Encrypted Home… Zapomniałem hasła, ale bez hasła

15

Używam sklonowanego dysku twardego w celu przywrócenia niektórych starych plików.

Sklonowany dysk ma 2 użytkowników, jeden z zaszyfrowanym dyskiem domowym, jeden bez. Obaj są administratorami. Kiedy nie mogłem dostać się do głównego użytkownika (z zaszyfrowanym katalogiem domowym), zalogowałem się jako drugi użytkownik i zmieniłem hasło.

Wygląda na to, że w jakiś sposób zerwałem związek między hasłem szyfrowania a użytkownikiem. Jestem prawie pewien, że mam hasło. Czy istnieje sposób na uzyskanie dostępu do danych?

Kendor
źródło

Odpowiedzi:

21

Funkcje zaszyfrowanego katalogu domowego (i zaszyfrowanego folderu prywatnego) korzystają z losowego hasła montowania. To hasło montowania jest następnie przechowywane w postaci zaszyfrowanej hasłem logowania użytkownika. Podczas logowania hasło użytkownika służy do odszyfrowywania hasła montowania, a klucz służy do montowania katalogu domowego.

Gdy wykonasz normalną zmianę hasła, w której wymagane jest stare hasło przed wprowadzeniem nowego, hasło montowania może zostać ponownie zaszyfrowane przy użyciu nowego hasła logowania. Dokonując zmiany hasła administracyjnego, nie można tego zrobić, ponieważ klucz użyty do odszyfrowania hasła montowania nie został podany.

Aby dostać się teraz do zaszyfrowanego katalogu domowego, potrzebujesz jednego z poniższych:

  • stare hasło logowania do konta.
  • hasło montowania używane podczas konfigurowania zaszyfrowanego katalogu domowego (kazano by ci to gdzieś zapisać).

Jeśli masz którykolwiek z nich, dostęp do danych powinien być możliwy, uruchamiając następujące polecenie i postępując zgodnie z instrukcjami:

sudo ecryptfs-recover-private /home/user

Jeśli nie masz żadnej z tych informacji, informacje zostaną utracone. Jest to zgodne z projektem, ponieważ jeśli w tych okolicznościach można uzyskać dostęp do danych, to może to zrobić osoba atakująca.

James Henstridge
źródło