J'ai une vieille machine avec Ubuntu mise à jour du 11.04 au 15.04, avec $ HOME crypté comme décrit ici .
Environ deux à trois ans après l'installation (il y a environ un an ou deux ans), le nom d'utilisateur a été modifié et vous ne savez pas exactement quelle phrase secrète a été définie, si elle a été définie (mais je suppose que cela était obligatoire, elle n'est donc pas vide) .
Lorsque le système était allumé, je pouvais utiliser mon identifiant et mon mot de passe GNU / Linux normaux, et mon $ HOME était automatiquement monté et démonté. Cela fonctionnait également en cas de courtes pauses - je suppose, jusqu'à plusieurs jours après que cette machine soit éteinte, puis rallumée et ne nécessitant pas de phrase de passe de ma part.
Cependant, cette fois-ci, je l'ai laissé éteint pendant longtemps et, plus tard, j'ai essayé de me connecter car mon .ICEAuthorityaccès était inaccessible. ) Je suis maintenant obligé de fournir un mot de passe de connexion ...
Je suis tout à fait sûr (~ 80%) de ne pas avoir préparé de disque de récupération Ubuntu. Je n'imaginais simplement pas qu'il me demanderait jamais ce mot de passe (encore une fois, s'il était nécessaire de le définir du tout).
Maintenant, puisque ceci est ma machine, je peux:
- su,
- accéder à keyctl
- accéder - /home/USERNAME/.ecryptfs avec un lien symbolique vers /home/.ecryptfs/OLDUSERNAME/.encryptfs
- Existe-t-il un moyen de récupérer / réinitialiser la phrase secrète (accès à l'ancienne $ HOME) à partir de la phrase secrète enveloppée? NON. Et je ne demande pas à ce sujet.
- Ne disposant pas de connaissances suffisantes sur les trousseaux de clés du noyau, keyctl - pourrait-il être utilisé d’une manière ou d’une autre pour obtenir un accès?
keyctl show @u(utilisateur) est vide, alors quekeyctl show @us(utilisateur par défaut) le trousseau ne l’est pas. Est-il possible de mieux comprendre le problème en utilisant le trousseau de clés du noyau ou est-ce une impasse? - J'ai aussi essayé
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrasemais j'ai échoué (-5)- soit j'ai tapé une mauvaise phrase de passe (ce qui est probable, cela fait des années. Je l'ai peut-être écrit quelque part ... ou pas),
- pourrait- il y avoir des trobules non emballés, cela pourrait-il être la raison, en raison du changement de nom d'utilisateur et donc - de l'emplacement $ HOME? (est-ce possible que le mot de passe soit correct, mais que le décompression échoue?)
- Quelles sont mes autres options, le cas échéant , en dehors de la recherche, ai-je enregistré la phrase secrète n'importe où et les attaques par dictionnaire / force brute?
Je suis tout à fait au courant que cela pourrait n'être que la 4ème option (j'ai lu eCrypts Q. J'ai oublié mon mot de passe / j'ai perdu ma clé! Que puis-je faire pour récupérer mes données?
Qu'est - ce que je me demande surtout était réellement possible pour Ubuntu de monter $ HOME sans cette phrase secrète à la première place ... depuis tant d'années? Où sont les paramètres pour définir ce délai d'expiration?
la source