प्रयास किया है। अंतर केवल इतना है कि मैं USB "LiveCD" को बूट नहीं कर रहा हूं, लेकिन इसे स्थानीय रूप से चला रहा हूं, क्योंकि प्रश्न में एन्क्रिप्ट किया गया फ़ोल्डर स्थानीय नहीं है, बल्कि बाहरी डिस्क पर है।
टॉर्बन गुंडोफ़्ते-ब्रून

संभवतः एक तेज़ तरीका है - क्या आपने सीधे ecryptfs डेवलपर से संपर्क करने की कोशिश की है? यहाँ उनके संपर्क हैं: launchpad.net/~kirkland वह दोस्ताना लगता है। उसे इस सवाल का लिंक भेजना उसे उत्सुक कर सकता है क्योंकि यह बहुत विशिष्ट है और अभी भी अनुत्तरित है।
स्ट्रैपकोव्स्की

@strapa - अच्छा विचार है! मैंने लॉन्चपैड पर एक प्रश्न भेजा था लेकिन इस वेबपेज को छोड़ दिया। यह काम कर सकता है!
तोरन गुंडोफ्टे-ब्रून

1
जाहिर तौर पर किसी को भी नहीं पता कि इस त्रुटि संदेश का मतलब क्या है ... मेरे प्रतिनिधि के लिए क्या बेकार है! : '- (
तोरें गुंडोफ़्ते-ब्रून

जवाबों:


13

अपडेट किया गया : 19 जून 2018

सारांश

मुझे हाल ही में एक समान त्रुटि मिली थी, जब बाहरी ड्राइव से कुछ डेटा को डिक्रिप्ट करने की कोशिश की जा रही थी। हर बार त्रुटि संदेश एक अमान्य पासवर्ड से था, मैं दिन भर यह डुप्लिकेट कर सकता हूं। Ecryptfs-Recovery-Private का उपयोग करने के बजाय, मैं ecryptfs-unwrap-passphrase का उपयोग कर रहा था , जो मुझे लगता है कि विशिष्ट डेटा के लिए है, हालांकि मुझे अंतर देखने में ऐसा नहीं लगता है।

नोट: यह कॉपी / पेस्ट गाइड नहीं है, यह मेरी सफलता का रिकॉर्ड है।

पासफ्रेज को खोलना

आपको अपनी wrapped-passphraseफ़ाइल ढूंढनी होगी। यदि आप सुनिश्चित नहीं हैं कि यह कहाँ है तो आप इसका उपयोग कर सकते हैं find। अपना वॉल्यूम बढ़ाने के बाद आप कर सकते हैं:

sudo find /media -name wrapped-passphrase

आप नीचे सूचीबद्ध मेरे रास्तों के लिए वापसी करने वाले पथ को प्रतिस्थापित करना चाहते हैं।

पुराने ड्राइव बढ़ते के बाद मेरे कदम।

cd /media/_UUID_/.ecryptfs/paulj/.encryptfs
ecryptfs-unwrap-passphrase ./wrapped-passphrase
Passphrase:

यह हमेशा पासफ़्रेज़ के लिए संकेत देगा, जब आपने उबंटू स्थापित किया था तो एन्क्रिप्टेड होम डायरेक्टरी बनाते समय यह शुरू में पासवर्ड होता है। सेटअप में यह अत्यधिक अनुशंसा करता है कि आप अपने लॉगिन पासवर्ड की तुलना में एक अलग पासवर्ड का उपयोग करें ... यदि आप पिछले एक घंटे से अपने लॉगिन पासवर्ड की कोशिश कर रहे हैं और असफल हो रहे हैं, तो कुछ अलग से प्रयास करें .. कोशिश करें कि एक पासवर्ड जो आप शायद ही कभी उपयोग करें।

मैं भूल गया था कि मेरा क्या था, मैंने अपने सभी शानदार भयानक पासवर्डों की कोशिश की, और मुझे यह त्रुटि संदेश मिलता रहा:

Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

लगभग एक घंटे के लिए Google पर खोज करने के बाद, मुझे लगा कि मैं एक पासवर्ड की कोशिश करूँगा जिसे मैं जानता था कि वह खराब था, इसलिए मैंने पासफ़्रेज़ प्रॉम्प्ट पर पासवर्ड डाला ।

निम्नलिखित को बाहर थूक दिया गया था:

116b053e08564b53b2967e64e509bdc5

मैंने रीक्रिएट इ-क्रिप्टो-अनप्रैप-पासफ्रेज़ की कोशिश की और एक अलग पासवर्ड की कोशिश की और ऊपर सूचीबद्ध के रूप में -5 त्रुटि संदेश प्राप्त किया। यह पता चला है कि मैंने वास्तव में पासफ़्रेज़ को पासवर्ड सेट किया था , शायद अतीत में ubuntu में डेटा को डिक्रिप्ट करने के साथ मेरी निराशा के कारण।

कुंजीयन में पासफ़्रेज़ जोड़ें

पासफ़्रेज़ को जोड़ना ecryptfs-add-passphrase, पिछले चरण में उत्पन्न पासफ़्रेज़ का उपयोग करना।

sudo ecryptfs-add-passphrase --fnek
Passphrase: 116b053e08564b53b2967e64e509bdc5

आउटपुट:

Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
Inserted auth tok with sig [8aad0fb4482edab3] into the user session keyring

पर्वत या बरामदगी

इस बिंदु पर आपके पास दो विकल्प हैं, मेरा सुझाव है कि माउंट करने का प्रयास करें, यदि आप माउंट नहीं कर सकते हैं, तो पुनर्प्राप्त करने का प्रयास करें।

माउंटिंग ड्राइव

.Privateडायरेक्टरी को अनमाउंट वॉल्यूम के रूप में समझना आसान है ।

यहां फिर से आपको अपनी निर्देशिका निर्दिष्ट करने की आवश्यकता होगी।

sudo mkdir -p /home/paulj/Private
sudo mount -t ecryptfs /media/_UUID_/.ecryptfs/paulj/.Private /home/paulj/Private

Passphrase: 116b053e08564b53b2967e64e509bdc5
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes

Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 16

Enable plaintext passthrough (y/n) [n]: n

Enable filename encryption (y/n) [n]: y <-- If your filenames display oddly, toggle this to y or n.

{this is the second value from Inserted auth tok...}
Filename Encryption Key (FNEK) Signature: 8aad0fb4482edab3

Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=8aad0fb4482edab3
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=b69fed2a22932ba4
Mounted eCryptfs

उम्मीद है कि जब आपने शुरू में एन्क्रिप्टेड ड्राइव बनाई थी तो आपने साइबर या कुंजी बाइट्स के साथ गड़बड़ नहीं की थी।

मेरे पुराने होम डायरेक्टरी में सभी डेटा दिखाता है।

cd /home/paulj/Private
ls -la

नोट: यदि आप अवैध अनुमति / मालिक / समूह सेट प्राप्त करते हैं तो इस बिंदु पर, आप ड्राइव को अनमाउंट करना चाहते हैं और पुनर्प्राप्त अनुभाग तक छोड़ना चाहते हैं।

यदि आपको एक अच्छा अनुमति सेट मिलता है, तो उस जंक को एन्क्रिप्टेड ड्राइव से बाहर डेस्कटॉप पर कॉपी करें उदाहरण के लिए।

mkdir ~/Desktop/Backup
cp -Rv ./* ~/Desktop/Backup

वसूली

मुझे पता चला कि मैं सफलतापूर्वक अपने ecryptfs माउंट नहीं कर सकता। lsअमान्य अनुमति / स्वामी / समूह सेटिंग प्रदर्शित कर रहा था। यह निम्नलिखित की तरह लग रहा था:

total ??
d????-??-?  ?? ??      ??      ??   ??            .
d????-??-?   6 root    root    4.0K Jun 19 11:42  ..
d???------  ?? ??      ??      ??   ??            .aptitude
d????-??-?  ?? ??      ??      ??   ??            .autoenv
-??-?--?--  ?? ??      ??      ??   ??            .autoenv_authorized
d????-??-?  ?? ??      ??      ??   ??            .aws
-??-?--?--  ?? ??      ??      ??   ??            .bash_aliases
-??-------  ?? ??      ??      ??   ??            .bash_history
-??-?--?--  ?? ??      ??      ??   ??            .bash_logout
-??-?--?--  ?? ??      ??      ??   ??            .bashrc
d????-??-?  ?? ??      ??      ??   ??            bin
d????-??-?  ?? ??      ??      ??   ??            .cache
d????-??-?  ?? ??      ??      ??   ??            code
d????-??-?  ?? ??      ??      ??   ??            .config

