Не удалось развернуть парольную фразу и вставить в брелок сеанса пользователя

15

После ввода правильной парольной фразы в команде ecryptfs-mount-privateя получаю эту ошибку:

torben@torben-nettop:~$ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/0f417b42-11a0-4539-9cae-e11ce3b289c3/home/.ecryptfs/
  torben/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Error: Unwrapping passphrase and inserting into the user session keyring
  failed [-5]
Info: Check the system log for more information from libecryptfs
torben@torben-nettop:~$ 

Системный журнал имеет эту информацию:

ecryptfs-insert-wrapped-passphrase-into-keyring:  
  Incorrect wrapping key for file [/home/torben/.ecryptfs/wrapped-passphrase]  
ecryptfs-insert-wrapped-passphrase-into-keyring: Error attempting to unwrap
  passphrase from file [/home/torben/.ecryptfs/wrapped-passphrase]; rc = [-5]

-> Учитывая, что я абсолютно уверен, что ввожу правильную фразу-пароль, что я могу сделать, чтобы исправить эту проблему, чтобы я мог прочитать зашифрованную домашнюю папку?

Немного предыстории:

  • Я установил Ubuntu 11.04 на новый диск и хочу скопировать домашнюю папку со старого диска, который зашифрован (у меня есть пароль).
  • С помощью Марко Чеппи в чате я вчера выполнил эти точные шаги и успешно получил доступ к зашифрованной домашней папке. Это доказывает, что мой пароль действительно работает.
  • Затем я запустил машину при копировании из старой зашифрованной домашней папки в новую незашифрованную домашнюю папку и лег спать. Вернувшись к компьютеру, я увидел, что он приостановился :( и не завершил копирование папки.
  • Я перезагрузил компьютер и удалил временные папки / папки восстановления , затем снова повторил те же действия, но именно тогда я обнаружил ошибку, указанную выше. Я пробовал это несколько раз; всегда один и тот же результат. Я абсолютно уверен, что набираю правильную фразу-пароль.
Торбен Гундтофте-Бруун
источник
Я не знаком с этой областью - следовательно, комментарий не является ответом - вы пробовали шаги "1awsomeguy" в этом связанном посте? ubuntuforums.org/archive/index.php/t-1471961.html
fossfreedom
Это сообщение на форуме относится к инструкциям, которые больше не действительны. На веб-странице инструкции четко указано , что вместо этого следует использовать более новый инструмент , который я пытался использовать в приведенном выше вопросе. Единственное отличие состоит в том, что я не загружаю «USB-диск LiveCD», а запускаю его локально, поскольку рассматриваемая зашифрованная папка не локальная, а на внешнем диске.
Торбен Гундтофте-Бруун,
Возможно, быстрый способ - вы пытались связаться с разработчиком ecryptfs напрямую? Вот его контакты: launchpad.net/~kirkland Он кажется дружелюбным. Отправка ему ссылки на этот вопрос может вызвать у него любопытство, поскольку она очень конкретна и до сих пор остается без ответа.
Страпаковский,
@strapa - хорошая идея! Я отправил вопрос на Launchpad, но пропустил эту страницу. Это может сработать!
Торбен Гундтофте-Брюн
1
Очевидно, никто не знает, что означает это сообщение об ошибке ... что за бесполезная трата моего представителя! : '- (
Торбен Гундтофте-Брюн

Ответы:

13

Обновлено : 19 июня 2018 г.

Резюме

Недавно я получал похожую ошибку при попытке расшифровать некоторые данные с внешнего диска. Каждый раз, когда сообщение об ошибке было получено с неверного пароля, я могу копировать его весь день. Вместо этого, используя ecryptfs-recovery-private, я использовал ecryptfs-unwrap-passphrase , который, я думаю, предназначен для конкретных данных, хотя мне не хочется искать разницу.

Примечание: это не руководство по копированию / вставке, это скорее запись моего успеха.

Развертывание парольной фразы

Вам нужно будет найти свой wrapped-passphraseфайл. Если вы не уверены, где это, вы можете использовать find. После того, как вы смонтируете свой том, вы можете сделать:

sudo find /media -name wrapped-passphrase

Вы хотите заменить путь, который возвращается для моих путей, перечисленных ниже.

Мои шаги после монтажа старого диска.

cd /media/_UUID_/.ecryptfs/paulj/.encryptfs
ecryptfs-unwrap-passphrase ./wrapped-passphrase
Passphrase:

Он всегда будет запрашивать парольную фразу, это пароль, который изначально был установлен при создании зашифрованного домашнего каталога при установке Ubuntu. В настройках настоятельно рекомендуется использовать пароль, отличный от пароля для входа в систему ... если вы пробовали свой пароль для входа в систему в течение последнего часа и не смогли, попробуйте несколько других ... попробуйте тот пароль, который вы редко используете.

