Зашифрованный дом ... забытый пароль, но без пароля

15

Я использую клонированный жесткий диск в попытках восстановить некоторые старые файлы.

Клонированный диск имеет 2 пользователя, один с зашифрованным домашним диском, один без. Оба являются администраторами. Когда я не смог войти в основного пользователя (с зашифрованным домашним каталогом), я вошел в систему как второй пользователь и изменил пароль.

Кажется, что я как-то нарушил отношения между паролем и пользователем шифрования. Я уверен, что у меня есть пароль. Есть ли способ добраться до данных?

Kendor
источник

Ответы:

21

Функции зашифрованного домашнего каталога (и зашифрованной личной папки) используют парольную фразу случайного монтирования. Эта пароль для монтирования затем сохраняется в зашифрованном виде с помощью пароля пользователя. При входе в систему пароль пользователя используется для расшифровки парольной фразы монтирования, а ключ используется для монтирования домашнего каталога.

Когда вы выполняете обычную смену пароля, когда старый пароль запрашивается перед вводом нового, пароль для монтирования может быть повторно зашифрован новым паролем для входа. Когда вы изменяете пароль администратора, это не может быть сделано, поскольку ключ, используемый для расшифровки парольной фразы монтирования, не предоставляется.

Чтобы войти в зашифрованный домашний каталог сейчас, вам понадобится одно из следующих:

  • старый пароль для входа в учетную запись.
  • фраза монтирования, используемая при настройке зашифрованного домашнего каталога (вам было бы сказано записать это где-нибудь).

Если у вас есть какой-либо из них, вы сможете получить доступ к данным, выполнив следующую команду и следуя подсказкам:

sudo ecryptfs-recover-private /home/user

Если у вас нет ни одной из этих частей информации, то эта информация теряется. Это сделано специально, так как если бы вы могли получить доступ к данным при таких обстоятельствах, то и злоумышленник мог это сделать.

Джеймс Хенстридж
источник