ecryptfs 디렉토리의 비밀번호 문구 변경

암호화 된 디렉토리 (homedir이 아님)를 원합니다 / testdata.

다음 명령과 매개 변수를 사용하여 암호화했습니다.

root@pc:~# mount -t ecryptfs /testdata/ /testdata/
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32
 2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]: 
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 
Enable plaintext passthrough (y/n) [n]: 
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [b9fc92f854a4c85b]: 
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=b9fc92f854a4c85b
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=b9fc92f854a4c85b
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [b9fc92f854a4c85b] to
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
Mounted eCryptfs

이 명령은 다음 파일을 만듭니다.

root@pc:~# cat .ecryptfs/sig-cache.txt 
b9fc92f854a4c85b

이제 이전에 사용한 암호를 변경하고 싶습니다. ecryptfs-rewrap-passphrase명령을 찾았 지만 올바른 경로에 있는지 확실하지 않습니다.

root@pc:~# ecryptfs-rewrap-passphrase .ecryptfs/sig-cache.txt 
Old wrapping passphrase: 
New wrapping passphrase: 
New wrapping passphrase (again): 
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

/var/log/syslog 말한다 :

Jul 13 13:16:19 pc ecryptfs-rewrap-passphrase: ecryptfs_unwrap_passphrase: PK11_CipherOp() error; SECFailure = [-1]; PORT_GetError() = [-8188]

나는 ecryptfs와 관련하여 초보자 지위를 가지고 있으며 여기에서 깨달음에 감사드립니다.

다른 의미를 가진 파일에서 비밀번호를 푸시하려고합니다.

ecryptfs-rewrap-passphrase /home/.ecryptfs/$USER/.ecryptfs/wrapped-passphrase 

또는 가장 확실한 것은 ...하지만 숨겨진 디렉토리 wrapped-passphrase에서 수동으로 더 잘 검색 하십시오 .ecryptfs.

ecryptfs-rewrap-passphrase /home/$USER/.ecryptfs/wrapped-passphrase

나는 이것이 암호를 변경하는 올바른 명령이라고 생각 $USER합니다. 사용자는 어디에 있습니까?

추신 : 로그인하지 않고 폴더를 해독하는 것이 좋습니다.

ecryptfs가 해당 암호로 각 파일을 개별적으로 암호화하고 모든 파일을 새 암호로 다시 작성해야하므로 암호를 즉시 변경할 수있는 방법이 없습니다.

그래서 당신이 할 수있는 일은 새로운 디렉토리를 만들고 새로운 암호로 마운트하고 모든 파일을 거기에 복사하는 것입니다.

Ubuntu를 사용하여 설치시 암호화 된 / home /을 만드는 경우는 예외입니다. 우분투가 그렇게 설정되면 파일 암호화에 암호를 직접 사용하지 않고 대신에 무작위 암호를 생성합니다 ~/.ecryptfs/wrapped-passphrase. 그런 다음 해당 파일은 개인 암호로 암호화됩니다. 따라서 개인 암호는 변경 될 수 있으며 파일 암호화 암호는 동일하게 유지됩니다. 수동으로 물건을 마운트 할 때 해당 동작을 재현 할 수 있지만 기본적으로 그렇지 않으며 개인 암호는 파일 암호화에 직접 사용됩니다.

실제 단계는 Ubuntu 12.04 LTS에 있습니다.

Ubuntu CD / USB에서 부팅하기 노틸러스로 파티션을 마운트합니다 (쉬운 방법).

sudo ecryptfs-rewrap-passphrase /media/8de07fc2-637c-4218-b0e9-5043685c3e6b/home/.encryptfs/$USER/.ecryptfs/wrapped-passphrase

소유권을 복원해야합니다

sudo chown 1000:root /media/8de07fc2-637c-4218-b0e9-5043685c3e6b/home/.encryptfs/$USER/.ecryptfs/wrapped-passphrase

재시작