Я забыл, какой у меня был, я попробовал все свои супер удивительные пароли, и я продолжал получать это сообщение об ошибке:

Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

После поисков в Google около часа я решил, что попробую пароль, который, как я знал, был плохим, поэтому я вставил пароль в строке пароля .

Выкладывалось следующее:

116b053e08564b53b2967e64e509bdc5

Я перезапустил ecryptfs-unwrap-passphrase, попробовал другой пароль и получил то же сообщение об ошибке -5, как указано выше. Оказывается, я на самом деле установил пароль в пароль , вероятно, из-за моего разочарования в связи с расшифровкой данных в Ubuntu в прошлом.

Добавить парольную фразу в Keying

Добавляя парольную фразу ecryptfs-add-passphrase, используйте парольную фразу, сгенерированную на предыдущем шаге.

sudo ecryptfs-add-passphrase --fnek
Passphrase: 116b053e08564b53b2967e64e509bdc5

Выходы:

Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
Inserted auth tok with sig [8aad0fb4482edab3] into the user session keyring

Смонтировать или восстановить

На данный момент у вас есть два варианта, я предлагаю попробовать смонтировать, затем, если вы не можете смонтировать, попробуйте восстановить.

Монтаж привода

.PrivateКаталог легко представить как размонтированный том.

Опять же, здесь вам нужно указать свои собственные каталоги.

sudo mkdir -p /home/paulj/Private
sudo mount -t ecryptfs /media/_UUID_/.ecryptfs/paulj/.Private /home/paulj/Private

Passphrase: 116b053e08564b53b2967e64e509bdc5
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes

Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 16

Enable plaintext passthrough (y/n) [n]: n

Enable filename encryption (y/n) [n]: y <-- If your filenames display oddly, toggle this to y or n.

{this is the second value from Inserted auth tok...}
Filename Encryption Key (FNEK) Signature: 8aad0fb4482edab3

Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=8aad0fb4482edab3
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=b69fed2a22932ba4
Mounted eCryptfs

Надеюсь, когда вы изначально создали зашифрованный диск, вы не возились с шифром или байтами ключа.

Показывает все данные в моем старом домашнем каталоге.

cd /home/paulj/Private
ls -la

Примечание. На этом этапе, если вы получите недопустимые наборы разрешений / владельцев / групп, вы захотите размонтировать диск и перейти к разделу восстановления.

Если вы получили хороший набор разрешений, скопируйте этот мусор с зашифрованного диска на рабочий стол, например.

mkdir ~/Desktop/Backup
cp -Rv ./* ~/Desktop/Backup

оправляться

Я обнаружил, что не могу успешно смонтировать мои ecryptfs. lsотображал неверное разрешение / владелец / настройки группы. Это выглядело примерно так:

total ??
d????-??-?  ?? ??      ??      ??   ??            .
d????-??-?   6 root    root    4.0K Jun 19 11:42  ..
d???------  ?? ??      ??      ??   ??            .aptitude
d????-??-?  ?? ??      ??      ??   ??            .autoenv
-??-?--?--  ?? ??      ??      ??   ??            .autoenv_authorized
d????-??-?  ?? ??      ??      ??   ??            .aws
-??-?--?--  ?? ??      ??      ??   ??            .bash_aliases
-??-------  ?? ??      ??      ??   ??            .bash_history
-??-?--?--  ?? ??      ??      ??   ??            .bash_logout
-??-?--?--  ?? ??      ??      ??   ??            .bashrc
d????-??-?  ?? ??      ??      ??   ??            bin
d????-??-?  ?? ??      ??      ??   ??            .cache
d????-??-?  ?? ??      ??      ??   ??            code
d????-??-?  ?? ??      ??      ??   ??            .config

Я не уверен, почему у меня возникли проблемы с использованием mount, поэтому я начал возиться с ним ecryptfs-recover-privateи мне повезло.

