Échec de la suppression du mot de passe et de l'insertion dans le trousseau de sessions utilisateur

15

Après avoir entré la phrase de passe correcte à la commande ecryptfs-mount-private, j'obtiens cette erreur:

torben@torben-nettop:~$ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/0f417b42-11a0-4539-9cae-e11ce3b289c3/home/.ecryptfs/
  torben/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Error: Unwrapping passphrase and inserting into the user session keyring
  failed [-5]
Info: Check the system log for more information from libecryptfs
torben@torben-nettop:~$

Syslog a ces informations:

ecryptfs-insert-wrapped-passphrase-into-keyring:  
  Incorrect wrapping key for file [/home/torben/.ecryptfs/wrapped-passphrase]  
ecryptfs-insert-wrapped-passphrase-into-keyring: Error attempting to unwrap
  passphrase from file [/home/torben/.ecryptfs/wrapped-passphrase]; rc = [-5]

-> Étant donné que je suis absolument sûr de saisir la phrase de passe correcte, que puis-je faire pour résoudre ce problème afin de pouvoir lire le dossier de départ chiffré?

Quelques antécédents:

  • J'ai installé Ubuntu 11.04 sur un nouveau disque et je veux copier mon dossier personnel à partir de l'ancien disque, qui est crypté (j'ai la phrase secrète).
  • Avec l'aide de Marco Ceppi dans le chat , j'ai suivi ces étapes précises hier et j'ai réussi à accéder au dossier d'accueil chiffré. Cela prouve que ma phrase secrète fonctionne bien.
  • J'ai ensuite démarré la machine en copiant de l'ancien dossier personnel chiffré vers le nouveau dossier personnel non chiffré et je me suis couché. Quand je suis retourné à l'ordinateur, j'ai vu qu'il s'était suspendu lui-même :( et n'avait pas fini de copier le dossier.
  • J'ai redémarré l'ordinateur et supprimé les dossiers temporaires / de récupération , puis j'ai à nouveau suivi les mêmes étapes, mais c'est à ce moment que j'ai rencontré l'erreur indiquée ci-dessus. J'ai essayé cela plusieurs fois; toujours le même résultat. Je suis absolument sûr de taper correctement la phrase secrète.
11.04 ecryptfs Torben Gundtofte-Bruun
la source
Je ne suis pas familier avec ce domaine - d'où le commentaire pas une réponse - avez-vous essayé les étapes de "1awsomeguy" dans cet article lié? ubuntuforums.org/archive/index.php/t-1471961.html
fossfreedom
Ce message sur le forum fait référence à des instructions qui ne sont plus valides. La page Web d'instructions indique clairement d' utiliser un outil plus récent à la place , ce que j'ai essayé d'utiliser dans la question ci-dessus. La seule différence est que je ne démarre pas sur un "LiveCD" USB mais que je l'exécute localement, car le dossier chiffré en question n'est pas local mais sur un disque externe.
Torben Gundtofte-Bruun
Peut-être un moyen rapide - avez-vous essayé de contacter directement le développeur ecryptfs? Voici ses contacts: launchpad.net/~kirkland Il semble sympathique. Lui envoyer le lien vers cette question peut le rendre curieux car il est très précis et reste sans réponse.
Strapakowsky
@strapa - bonne idée! J'ai envoyé une question sur Launchpad, mais j'ai omis cette page Web. Ça pourrait marcher!
Torben Gundtofte-Bruun
1
Apparemment, personne ne sait ce que signifie ce message d'erreur ... quel gaspillage inutile de mon représentant! : '- (
Torben Gundtofte-Bruun

Réponses:

13

Mis à jour : 19 juin 2018

Sommaire

J'obtenais récemment une erreur similaire, lorsque j'essayais de décrypter certaines données d'un disque externe. Chaque fois que le message d'erreur provient d'un mot de passe invalide, je peux le dupliquer toute la journée. Au lieu d'utiliser ecryptfs-recover-private, j'utilisais ecryptfs-unwrap-passphrase , qui je pense est pour des données spécifiques, même si je n'ai pas envie de chercher la différence.

Remarque: Ce n'est pas un guide copier / coller, c'est plutôt un enregistrement de mon succès.

Déballage de la phrase secrète

Vous devrez trouver votre wrapped-passphrasefichier. Si vous ne savez pas où il se trouve, vous pouvez l'utiliser find. Après avoir monté votre volume, vous pouvez faire:

sudo find /media -name wrapped-passphrase

Vous voudrez remplacer le chemin qui revient pour mes chemins énumérés ci-dessous.

Mes étapes après le montage de l'ancien lecteur.

cd /media/_UUID_/.ecryptfs/paulj/.encryptfs
ecryptfs-unwrap-passphrase ./wrapped-passphrase
Passphrase:

Il vous demandera toujours une phrase secrète, il s'agit du mot de passe initialement configuré lorsque vous avez créé le répertoire personnel chiffré lorsque vous avez installé Ubuntu. Dans la configuration, il est fortement recommandé d'utiliser un mot de passe différent de votre mot de passe de connexion ... si vous avez essayé votre mot de passe de connexion au cours de la dernière heure et à défaut, essayez-en plusieurs différents. Essayez ce mot de passe que vous utilisez rarement.