मुझे यकीन नहीं है कि क्यों मैं उपयोग करने के साथ समस्याओं के साथ घाव कर रहा हूं mount, इसलिए मैंने चारों ओर गड़बड़ करना शुरू कर दिया ecryptfs-recover-privateऔर कुछ किस्मत थी।

फिर, आपको ऊपर से अपने स्वयं के उत्पन्न पासफ़्रेज़ का उपयोग करना होगा। ध्यान दें कि मैंने --rwमाउंट को पढ़ने / लिखने के लिए यहां स्विच का उपयोग किया है , यदि आप स्विच को छोड़ देते हैं तो यह केवल पढ़ने के लिए माउंट होगा।

sudo ecryptfs-recover-private --rw /media/_UUID_/.ecryptfs/paulj/.Private

INFO: Found [/media/_UUID_/.ecryptfs/paulj/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] Y
INFO: Enter your LOGIN passphrase...
Passphrase: 116b053e08564b53b2967e64e509bdc5
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.idv9OohY].

जिस tmpपथ पर यह आउटपुट होता है उसमें आपका एन्क्रिप्टेड माउंट होगा।

ls -la /tmp/ecryptfs.idv9OohY

यह उचित अनुमति सेट के साथ अपना पूरा रास्ता दिखाना चाहिए। अब इसे कहीं बाहर कॉपी करें।

mkdir ~/Desktop/Recovered
sudo cp -Rv /tmp/ecryptfs.idv9OohY ~/Desktop/Recovered

बंद होने को

सौभाग्य!!

आपको इसे उबंटू के किसी भी प्रकार के लिए उपयोग करने में सक्षम होना चाहिए, मैंने उदाहरण के लिए इसका उपयोग उबंटू और मिंट और लुबंटू के बीच किया है।

यदि आप केवल इस धागे को पा रहे हैं, जब तक कि आप विशेष रूप से पासवर्ड को अपने पासफ़्रेज़ के रूप में उपयोग नहीं करते हैं, तो वे हेक्स मान काम नहीं करेंगे।


3
क्योंकि यह मैं इस जवाब को स्वीकार करेंगे प्रकट होता है सटीक समाधान शामिल करने के लिए। मेरा पासवर्ड वास्तव में "पासवर्ड" नहीं था, इसलिए मेरी चाबी अलग होगी। काश, ड्राइव के बाद से स्वरूपित किया गया है क्योंकि मैं एक समाधान की तलाश में है, तो यह मेरे लिए किसी भी अधिक प्रासंगिक नहीं है। और मैंने बिना किसी कारण के अपने होम ड्राइव को एन्क्रिप्ट नहीं करने की सीख दी है
Torben Gundtofte-Bruun

2
@ अंपुलज आपने गधा उद्धारकर्ता बिल्ला अर्जित किया है।
रोबर्टोडेक्नेरेक्स

1
@robertodecurnex - मदद करने के लिए खुश, मैंने पूरी तरह से उबंटू को छोड़ दिया है, इसके कारण यह लगातार मुझे किसी तरह से खराब कर रहा है। मैं मिंट डेस्कटॉप और कभी-कभी CENTOS सर्वर से चिपक जाता हूं।
पॉल जे

1
मैं एक ही स्थिति में दौड़ता हूं और मैं पासफ़्रेज़ जोड़ने के बाद इसे माउंट करने में सक्षम था, लेकिन अब मैं केवल ECRYPTFS_FNEK_ENCRYPTED ... फ़ाइलें देख सकता हूं। क्या एन्क्रिप्टेड फ़ाइलों को प्राप्त करने का कोई तरीका नहीं है?
रोमन न्यूजा

