Das wird wahrscheinlich ein langer Beitrag, aber im Moment sehe ich den Wald vor lauter Bäumen nicht und bin daher für jede Hilfe dankbar.
Kurz gesagt: Neulich habe ich mein (Anmelde-)Passwort geändert. Dann habe ich es vergessen. Also bin ich über eine Live-CD reingegangen und habe es als Root geändert. Außerdem habe ich, als ich mein Passwort ursprünglich geändert habe, als normaler Benutzer sudo verwendet (nicht, dass das wichtig wäre).
Die (mögliche) Rettung besteht darin, dass ich eine ungefähre Vorstellung davon habe, wie das Passwort lautete – ich kann es nur scheinbar nicht als Login-Passphrase für ecryptfs neu erstellen.
Ich erinnere mich, dass ich beim Erstellen meines verschlüsselten Verzeichnisses vor ein paar Jahren das damals verwendete Passwort aufgeschrieben habe – es handelt sich um ein gemischtes Passwort im Klartext auf Englisch. Auf meinem Blatt Papier stand es beispielsweise folgendermaßen (das ist es übrigens nicht!):
HDD-Passwort:Pa$$wort
Ich habe mich seitdem nie wirklich darum gekümmert, weil ich diese Daten aufgeschrieben hatte. Ich merke mir Ziffern, Großbuchstaben usw. sehr genau und erinnere mich sogar noch an die Sendung, die ich mir angesehen habe und die mich auf die Idee für das Passwort gebracht hat. Nachdem ich jedoch mehrere Artikel gelesen habe, scheint es, dass die Passphrase tatsächlich eine 32-Byte-Zeichenfolge ist.
Ich muss zugeben, dass ich verwirrt bin und einige Hinweise brauche, um das zu klären.
Punkt für Punkt:
- Wenn ich mein HDD-Passwort verloren habeUndLogin-Passphrase, ich habe gelesen, dass man seine Daten nicht zurückbekommt. Stimmt das angesichts zukünftiger Entwicklungen in der Computertechnik überhaupt? Was vor 10 Jahren schwer zu knacken war, ist heute viel einfacher. Das trifft doch auf diese Situation zu, oder?
- Ist dabeliebigGibt es eine Möglichkeit, dies wiederherzustellen? Über ein Sicherheitsunternehmen oder durch Hacken (sprich: Bearbeiten) der Quellen, um (beispielsweise) John the Ripper dazu zu bringen, alle möglichen Permutationen durchzugehen, um es in den Quellen von ecryptfs innerhalb des ecryptfs-Prozesses auszuführen und es auf diese Weise zu versuchen?
- ist das HDD-Passwort, das ich aufgeschrieben habe, relevant? Ich habe nur einmal ein Dateisystem verschlüsselt und kann mich nicht erinnern, wie das gemacht wurde - könnte mein Textpasswort,
pa$$w0rd
, wurden bei der Generierung des Textes für das HDD-Passwort verwendet? Denn jedes Mal, wenn Sie zurecryptfs-unwrap-passphrase
Eingabe der Passphrase aufgefordert werden,pa$$w0rd
funktioniert nicht. - Sollte
ecryptfs-unwrap-passphrase
funktionieren mitpa$$w0rd
? Es funktioniert nicht und ich weiß, ich habe es aufgeschriebenpa$$w0rd
aus einem bestimmten Grund... - Ich bin mir nicht sicher, warum, aber die Dateien in
/home/.ecryptfs/user/.ecryptfs/wrapped-passphrase
und/home/user/.ecryptfs/wrapped-passphrase
sind gleich. Ich dachte, sie wären unterschiedlich (da das neue Benutzerverzeichnis auf einem anderen Passwort basiert) – kann jemand Licht ins Dunkel bringen? - Darüber hinaus kann ich mein Home-Verzeichnis mounten – und habe eine Kopie der Dateien (und ihrer Größen) von einer Sicherungsdiskette (schade, dass ich das nicht vor Kurzem gemacht habe!) – könnte ich deshalb anhand der Zeitstempel und Dateigrößen die fehlenden Dateien herausfinden und möglicherweise versuchen, sie einzeln zu entschlüsseln?
Ich war so hartnäckig bei der Aufnahme dieses Satzes,pa$$w0rd
, und ich kann mich erinnern, es getan zu haben, dass ich nicht glauben kann, dass es nicht funktioniert. Vielleicht lag es am Ende einfach an meinem Benutzerkennwort ...
Wenn Sie weitere Informationen benötigen, können Sie gerne gezielte (oder direkte!) Fragen stellen. Ich bin mir ziemlich sicher, dass ich alles verloren habe ...
Antwort1
Wenn dasPasswort, das Sie sich notiert habendie entschlüsselte Passphrase war, dann sollten Sie in der Lage sein, die Daten zu mounten, indem Sie Folgendes als Dateisystemtyp verwenden mount
und angeben :ecryptfs
mount -t ecryptfs my_encrypted_data my_encrypted_data # yes, you can use the same directory as a mountpoint.
Beantworten Sie die Fragen entsprechend (lassen Sie am besten alles in der Standardeinstellung).
Verwenden Sie Passwortmanager und erstellen Sie Backups.