J'avais oublié ce qu'était le mien, j'ai essayé tous mes mots de passe super géniaux, et j'ai continué à recevoir ce message d'erreur:

Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

Après avoir recherché google pendant environ une heure, je me suis dit que j'essaierais un mot de passe que je savais mauvais, alors j'ai mis le mot de passe à l'invite de phrase de passe .

Ce qui suit a été craché:

116b053e08564b53b2967e64e509bdc5

J'ai relancé ecryptfs-unwrap-passphrase et essayé un mot de passe différent et j'ai reçu le même message d'erreur -5 comme indiqué ci-dessus. Il s'avère que j'avais en fait défini la phrase secrète sur le mot de passe , probablement en raison de mes frustrations avec le décryptage des données dans ubuntu dans le passé.

Ajouter une phrase secrète à la saisie

Ajoutez la phrase secrète à ecryptfs-add-passphrase, utilisez la phrase secrète générée à l'étape précédente.

sudo ecryptfs-add-passphrase --fnek
Passphrase: 116b053e08564b53b2967e64e509bdc5

Les sorties:

Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
Inserted auth tok with sig [8aad0fb4482edab3] into the user session keyring

Monter ou récupérer

À ce stade, vous avez deux options, je suggère d'essayer de monter, puis si vous ne pouvez pas monter, essayez de récupérer.

Montage du lecteur

Il est facile de considérer le .Privaterépertoire comme un volume non monté.

Ici encore, vous devrez spécifier vos propres répertoires.

sudo mkdir -p /home/paulj/Private
sudo mount -t ecryptfs /media/_UUID_/.ecryptfs/paulj/.Private /home/paulj/Private

Passphrase: 116b053e08564b53b2967e64e509bdc5
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes

Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 16

Enable plaintext passthrough (y/n) [n]: n

Enable filename encryption (y/n) [n]: y <-- If your filenames display oddly, toggle this to y or n.

{this is the second value from Inserted auth tok...}
Filename Encryption Key (FNEK) Signature: 8aad0fb4482edab3

Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=8aad0fb4482edab3
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=b69fed2a22932ba4
Mounted eCryptfs

Espérons que lorsque vous avez initialement créé le lecteur chiffré, vous ne vous êtes pas amusé avec le chiffre ou les octets de clé.

Affiche toutes les données de mon ancien répertoire personnel.

cd /home/paulj/Private
ls -la

Remarque: À ce stade, si vous obtenez des autorisations / propriétaires / groupes de groupes non valides, vous souhaiterez démonter le lecteur et passer à la section Récupérer.

Si vous obtenez un bon ensemble d'autorisations, copiez ces fichiers indésirables du lecteur chiffré sur le bureau par exemple.

mkdir ~/Desktop/Backup
cp -Rv ./* ~/Desktop/Backup

Récupérer

J'ai découvert que je ne pouvais pas monter mes ecryptfs avec succès. lsaffichait des paramètres d'autorisation / propriétaire / groupe non valides. Cela ressemblait à quelque chose comme ceci:

total ??
d????-??-?  ?? ??      ??      ??   ??            .
d????-??-?   6 root    root    4.0K Jun 19 11:42  ..
d???------  ?? ??      ??      ??   ??            .aptitude
d????-??-?  ?? ??      ??      ??   ??            .autoenv
-??-?--?--  ?? ??      ??      ??   ??            .autoenv_authorized
d????-??-?  ?? ??      ??      ??   ??            .aws
-??-?--?--  ?? ??      ??      ??   ??            .bash_aliases
-??-------  ?? ??      ??      ??   ??            .bash_history
-??-?--?--  ?? ??      ??      ??   ??            .bash_logout
-??-?--?--  ?? ??      ??      ??   ??            .bashrc
d????-??-?  ?? ??      ??      ??   ??            bin
d????-??-?  ?? ??      ??      ??   ??            .cache
d????-??-?  ?? ??      ??      ??   ??            code
d????-??-?  ?? ??      ??      ??   ??            .config

Je ne sais pas pourquoi je me suis retrouvé avec des problèmes d'utilisation mount, alors j'ai commencé à jouer avec ecryptfs-recover-privateet j'ai eu de la chance.

Encore une fois, vous devrez utiliser votre propre phrase secrète générée ci-dessus. Notez que j'ai utilisé le --rwcommutateur ici pour faire le montage en lecture / écriture, si vous omettez le commutateur, il sera monté en lecture seule.

sudo ecryptfs-recover-private --rw /media/_UUID_/.ecryptfs/paulj/.Private

INFO: Found [/media/_UUID_/.ecryptfs/paulj/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] Y
INFO: Enter your LOGIN passphrase...
Passphrase: 116b053e08564b53b2967e64e509bdc5
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.idv9OohY].

