Comment retrouver l'accès à mon répertoire personnel crypté après avoir changé mon mot de passe?

Si vous utilisez ecryptfs (il s'agit probablement du moyen standard de chiffrer les dossiers de base), lorsque vous avez changé votre mot de passe utilisateur, vous avez perdu l'accès automatique à votre domicile chiffré (comme vous l'avez découvert). Cela n’aurait pas dû être fait avec la plupart des moyens habituels de changer votre mot de passe (comme passwd), ils sont supposés utiliser PAM pour mettre à jour le chiffrement automatiquement (mais pas si un administrateur modifie/réinitialise le mot de passe, sinon il ne serait pas sécurisé) .

ecryptfs vous recommande en fait de conserver une copie de sauvegarde de la phrase secrète utilisée (ce n'est pas votre phrase secrète de connexion, mais elle est cryptée ou "encapsulée" avec votre phrase secrète de connexion) au cas où quelque chose se produirait dans le fichier de phrase secrète encapsulée auquel vous faites référence. .

Mais en utilisant ecryptfs-unwrap-passphrase, vous devriez être en mesure de connaître le mot de passe composé ecryptfs.

En utilisant ecryptfs-rewrap-passphrase, vous pouvez utiliser votre ancienne phrase secrète pour "décompresser" la phrase secrète ecryptfs, puis pour "la ré-envelopper" avec votre nouvelle phrase secrète. Voici un extrait de sa page man:

NAME
   ecryptfs-rewrap-passphrase - unwrap an eCryptfs wrapped passphrase, re‐
   wrap it with a new passphrase, and write it back to file.

SYNOPSIS
   ecryptfs-rewrap-passphrase [file]

   printf "%s\n%s" "old wrapping passphrase" "new wrapping  passphrase"  |
   ecryptfs-rewrap-passphrase [file] -

Mais je ferais une copie de sauvegarde de tous les fichiers avant de l'exécuter sur eux. (ps. vous n’avez pas besoin d’utiliser le format printf..., cela fonctionne simplement en exécutant ecryptfs-rewrap-passphrase [file] si cela ne vous dérange pas de taper les phrases secrètes).

Et vous pouvez exécuter ecryptfs-recover-private pour monter simplement tous les dossiers privés chiffrés avec ecryptfs qu’il trouve, puis sauvegarder/copier, etc.

Voir man ecryptfs et les pages man pour tous les outils ecryptfs-... pour plus d’informations. Et le wiki d’archlinux contient de très bonnes informations sur https://wiki.archlinux.org/index.php/ECryptfs

Voici comment j'ai résolu le problème sur une installation Linux Mint, à l'aide d'un Live CD de Linux Mint:

mint@mint /tmp $ Sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs/USERNAME/.Private].

Try to recover this directory? [Y/n]: n

mint@mint /tmp $ Sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs
/USERNAME/.Private].

Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase

Do you know your LOGIN passphrase? [Y/n] y
INFO: Enter your LOGIN passphrase...

Passphrase: 

Inserted auth tok with sig [562b3416hhc4ud6r] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.1x34gL7R].

mint@mint /tmp $ gksu nemo  [<---- NOTE THAT I HAVE OPENED TERMINAL IN THE TEMP FOLDER of the LIVE CD NOW]

Via le navigateur de fichiers Nemo (je crois que c'est Nautilus dans Ubuntu), j'ai navigué dans le dossier NEWLY PLACED nommé ecryptfs.1x34gL7R (dans le TEMP FOLDER du CD LIVE), puis cliquez à l'aide du bouton droit de la souris sur le dossier et sélectionnez "Ouvrir en tant que root".

Tout de suite, sans autre problème de mot de passe, j’ai accédé à mon répertoire personnel jusqu’à présent inaccessible.

Je ne vois pas d'autre moyen de récupérer des données à mon niveau d'aptitude.

Il existe un itinéraire alternatif apparent utilisant ecryptfs qui nécessite votre mot de passe utilisateur, mais il rejette TOUJOURS le mot de passe que vous entrez - TOUJOURS. Même si votre mot de passe Mint est correct et que le Live CD n’a pas de mot de passe pour root. J'aimerais pouvoir me rappeler de quelle route je parle ici, mais au fond, c'est celle qui refuse toujours votre mot de passe. Oublie ça.

Si vous ne pouvez pas vous rendre n'importe où avec la méthode que j'ai indiquée, vous avez peut-être oublié votre propre mot de passe (improbable), ou votre clé de chiffrement a été corrompue (en raison d'une panne de disque dur OU si vous 'ai supprimé les gvfs - ne touchez jamais les gvfs - un troll sur Internet a déclaré que c'était un risque pour la sécurité et vous a donné des instructions pour le supprimer, mais cela détruirait complètement votre système ).

Si vous ne pouvez pas accéder à votre lecteur chiffré, vous pouvez au moins copier le dossier chiffré du dossier Live Disc tmp sur votre lecteur de sauvegarde VIA TERMINAL (par exemple, cp -a /source/. /dest/ OR peut-être cp -a ~/source/. ~/dest/), puis confiez-le à un expert pour le déchiffrer, à une date ultérieure indéterminée.

Maintenant que vous pouvez revoir vos fichiers, vous avez un nouveau problème: vous ne pouvez rien déplacer en dehors de la fenêtre du navigateur. Toutefois, vous pouvez au moins ouvrir des fichiers individuels (fichiers texte, traitement de texte et images) et choisir de les enregistrer sur votre nouvel emplacement (par exemple, un lecteur de sauvegarde).

Enfin , je suis désolé, les programmeurs Ubuntu et Mint (oui, c'est toi et moi), etc., etc. - mais Linux doit être amélioré pour être convivial dans le cas de la récupération de données. Si les données existent et que l'utilisateur connaît parfaitement son mot de passe, le processus de récupération des données devrait être plus simple!

P.S. rappelez-vous: c’est ecryptfs NOT encryptfs, et rappelez-vous qu’un Live CD utilise très probablement un jeu de caractères de clavier américain par défaut, ; changez donc le mode de saisie. votre mot de passe de connexion en conséquence, par exemple si votre mot de passe utilise des caractères spéciaux.