web-dev-qa-db-fra.com

Impossible d'accéder à mon dossier personnel crypté

Mon problème est le suivant:

J'ai décidé de faire un apt-get dist-upgrade. Au début, il disait qu'il fallait supprimer beaucoup de programmes, ce qui semblait un peu suspect, mais j'avais confiance en le système de mise à niveau. Je me suis dit "bon, il y a peut-être des problèmes de dépendances, et il est plus facile pour le système de mise à jour de supprimer ces programmes et d'installer les plus récents. Nous sommes en 2015, il sait probablement ce qu'il fait". Eh bien, ce n’est pas le cas, car il a essentiellement supprimé le système d’exploitation.

Alors maintenant, mon problème est le suivant: Je ne peux pas récupérer mes fichiers personnels car mon dossier personnel est crypté et je n'ai pas la phrase secrète de montage , seul mon mot de passe utilisateur. J'ai cherché sur le Web mais je n'ai rien trouvé qui résout mon problème. J'ai essayé de démarrer à partir d'un live-cd et de récupérer la phrase secrète avec ecryptfs-unwrap-passphrase, mais cela ne valait rien, car lorsque j'essayais, il me demandait ma ... phrase secrète (j'ai essayé mon mot de passe utilisateur mais cela n'a pas fonctionné ) J'ai aussi essayé d'utiliser le script this , mais il ne génère que des caractères non reconnus.

J'ai essayé les approches suggérées ici mais finalement elles n'ont pas fonctionné, en gros quand on m'a demandé ma phrase secrète, que je ne pouvais pas encore récupérer avec aucune de ces méthodes.

Aucune suggestion?

EDIT: @zhongfu

Je l'ai fait, et j'ai ce qui suit:

INFO: Found [MYUSER].
Try to recover this directory? [Y/n]: y
INFO: Could not find your wrapped passphrase file.
INFO: To recover this directory, you MUST have your original MOUNT passphrase.
INFO: When you first setup your encrypted private directory, you were told to record
INFO: your MOUNT passphrase.
INFO: It should be 32 characters long, consisting of [0-9] and [a-f].
Enter your MOUNT passphrase:

nous sommes donc de retour à la case départ. Alors je suis allé à /media/xubuntu/f6c13be2-8045-4ec6-b1af-c1f2524de4ed/home/.ecryptfs/MYUSER/.ecryptfs et il y a un fichier appelé wrapped-pashprasse, donc apparemment, il y a une phrase secrète encapsulée, et je ne sais pas pourquoi elle dit qu’elle n’a pas pu la trouver plus tôt. Ensuite, j’ai fait ecryptfs-unwrap-passphrase, j’ai saisi le mot de passe de mon compte, mais j’obtiens le même résultat. Je ne sais pas quoi faire d'autre.

J'ai ouvert le fichier passhprase encapsulé avec gedit et obtenu des symboles étranges mélangés à des valeurs hexadécimales. Si je pouvais voir correctement quels caractères les symboles étranges codent, je pourrais obtenir la phrase secrète, mais je ne sais pas comment.

Je pensais, peut-être que si je pouvais obtenir la représentation binaire de ce fichier, je pourrais convertir ces symboles en hexa par moi-même, non?

passwordencryptionhome-directoryecryptfspassphrase
5
thorne

J'ai eu le même problème et votre question m'a été vraiment utile. Pour l’avenir, voici ce que je devais faire:

  1. Premièrement, localisez le répertoire ecryptfs. Dans mon cas, il se trouvait dans /media/.../home/.ecryptfs/<user>/.ecryptfs au lieu de mon dossier personnel.

  2. Dans ce répertoire, récupérez le fichier wrapped-passphrase. Obtenez le mot de passe de montage en cours d'exécution Sudo ecryptfs-unwrap-passphrase /path/to/wrapped-passphrase et entrez le mot de passe de l'utilisateur. Il est important d'utiliser Sudo.

  3. Ensuite, exécutez Sudo ecryptfs-recover-private sur le répertoire .Private. Dans mon cas, il se trouvait dans /media/.../home/.ecryptfs/<user>/.Private. Utilisez le mot de passe obtenu à l'étape 2.

1
Marco Lavagnino

J'ai eu le même problème ce week-end après la mise à niveau vers Kubuntu 18.04. J'ai réalisé, tardivement, que je n'avais pas récemment archivé mes fichiers et, bien que je n'aie pas formaté la partition/home, je ne pouvais pas accéder aux fichiers qui s'y trouvaient. Ce qui précède n'a pas fonctionné pour moi, mais aurait dû. Je pouvais trouver et décompresser le mot de passe encapsulé, mais le brancher dans l'une des méthodes ci-dessus ne fonctionnait pas.

J'ai finalement trouvé un rapport de bogue qui ne semble pas être à l'origine de mon problème, mais qui m'a révélé un moyen d'entrer. J'ai commencé avec keyctl clear @u pour effacer les clés stockées (exécutez tout comme Sudo). Exécutez ecryptfs-mount-private sur le répertoire approprié pour générer les deux clés. Exécutez ensuite ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase comme dans les solutions ci-dessus et copiez la phrase secrète affichée appelée PPPP ... dans le lien (si vous obtenez une phrase secrète, vous avez saisi le mot de passe de connexion correct).

Exécutez ensuite Sudo ecryptfs-add-passphrase --fnek comme dans le rapport de bogue et collez la phrase secrète copiée. Suivez les instructions restantes du rapport de bogue à la lettre et vous devriez y avoir accès à nouveau. Copiez dans un endroit sûr et continuez.

1
Dean Boulding

Vous pouvez essayer d'utiliser ecryptfs-recover-private.

  1. Démarrez dans votre live CD, de préférence sous Ubuntu dans une version plus récente
  2. Montez la partition contenant votre répertoire personnel (votre partition racine ou votre partition /home si vous en avez une)
  3. Dans votre terminal, accédez au répertoire contenant votre répertoire personnel (devrait ressembler à quelque chose comme /media/PARTITION_UUID/home)
  4. Exécutez ecryptfs-recover-private USERNAME. Il devrait vous poser quelques questions et, en cas de succès, il renverra un répertoire dans lequel votre dossier personnel est monté en lecture seule. (par exemple, /tmp/ecryptfs.Jd7xE2Bd)
1
zhongfu