Опять же, вам придется использовать свою собственную сгенерированную фразу-пароль сверху. Обратите внимание, что я использовал --rwпереключатель здесь, чтобы монтировать чтение / запись, если вы опустите переключатель, он будет монтировать только для чтения.

sudo ecryptfs-recover-private --rw /media/_UUID_/.ecryptfs/paulj/.Private

INFO: Found [/media/_UUID_/.ecryptfs/paulj/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] Y
INFO: Enter your LOGIN passphrase...
Passphrase: 116b053e08564b53b2967e64e509bdc5
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.idv9OohY].

tmpПуть выводит будет содержать ваш зашифрованы крепление.

ls -la /tmp/ecryptfs.idv9OohY

Это должно показать ваш полный путь с правильными наборами разрешений. Теперь скопируйте это куда-нибудь.

mkdir ~/Desktop/Recovered
sudo cp -Rv /tmp/ecryptfs.idv9OohY ~/Desktop/Recovered

В заключение

УДАЧИ!!

Вы должны быть в состоянии использовать это для любого варианта Ubuntu, я, например, использовал его между Ubuntu и Mint и Lubuntu.

Если вы просто находите эту тему, если вы не использовали пароль в качестве пароля , эти шестнадцатеричные значения не будут работать.

Пол Дж
источник
3
Я приму этот ответ, потому что он, кажется, содержит точное решение. Мой пароль на самом деле не был «паролем», поэтому мои ключи были бы другими. Увы, с тех пор диск был отформатирован, потому что я перестал искать решение, поэтому оно больше не имеет для меня значения. И я научился не шифровать мой домашний диск без причины :-)
Торбен Гундтофте-Брюн
2
@paulj Вы получили значок Спасителя Задницы.
robertodecurnex
1
@robertodecurnex - рад помочь, я полностью разочаровался в Ubuntu, из-за того, что он постоянно каким-то образом меня бесит. Я придерживаюсь Mint Desktop и иногда сервера CENTOS.
Пол Дж
1
Я столкнулся с той же ситуацией и смог смонтировать его после добавления ключевой фразы, но теперь я вижу только файлы ECRYPTFS_FNEK_ENCRYPTED .... Есть ли способ получить незашифрованные файлы?
Роман Ньюаза
1
@paulj Спасибо! Эти шаги работали именно для меня, хотя моя ситуация была другой (я думаю). Я зашифровал /homeв Linux Mint и использовал USB-флешку Debian, чтобы делать то, что вы предложили. Я уже нашел подобные ответы в другом месте, но в конце я всегда заканчивал странной ошибкой. Одна другая вещь, которую вы делаете, это sudo mkdir -p /home/paulj/Private. Теперь я знаю, что ошибка была как-то связана с разрешениями.
Марселокра
4

Это попытка исправить это самостоятельно:

  1. Дастин Киркланд написал в 2008 году :

    [...] вы пытаетесь развернуть пароль для монтирования с неверным паролем для входа. Вы можете попробовать и свой текущий, и новый пароль, или любой другой, который вы могли использовать. Когда вы сможете успешно развернуть парольную фразу для монтирования, вы сможете выполнить монтирование.

  2. Имя пользователя для входа в систему и пароль для входа в систему для новой системы идентичны тем, которые используются для старой системы. Я уже записал фразу , и я знаю , что это правильно (см доказательства в моем вопросе).

  3. Эту подобную проблему, возможно, стоит проверить: попытка смонтировать старый зашифрованный дом

  4. Кроме того, что-то в новой системе может работать неправильно. Чтобы исключить это, загрузитесь на LiveCD и попробуйте оттуда.

... чтобы быть в курсе, как я иду!

Торбен Гундтофте-Бруун
источник
0

Если пароль не работает (что случилось со мной, хотя я его не менял), мне помогло использование резервной парольной фразы для доступа. Я просто ответил «нет», знаю ли я свой пароль, и ввел 32 длинных шестнадцатеричных числа, которые я получил и записал при начальной загрузке.

Это может быть проще, чем угадывать.

гость
источник
0

Если это может быть чем-то полезно, в то время как я столкнулся с подобной проблемой (код -5при расшифровке домашнего каталога), я обнаружил, что некоторые файлы находятся в моей учетной записи .ecryptfsи .Privateпринадлежат не моей учетной записи, а пользователю root.

Это произошло из-за того, что я работал ecryptfs-rewrap-passphraseот имени пользователя root и поэтому заблокировал важные файлы из своей учетной записи.

Следовательно, когда я запускаю ecryptfs-mount-privateсвою учетную запись, она не будет работать, поскольку в чтении и записи в некоторые файлы (а именно .ecryptfs/wrapped-passphrase) будет отказано.

Я решил свое дело, запустив sudo chown -R USER:USER /home/USER/.ecryptfs /home/USER/.Private. Замените USERна свое фактическое имя учетной записи. YMMV

Dreadlockyx
источник