Po wprowadzeniu poprawnego hasła w poleceniu ecryptfs-mount-private
pojawia się następujący błąd:
torben@torben-nettop:~$ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/0f417b42-11a0-4539-9cae-e11ce3b289c3/home/.ecryptfs/
torben/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase:
Error: Unwrapping passphrase and inserting into the user session keyring
failed [-5]
Info: Check the system log for more information from libecryptfs
torben@torben-nettop:~$
Syslog ma następujące informacje:
ecryptfs-insert-wrapped-passphrase-into-keyring:
Incorrect wrapping key for file [/home/torben/.ecryptfs/wrapped-passphrase]
ecryptfs-insert-wrapped-passphrase-into-keyring: Error attempting to unwrap
passphrase from file [/home/torben/.ecryptfs/wrapped-passphrase]; rc = [-5]
-> Biorąc pod uwagę, że jestem absolutnie pewien, że wprowadzam poprawne hasło, co mogę zrobić, aby rozwiązać ten problem, aby móc odczytać zaszyfrowany folder domowy?
Niektóre tło:
- Zainstalowałem Ubuntu 11.04 na nowym dysku i chcę skopiować mój folder domowy ze starego dysku, który jest zaszyfrowany (mam hasło).
- Z pomocą Marco Ceppi na czacie , wykonałem wczoraj te dokładne kroki i skutecznie uzyskałem dostęp do zaszyfrowanego folderu domowego. To dowodzi, że moje hasło rzeczywiście działa.
- Następnie rozpocząłem kopiowanie ze starego zaszyfrowanego folderu domowego do nowego niezaszyfrowanego folderu domowego i położyłem się spać. Kiedy wróciłem do komputera, zobaczyłem, że zawiesił się :( i nie zakończył kopiowania folderu.
- Uruchomiłem ponownie komputer i usunąłem foldery tymczasowe / odzyskiwania , a następnie powtórzyłem dokładnie te same kroki, ale wtedy napotkałem błąd podany powyżej. Próbowałem tego kilka razy; zawsze ten sam wynik. Jestem absolutnie pewien, że poprawnie wpisuję hasło.
Odpowiedzi:
Zaktualizowano : 19 czerwca 2018 r
streszczenie
Niedawno dostałem podobny błąd podczas próby odszyfrowania niektórych danych z dysku zewnętrznego. Za każdym razem, gdy komunikat błędu pochodzi z niepoprawnego hasła, mogę to powielać przez cały dzień. Zamiast tego użyłem ecryptfs-recovery-private Użyłem ecryptfs-uncrap-passphrase , co moim zdaniem dotyczy konkretnych danych, chociaż nie chcę patrzeć na różnicę.
Uwaga: To nie jest przewodnik kopiowania / wklejania, to raczej zapis mojego sukcesu.
Rozpakowywanie hasła
Musisz znaleźć swój
wrapped-passphrase
plik. Jeśli nie masz pewności, gdzie to jest, możesz użyćfind
. Po zamontowaniu woluminu możesz wykonać:Będziesz chciał zastąpić ścieżkę, która zwraca moje ścieżki wymienione poniżej.
Moje kroki po zamontowaniu starego napędu.
Zawsze będzie monitował o podanie hasła, jest to hasło początkowo ustawione podczas tworzenia zaszyfrowanego katalogu domowego podczas instalacji Ubuntu. W konfiguracji zdecydowanie zaleca się używanie innego hasła niż hasło logowania ... jeśli próbujesz hasła logowania przez ostatnią godzinę i nie powiedzie się, wypróbuj inne ... spróbuj hasła, którego rzadko używasz.
Zapomniałem, co to jest moje, wypróbowałem wszystkie moje super niesamowite hasła i ciągle otrzymywałem ten komunikat o błędzie:
Po przeszukaniu google przez około godzinę, pomyślałem, że spróbuję hasła, o którym wiedziałem, że było złe, więc wpisałem hasło po znaku zachęty.
Wypluwono następujące:
Przesłałem ponownie ecryptfs-uncrap-passphrase i spróbowałem innego hasła i otrzymałem taki sam komunikat o błędzie -5, jak wymieniony powyżej. Okazuje się, że właściwie ustawiłem hasło na hasło , prawdopodobnie z powodu moich frustracji związanych z odszyfrowywaniem danych w Ubuntu w przeszłości.
