無法存取我的加密主資料夾

tag-icon tag-icon password encryption home-directory ecryptfs passphrase
無法存取我的加密主資料夾

我的問題如下:

我決定做一個apt-get dist-upgrade.一開始它說要刪除很多程序,這看起來有點可疑,但我相信升級系統。我對自己說「好吧,也許存在依賴性問題,更新系統更容易刪除這些程式並安裝更新的程式。我們已經進入 2015 年了,它可能知道自己在做什麼」。嗯,它沒有,因為它基本上刪除了作業系統。

所以現在我的問題如下:我無法恢復我的個人文件,因為我的主資料夾已加密,並且我沒有安裝密碼,只有我的使用者密碼。我搜索了整個網絡,但找不到任何可以解決我的問題的內容。我嘗試從 live-cd 啟動並恢復密碼,ecryptfs-unwrap-passphrase但它毫無價值,因為當我嘗試時,它會詢問我的...密碼(我嘗試了我的用戶密碼,但沒有成功)。我也嘗試過使用腳本,但它只會輸出無法辨識的字元。

我嘗試了建議的方法這裡但最終他們沒有成功,基本上是當我被要求提供我的密碼時,我還無法用任何這些方法恢復密碼。

有什麼建議麼?

編輯:@zhongfu

我這樣做了,我得到以下資訊:

INFO: Found [MYUSER].
Try to recover this directory? [Y/n]: y
INFO: Could not find your wrapped passphrase file.
INFO: To recover this directory, you MUST have your original MOUNT passphrase.
INFO: When you first setup your encrypted private directory, you were told to record
INFO: your MOUNT passphrase.
INFO: It should be 32 characters long, consisting of [0-9] and [a-f].
Enter your MOUNT passphrase:

所以我們又回到原點了。所以我去了/media/xubuntu/f6c13be2-8045-4ec6-b1af-c1f2524de4ed/home/.ecryptfs/MYUSER/.ecryptfs,有一個名為 的文件wrapped-pashprasse,顯然有一個包裝的密碼,我不知道為什麼它說它之前找不到它。接下來我ecryptfs-unwrap-passphrase輸入了帳戶密碼,但得到了相同的結果。我不知道還能做什麼。

我打開了包裝好的 passhprase 文件,gedit並得到了與十六進制值混合的奇怪符號。如果我能正確地看到奇怪符號編碼的字符,我就可以獲得密碼,但我不知道如何獲得。

我在想,也許如果我可以獲得該檔案的二進位表示形式,我可以自己將這些符號轉換為十六進制,對吧?

答案1

您可以嘗試使用ecryptfs-recover-private.

  1. 啟動到您的 live CD,最好是較新版本的 Ubuntu 之一
  2. 掛載包含您的主目錄的分割區(您的根分割區,或您的/home分割區,如果有的話)
  3. 在您的終端中,導航到包含您的主目錄的目錄(應該類似於/media/PARTITION_UUID/home
  4. 跑步ecryptfs-recover-private USERNAME。它應該提示您幾個問題,如果成功,它將返回您的主資料夾以只讀方式安裝的目錄。 (例如/tmp/ecryptfs.Jd7xE2Bd

答案2

我遇到了同樣的問題,你的問題對我來說非常有用。對於未來,我需要做的事情有:

  1. 首先,找到 ecryptfs 目錄。就我而言,它位於/media/.../home/.ecryptfs/<user>/.ecryptfs我的主資料夾中。

  2. 在該目錄中取得wrapped-passphrase檔案。運行安裝密碼sudo ecryptfs-unwrap-passphrase /path/to/wrapped-passphrase並輸入使用者密碼。使用 sudo 很重要。

  3. 然後,在目錄sudo ecryptfs-recover-private上運行.Private。就我而言,它位於/media/.../home/.ecryptfs/<user>/.Private.使用步驟 2 中獲得的密碼。

答案3

升級到 kubuntu 18.04 後,這個週末我遇到了同樣的問題。我後來才意識到,我最近沒有歸檔我的文件,而且雖然我沒有格式化 /home 分割區,但我無法存取其中的文件。以上對我不起作用,但應該有效。我可以找到並解開包裝好的密碼,但是將其插入上述任一方法都不起作用。

我最終找到了一個錯誤報告這似乎並沒有引起我的問題,但確實暴露了一種進入方式keyctl clear @u。在適當的目錄上運行ecryptfs-mount-private以產生兩個密鑰。接下來ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase按照上面的解決方案運行,並複製連結中顯示的名為 PPPP... 的密碼(如果您在此處獲得密碼,則表示您輸入了正確的登入密碼)。

接下來sudo ecryptfs-add-passphrase --fnek按照錯誤報告中的方式運行並貼上複製的密碼。嚴格按照錯誤報告中的其餘說明進行操作,您應該可以再次訪問。複製到安全的地方並繼續。

相關內容