おそらく長い投稿になると思いますが、現時点では全体像がわかりませんので、どんな助けでもありがたいです。
簡単に言うと、先日の夜、(ログイン)パスワードを変更しました。その後、パスワードを忘れてしまいました。そこで、ライブ CD を使って、root としてパスワードを変更しました。また、最初にパスワードを変更したときは、通常のユーザーとして sudo を使用しました(これは重要ではありませんが)。
(おそらく)救いとなるのは、パスワードが何であったか大まかにわかっていることです。ただ、ecryptfs のログイン パスフレーズ用にそれを再作成することはできないようです。
数年前に暗号化ディレクトリを作成したとき、当時使用したパスワードを書き留めたのを覚えています。それはプレーンテキストの英語混合パスワードで、たとえば次のように紙に書き留めていました (ちなみに、これは実際のパスワードではありません)。
HDDパスワード:パスワード
それ以来、このデータを書き留めていたので、特に気にしたことはありませんでした。私は数字や大文字などを記録することに細心の注意を払っており、パスワードのアイデアの元となった番組を今でも覚えています。しかし、いくつかの記事を読んだ後、パスフレーズは実際には 32 バイトの文字列であることがわかりました。
私は混乱していることを認めざるを得ません。この問題を解決するには、いくつかのヒントが必要です。
ポイントごとに:
- HDDパスワードを紛失した場合そしてログイン パスフレーズを破ると、データを取り戻すことはできないと読みました。これは、将来のコンピューターの発展を考えると本当でしょうか? 10 年前には解読が困難だったものが、今ではずっと簡単に解読できます。これは、この状況にも当てはまりますよね?
- ありますかどれでもこれを回復する方法は、セキュリティ会社を介して、またはソースをハッキング (つまり編集) して、(たとえば) John the Ripper に ecryptfs プロセス内の ecryptfs のソースで実行できるすべての可能な組み合わせを調べさせて、その方法を試すことですか?
- 私が書き留めたHDDパスワードは関係があるのでしょうか?ファイルシステムを暗号化したのは1度だけで、どのように暗号化したかは思い出せません。テキストパスワードは、
pa$$w0rd、HDDパスワードのテキストを生成するために使用されていますか? でパスフレーズのecryptfs-unwrap-passphrase入力を求められるたびに、pa$$w0rd動作しません。 ecryptfs-unwrap-passphrase動作するはずですpa$$w0rd? うまくいかないし、書き留めておいたpa$$w0rd具体的な理由により.../home/.ecryptfs/user/.ecryptfs/wrapped-passphrase理由はわかりませんが、とのファイルは/home/user/.ecryptfs/wrapped-passphrase同じです。新しいユーザー ディレクトリは異なるパスワードに基づいているため、異なるはずだと思っていましたが、これについて何かご存知の方はいらっしゃいますか?- また、ホーム ディレクトリをマウントして、バックアップ ディスクからファイルのコピー (およびそのサイズ) を取得することもできます (最近実行しなかったのは残念です)。そのため、タイムスタンプとファイル サイズから、不足しているファイルを特定し、個別に復号化を試みることは可能でしょうか。
私はこのフレーズを録音することにとてもこだわりました。pa$$w0rd、そしてそれをやったことを思い出せるので、それが機能しないなんて信じられません。結局、それは私のユーザーパスワードだけだったのかもしれません...
さらに詳しい情報が必要な場合は、遠慮なく、鋭い(または率直な!)質問をしてください。全部失くしてしまったのは確かです...
答え1
もし、書き留めたパスワードmountラップされていないパスフレーズの場合は、次のように を使用し、ecryptfsファイルシステムの種類として指定することでデータをマウントできるはずです。
mount -t ecryptfs my_encrypted_data my_encrypted_data # yes, you can use the same directory as a mountpoint.
それに応じて質問に答えます (おそらくすべてをデフォルトのままにします)。
パスワードマネージャーを使用してバックアップを作成してください。