Le tmpchemin qu'il génère contiendra votre montage chiffré.

ls -la /tmp/ecryptfs.idv9OohY

Cela devrait montrer votre chemin complet avec les jeux d'autorisations appropriés. Maintenant, copiez-le quelque part.

mkdir ~/Desktop/Recovered
sudo cp -Rv /tmp/ecryptfs.idv9OohY ~/Desktop/Recovered

En clôture

BONNE CHANCE!!

Vous devriez pouvoir l'utiliser pour n'importe quelle variante d'Ubuntu, je l'ai par exemple utilisé dans et entre Ubuntu et Mint et Lubuntu.

Si vous ne faites que trouver ce fil, à moins que vous n'utilisiez spécifiquement le mot de passe comme phrase secrète, ces valeurs hexadécimales ne fonctionneront pas.

Paul J
la source
3
J'accepte cette réponse car elle semble contenir la solution exacte. Mon mot de passe n'était pas réellement "mot de passe", donc mes clés seraient différentes. Hélas, le disque a depuis été formaté car j'ai renoncé à chercher une solution, donc ce n'est plus très pertinent pour moi. Et j'ai appris à ne pas chiffrer mon disque dur sans raison :-)
Torben Gundtofte-Bruun
2
@paulj Vous avez gagné le badge Ass Saviour.
robertodecurnex
1
@robertodecurnex - Heureux de vous aider, j'ai complètement abandonné Ubuntu, car il me fout constamment en quelque sorte. Je m'en tiens à Mint Desktop et parfois au serveur CENTOS.
Paul J
1
Je rencontre la même situation et j'ai pu le monter après avoir ajouté la phrase secrète, mais maintenant je ne peux voir que les fichiers ECRYPTFS_FNEK_ENCRYPTED ... Existe-t-il un moyen d'obtenir des fichiers non cryptés?
Roman Newaza
1
@paulj Merci! Ces étapes ont fonctionné précisément pour moi, même si ma situation était différente (je pense). J'avais un chiffré /homedans un Linux Mint et j'ai utilisé une clé USB Debian live pour faire comme vous l'avez suggéré. J'avais déjà trouvé des réponses similaires ailleurs, mais je me suis toujours retrouvé avec une étrange erreur à la fin. La seule chose que vous faites est sudo mkdir -p /home/paulj/Private. Maintenant, je sais que l'erreur était liée aux autorisations en quelque sorte.
marcelocra
4

Ceci est une tentative de le réparer moi-même:

  1. Dustin Kirkland a écrit en 2008 :

    [...] vous essayez de déballer la phrase secrète de montage avec le mauvais mot de passe de connexion. Vous pouvez essayer à la fois votre mot de passe actuel et votre nouveau mot de passe, ou tout autre que vous pourriez avoir utilisé. Lorsque vous pouvez déballer votre phrase secrète de montage avec succès, vous devriez pouvoir effectuer le montage.

  2. Le nom d'utilisateur et le mot de passe de connexion du nouveau système sont identiques à ceux de l'ancien système. Je l' ai écrit le mot de passe et je sais qu'il est correct (voir la preuve dans ma question).

  3. Ce problème similaire peut être intéressant à vérifier: essayer de monter une ancienne maison chiffrée

  4. En outre, quelque chose sur le nouveau système peut ne pas fonctionner correctement. Pour exclure cela, démarrez sur un LiveCD et essayez à partir de là.

... à mettre à jour au fur et à mesure!

Torben Gundtofte-Bruun
la source
0

Dans le cas où le mot de passe ne fonctionne pas (ce qui m'est arrivé, même si je ne l'avais pas changé), l'utilisation de la phrase secrète de sauvegarde pour accéder m'a aidé. Je viens de répondre non à si je connaissais mon mot de passe et j'ai entré le 32 numéro hexadécimal long que j'avais reçu et noté lors du démarrage initial.

Cela peut parfois être plus facile que de deviner.

Client
la source
0

Si cela peut être utile, alors que j'étais confronté à un problème similaire (code -5lors du déchiffrement du répertoire personnel), j'ai découvert certains fichiers sous .ecryptfset .Privaten'appartenait pas à mon compte d'utilisateur mais plutôt à root.

Cela est arrivé parce que j'ai couru en ecryptfs-rewrap-passphrasetant que root et en tant que tel, il a verrouillé les fichiers importants hors de mon propre compte.

Par conséquent, quand j'ai couru ecryptfs-mount-private avec mon compte d'utilisateur, cela échouait car la lecture et l'écriture dans certains fichiers (à savoir .ecryptfs/wrapped-passphrase) étaient refusées.

J'ai résolu mon cas en courant sudo chown -R USER:USER /home/USER/.ecryptfs /home/USER/.Private. Remplacez USERpar votre nom de compte réel. YMMV

Dreadlockyx
la source