Dodaj hasło do Keying
Dodając hasło do
ecryptfs-add-passphrase
, użyj hasła wygenerowanego w poprzednim kroku.Wyjścia:
Zamontuj lub odzyskaj
W tym momencie masz dwie opcje, sugeruję próbę zamontowania, a jeśli nie możesz zamontować, spróbuj odzyskać.
Montaż napędu
Łatwo jest myśleć o
.Private
katalogu jako niezamontowanym woluminie.Ponownie tutaj musisz podać własne katalogi.
Mam nadzieję, że kiedy początkowo utworzyłeś zaszyfrowany dysk, nie zadzierałeś z szyfrem lub bajtami klucza.
Pokazuje wszystkie dane w moim starym katalogu domowym.
Uwaga: w tym momencie, jeśli otrzymasz nieprawidłowe zestawy uprawnień / właściciela / grupy, będziesz chciał odmontować dysk i przejść do sekcji Odzyskaj.
Jeśli uzyskasz dobry zestaw uprawnień, skopiuj na przykład śmieci z zaszyfrowanego dysku na pulpit.
Wyzdrowieć
Odkryłem, że nie udało mi się zamontować moich ecryptfów.
ls
wyświetlał nieprawidłowe ustawienia uprawnień / właściciela / grupy. Wyglądało to mniej więcej tak:Nie jestem pewien, dlaczego miałem problemy z używaniem
mount
, więc zacząłem się bawićecryptfs-recover-private
i miałem trochę szczęścia.Ponownie musisz użyć wygenerowanego hasła z góry. Zauważ, że użyłem
--rw
przełącznika tutaj, aby zamontować odczyt / zapis, jeśli pominiesz przełącznik, zamontuje on tylko do odczytu.tmp
Ścieżka wyprowadza będzie zawierał zaszyfrowane zamontować.Powinno to pokazać pełną ścieżkę z odpowiednimi zestawami uprawnień. Teraz skopiuj gdzieś.
W zamknięciu
POWODZENIA!!
Powinieneś być w stanie używać tego w każdym wariancie Ubuntu, ja na przykład użyłem go między Ubuntu a Mint i Lubuntu.
Jeśli właśnie znajdujesz ten wątek, chyba że użyłeś hasła jako hasła, te wartości szesnastkowe nie będą działać.
źródło
/home
w Linux Mint i korzystałem z pamięci USB Live Debiana, aby zrobić to, co sugerowałeś. Znalazłem już podobne odpowiedzi gdzie indziej, ale zawsze kończyłem się dziwnym błędem na końcu. Jedną z rzeczy, które robisz, jestsudo mkdir -p /home/paulj/Private
. Teraz wiem, że błąd był w jakiś sposób związany z uprawnieniami.To jest próba samodzielnego naprawienia tego:
Dustin Kirkland napisał w 2008 roku :
Nazwa użytkownika i hasło logowania dla nowego systemu są identyczne jak dla starego systemu. I zostały napisane w dół hasło i wiem, że to prawidłowe (patrz dowód na moje pytanie).
Warto sprawdzić ten podobny problem: Próbowanie zamontowania starego zaszyfrowanego domu
Ponadto coś w nowym systemie może nie działać poprawnie. Aby to wykluczyć, uruchom LiveCD i spróbuj stamtąd.
... będę aktualizowany w miarę postępów!
źródło
W przypadku, gdy hasło nie działa (co mi się przydarzyło, chociaż go nie zmieniłem), skorzystanie z hasła dostępu do kopii zapasowej pomogło mi. Właśnie odpowiedziałem „nie”, czy znam swoje hasło, i podałem 32 długi numer szesnastkowy, który otrzymałem i zapisałem przy pierwszym uruchomieniu.
Czasami może to być łatwiejsze niż zgadywanie.
źródło
Jeśli to może pomóc, podczas gdy miałem do czynienia z podobnym problemem (kod
-5
podczas odszyfrowywania katalogu domowego), dowiedziałem się o niektórych plikach.ecryptfs
i.Private
nie były własnością mojego konta użytkownika, ale raczej root.Stało się tak, ponieważ działałem
ecryptfs-rewrap-passphrase
jako root i dlatego zablokowałem ważne pliki z dala od mojego konta.Dlatego gdy uruchomiłem
ecryptfs-mount-private
moje konto użytkownika, nie udałoby mu się to, ponieważ.ecryptfs/wrapped-passphrase
odmówiono odczytu i zapisu niektórych plików (mianowicie ).Rozwiązałem sprawę, biegając
sudo chown -R USER:USER /home/USER/.ecryptfs /home/USER/.Private
. ZastąpUSER
aktualną nazwą konta. YMMVźródło