Probablemente esta será una publicación larga, pero en este momento no puedo ver el bosque debido a los árboles, por lo que agradezco cualquier ayuda.
En pocas palabras: la otra noche cambié mi contraseña (de inicio de sesión). Luego lo olvidé. Entonces entré a través de un CD en vivo y lo cambié como root. Además, cuando cambié mi contraseña originalmente, usé sudo (aunque esto no debería importar) como usuario normal.
La (posible) gracia salvadora es que tengo una idea aproximada de cuál era la contraseña, pero parece que no puedo volver a crearla para la frase de contraseña de inicio de sesión para ecryptfs.
Cuando creé mi directorio cifrado hace un par de años, recuerdo haber escrito la contraseña que usé en ese momento (es una contraseña mixta en inglés en texto plano); por ejemplo, estaba escrita en mi hoja de papel como (esto no es así, por cierto). !):
Contraseña del disco duro:pa$$w0rd
Realmente nunca me había molestado en eso desde entonces porque tenía estos datos escritos. Soy meticuloso al registrar dígitos, mayúsculas, etc., y aún ahora recuerdo el programa que estaba viendo y que me inspiró para la contraseña. Sin embargo, después de haber leído varios artículos, parece que la frase de contraseña es en realidad una cadena de 32 bytes.
Debo admitir que estoy confundido y necesito algunos consejos para intentar aclarar esto.
Punto por punto:
- Si he perdido mi contraseña de HDDyFrase de contraseña de inicio de sesión. He leído que no puedes recuperar tus datos. ¿Es esto cierto a la luz de los futuros desarrollos en informática? Lo que era difícil de descifrar hace 10 años es mucho más fácil ahora. Esto se aplicaría a esta situación, ¿verdad?
- Está ahícualquier¿Manera de recuperar esto, a través de una compañía de seguridad o pirateando (léase: editando) las fuentes para (por ejemplo) lograr que John the Ripper realice todas las permutaciones posibles para ejecutar las fuentes de ecryptfs dentro del proceso ecryptfs para intentarlo de esa manera?
- ¿Es relevante la contraseña del disco duro que anoté? Solo cifré un sistema de archivos una vez y no recuerdo cómo se hizo; tal vez mi contraseña de texto,
pa$$w0rd
, ¿se han utilizado para generar el texto de la contraseña del disco duro? Porque cada vez que solicita la frase de contraseñaecryptfs-unwrap-passphrase
, ingresarpa$$w0rd
No funciona. - debería
ecryptfs-unwrap-passphrase
trabajar conpa$$w0rd
? No funciona y se que anotépa$$w0rd
por una razón específica... - No estoy seguro de por qué, pero los archivos
/home/.ecryptfs/user/.ecryptfs/wrapped-passphrase
y/home/user/.ecryptfs/wrapped-passphrase
son los mismos. Pensé que habrían sido diferentes (ya que el nuevo directorio de usuarios se basa en una contraseña diferente). ¿Alguien arrojó alguna luz sobre esto? - Además, puedo montar mi directorio de inicio y tener una copia de los archivos (y sus tamaños) desde un disco de respaldo (¡lástima no haberlo hecho recientemente!). Debido a eso, ¿podría averiguarlo a partir de las marcas de tiempo y los tamaños de los archivos? los archivos que faltan y posiblemente intentar descifrarlos individualmente?
Fui tan inflexible al grabar esta frase,pa$$w0rd
, y recuerdo haberlo hecho, que no puedo creer que no esté funcionando. Quizás al final solo fue mi contraseña de usuario...
Siéntase libre de hacer cualquier pregunta directa (¡o directa!) si necesita más información. Estoy seguro de que lo he perdido todo...
Respuesta1
Si elcontraseña que anotasteera la frase de contraseña desenvuelta, entonces debería poder montar los datos usando mount
y especificando ecryptfs
como el tipo de sistema de archivos, así:
mount -t ecryptfs my_encrypted_data my_encrypted_data # yes, you can use the same directory as a mountpoint.
Responda las preguntas en consecuencia (probablemente deje todo como predeterminado).
Utilice administradores de contraseñas y realice copias de seguridad.