Comment retrouver l'accès à mon répertoire personnel chiffré après avoir changé mon mot de passe?

Le 12.04 LTS x64, j'ai changé mon mot de passe utilisateur via l'outil User Accnts. Après cela, je n'ai pas pu me reconnecter avec mon nouveau mot de passe car mon répertoire personnel est crypté et le bogue décrit ci-dessus ne permet pas le décryptage du répertoire personnel avec le nouveau mot de passe de connexion.
La phrase secrète pour décrypter le répertoire personnel est enregistrée dans un dossier de mon répertoire personnel crypté.

Existe-t-il un moyen de récupérer cette phrase secrète et de déverrouiller mon répertoire personnel?
Vous n'avez pas d'enregistrement séparé de la phrase secrète de déchiffrement. J'ai toujours un compte invité fonctionnel auquel j'ai accès, mais je ne sais pas si je peux en quelque sorte accéder aux fichiers dans mon répertoire personnel de l'utilisateur crypté lorsque je suis connecté en tant qu'invité et sans avoir la phrase secrète de décryptage. Veuillez en aviser dès que possible.

Si vous utilisez ecryptfs(c'est la façon standard de crypter les dossiers de départ, donc probablement), alors lorsque vous avez changé votre mot de passe utilisateur, vous avez perdu l'accès automatique à votre maison cryptée (comme vous l'avez découvert). Cela n'aurait pas dû se produire avec la plupart des moyens habituels de changer votre mot de passe (comme passwd), ils sont censés utiliser PAM pour mettre à jour le cryptage automatiquement (mais pas si un administrateur modifie / réinitialise le mot de passe, ou il ne serait pas sécurisé).

ecryptfs recommande en fait de conserver une copie de sauvegarde de la phrase secrète réelle qu'elle utilise (ce n'est pas votre phrase secrète de connexion, mais elle est chiffrée ou "encapsulée" avec votre phrase secrète de connexion) juste au cas où quelque chose arriverait au fichier de phrase secrète encapsulée auquel vous faites référence.

Mais en utilisant, ecryptfs-unwrap-passphrasevous devriez être en mesure de trouver la phrase secrète ecryptfs réelle.

À l'aide de ecryptfs-rewrap-passphrasevous pourriez utiliser votre ancienne phrase secrète utilisateur pour "déballer" la phrase secrète ecryptfs, puis la "recouvrir" avec la nouvelle phrase secrète utilisateur. Voici un extrait de sa manpage:

NAME
   ecryptfs-rewrap-passphrase - unwrap an eCryptfs wrapped passphrase, re‐
   wrap it with a new passphrase, and write it back to file.

SYNOPSIS
   ecryptfs-rewrap-passphrase [file]

   printf "%s\n%s" "old wrapping passphrase" "new wrapping  passphrase"  |
   ecryptfs-rewrap-passphrase [file] -

Mais je ferais une copie de sauvegarde de tous les fichiers avant de les exécuter. (ps. vous n'avez pas besoin d'utiliser le printf...format, cela fonctionne simplement ecryptfs-rewrap-passphrase [file]si vous n'avez pas peur de taper les mots de passe).

Et vous pouvez exécuter ecryptfs-recover-privatepour simplement monter tous les dossiers privés cryptés ecryptfs qu'il trouve, puis sauvegarder / copier, etc.

Voir man ecryptfset les manpages de tous les ecryptfs-...outils pour plus d'informations. Et le wiki d'Archlinux contient de très bonnes informations sur https://wiki.archlinux.org/index.php/ECryptfs

Voici comment j'ai résolu le problème sur une installation Linux Mint, en utilisant un CD Linux Mint Live:

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs/USERNAME/.Private].

Try to recover this directory? [Y/n]: n

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs
/USERNAME/.Private].

Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase

Do you know your LOGIN passphrase? [Y/n] y
INFO: Enter your LOGIN passphrase...

Passphrase: 

Inserted auth tok with sig [562b3416hhc4ud6r] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.1x34gL7R].

mint@mint /tmp $ gksu nemo  [<---- NOTE THAT I HAVE OPENED TERMINAL IN THE TEMP FOLDER of the LIVE CD NOW]

Via le navigateur de fichiers Nemo (je crois que c'est Nautilus dans Ubuntu), j'ai navigué vers le dossier NEWLY PLACED nommé ecryptfs.1x34gL7R(dans le TEMP FOLDER du CD LIVE), et à partir de là, faites un clic droit sur le dossier et sélectionnez "Ouvrir en tant que root".

Tout de suite, sans aucun autre problème de mot de passe, j'ai accédé à mon répertoire d'accueil jusqu'alors inaccessible.

Je ne vois pas d'autre moyen de récupérer des données à mon niveau d'aptitude.

Il existe un itinéraire alternatif apparent ecryptfsqui nécessite votre mot de passe utilisateur, mais il rejette TOUJOURS le mot de passe que vous entrez - TOUJOURS. Même si votre mot de passe Mint réel est correct et que le Live CD n'a pas de mot de passe pour root. J'aimerais pouvoir me souvenir de l'itinéraire dont je parle ici, mais en gros, c'est celui qui rejette toujours votre mot de passe. Oublie ça.

Si vous ne parvenez à rien avec la méthode que j'ai montrée, alors peut-être avez-vous oublié votre propre mot de passe de connexion (peu probable), ou que votre clé de cryptage a été corrompue (par une défaillance du disque dur OU si vous avez supprimé gvfs - ne touchez jamais gvfs - un troll sur Internet a dit que c'était un risque pour la sécurité et a donné des instructions sur la façon de le supprimer, mais cela détruira complètement votre système ).

Si vous ne pouvez pas accéder à votre lecteur crypté, vous pouvez au moins copier le dossier crypté du dossier Live Disc tmp vers votre lecteur de sauvegarde VIA TERMINAL (par exemple, cp -a /source/. /dest/ OU peut-être qu'il l'était cp -a ~/source/. ~/dest/ ), puis le confier à un expert pour le décrypter, à une date ultérieure indéfinie.

Maintenant que vous pouvez revoir vos fichiers, vous avez un nouveau problème - vous ne pouvez en fait rien déplacer hors de la fenêtre du navigateur. Cependant, vous pouvez au moins ouvrir des fichiers individuels (texte, traitement de texte et fichiers image) et choisir de les enregistrer sur votre nouvel emplacement (par exemple, un lecteur de sauvegarde).

Enfin , je suis désolé les programmeurs Ubuntu et Mint (oui c'est moi et vous) etc. etc. - mais Linux doit s'améliorer pour être convivial dans le cas de la récupération de données. Si les données existent et que l'utilisateur connaît parfaitement son mot de passe, le processus de récupération des données devrait être plus rationalisé!

PS rappelez-vous: ce n'est ecryptfspas le casencryptfs , et rappelez-vous qu'un Live CD utilise très probablement un jeu de caractères de clavier américain par défaut, alors changez la façon dont vous entrez votre mot de passe de connexion en conséquence, par exemple si votre mot de passe utilise des caractères spéciaux.