1
@paulj धन्यवाद! इस कदम ने मेरे लिए ठीक काम किया, भले ही मेरी स्थिति अलग थी (मुझे लगता है)। मैंने /homeलिनक्स मिंट में एन्क्रिप्ट किया था और जैसा कि आपने सुझाव दिया था, एक डेबियन लाइव यूएसबी स्टिक का उपयोग किया। मुझे पहले से ही इसी तरह के उत्तर कहीं और मिले थे, लेकिन मैं हमेशा अंत में एक अजीब त्रुटि के साथ समाप्त हुआ। एक अलग चीज जो आप करते हैं sudo mkdir -p /home/paulj/Private। अब मुझे पता है कि त्रुटि किसी तरह अनुमतियों से संबंधित थी।
मार्सेलोकरा

4

यह इसे स्वयं ठीक करने का एक प्रयास है:

  1. डस्टिन किर्कलैंड ने 2008 में लिखा था :

    [...] आप गलत लॉगिन पासवर्ड के साथ माउंट पासफ़्रेज़ को खाली करने का प्रयास कर रहे हैं। आप अपने वर्तमान और अपने नए पासवर्ड, या आपके द्वारा उपयोग किए जाने वाले किसी भी अन्य प्रयास कर सकते हैं। जब आप अपने माउंट पासफ़्रेज़ को सफलतापूर्वक खोल सकते हैं, तो आपको माउंट प्रदर्शन करने में सक्षम होना चाहिए।

  2. नई प्रणाली के लिए लॉगिन यूज़रनेम और लॉगिन पासवर्ड पुराने सिस्टम के समान हैं। मैं है पदबंध नीचे लिखा और मैं जानता हूँ कि यह सही है (मेरे सवाल में सबूत देखें)।

  3. इसी तरह की समस्या की जाँच करने के लायक हो सकता है: पुराने एन्क्रिप्टेड घर को माउंट करने की कोशिश करना

  4. इसके अलावा, नई प्रणाली पर कुछ भी सही तरीके से काम नहीं कर सकता है। इसे बाहर निकालने के लिए, LiveCD पर बूट करें और वहां से प्रयास करें।

... जैसा कि मैं साथ जाना अद्यतन किया जा करने के लिए!


0

मामले में पासवर्ड काम नहीं करता है (जो मेरे साथ हुआ था, हालांकि मैंने इसे नहीं बदला था), बैकअप पासफ़्रेज़ का उपयोग करने से मुझे मदद मिली। मैंने अभी जवाब नहीं दिया कि क्या मुझे अपना पासवर्ड पता था और 32 लंबी हेक्स संख्या जो मैंने प्राप्त की थी और प्रारंभिक बूट पर लिखी थी।

यह अनुमान लगाने की तुलना में कई बार आसान हो सकता है।


0

यदि यह किसी भी मदद का हो सकता है, जबकि मैं इसी तरह के मुद्दे ( -5होम डायरेक्टरी के डिक्रिप्शन के दौरान कोड ) का सामना कर रहा था , तो मुझे कुछ फाइलें मिलीं .ecryptfsऔर .Privateवे मेरे उपयोगकर्ता खाते के बजाय रूट द्वारा स्वामित्व में नहीं थे।

ऐसा इसलिए हुआ क्योंकि मैं ecryptfs-rewrap-passphraseजड़ के रूप में भागा और इस तरह इसने महत्वपूर्ण फाइलों को अपने खाते से दूर कर दिया।

इसलिए, जब मैं ecryptfs-mount-privateअपने उपयोगकर्ता खाते के साथ भाग गया , तो यह पढ़ने में विफल हो जाएगा क्योंकि कुछ फ़ाइलों को पढ़ने और लिखने के लिए (अर्थात् .ecryptfs/wrapped-passphrase) इनकार कर दिया गया था।

मैंने दौड़ कर अपना मामला सुलझाया sudo chown -R USER:USER /home/USER/.ecryptfs /home/USER/.PrivateUSERअपने वास्तविक खाते के नाम से बदलें । YMMV

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.