비밀번호를 변경 한 후 암호화 된 홈 디렉토리에 다시 액세스하려면 어떻게합니까?

12.04 LTS x64에서 User Accnts 도구를 통해 사용자 비밀번호를 변경했습니다. 그 후 홈 디렉토리가 암호화되어 있고 위에서 설명한 버그로 인해 새 로그인 비밀번호로 홈 디렉토리의 암호 해독이 허용되지 않으므로 새 비밀번호로 다시 로그인 할 수 없습니다.
홈 디렉토리를 해독하기위한 암호는 암호화 된 홈 디렉토리의 폴더에 저장됩니다.

이 암호를 복구하고 홈 디렉토리를 잠금 해제 할 수있는 방법이 있습니까?
해독 암호 문구에 대한 별도의 기록이 없습니다. 여전히 액세스 권한이있는 게스트 계정이 있지만 Guest로 로그인 한 상태에서 암호를 해독하지 않고도 암호화 된 사용자 홈 디렉토리의 파일에 액세스 할 수 있는지 확실하지 않습니다. 최대한 빨리 조언하십시오.

당신이 사용하는 경우 ecryptfs당신은 당신의 사용자 암호를 변경할 때 (이것은, 암호화 홈 폴더에 대한 표준 방법 그래서 아마) 다음 (당신이 발견으로) 당신은 당신의 암호화 된 가정에 자동으로 액세스를 잃었다. 비밀번호를 변경하는 가장 일반적인 방법 (예 :)으로 발생해서는 안되며 passwd, PAM을 사용하여 암호화를 자동으로 업데이트해야합니다 (관리자가 비밀번호를 변경 / 재설정하거나 안전하지 않은 경우는 아님).

ecryptfs 실제로 참조하는 랩핑 된 패스 프레이즈 파일에 문제가 발생할 경우를 대비하여 실제로 사용하는 패스 프레이즈의 백업 사본 (로그인 패스 프레이즈는 아니지만 로그인 패스 프레이즈로 암호화 또는 "랩핑")을 유지하는 것이 좋습니다.

그러나 사용 ecryptfs-unwrap-passphrase하면 실제 ecryptfs 암호 문구를 찾을 수 있어야합니다.

사용 ecryptfs-rewrap-passphrase하면 기존 사용자 비밀번호 문구를 사용하여 ecryptfs 비밀번호 문구를 "포장 해제"한 다음 새 사용자 비밀번호 문구로 "재 포장"할 수 있습니다. man페이지 의 클립은 다음과 같습니다 .

NAME
   ecryptfs-rewrap-passphrase - unwrap an eCryptfs wrapped passphrase, re‐
   wrap it with a new passphrase, and write it back to file.

SYNOPSIS
   ecryptfs-rewrap-passphrase [file]

   printf "%s\n%s" "old wrapping passphrase" "new wrapping  passphrase"  |
   ecryptfs-rewrap-passphrase [file] -

그러나 파일을 실행하기 전에 모든 파일의 백업 사본을 만듭니다. (ps. 당신은 printf...형식 을 사용할 필요가 없습니다 , ecryptfs-rewrap-passphrase [file]당신이 암호를 입력하지 않아도 그냥 작동 합니다).

또한 ecryptfs-recover-privateecryptfs로 암호화 된 개인 폴더를 찾은 다음 백업 / 복사 등을 실행 하기 위해 실행할 수 있습니다 .

참조 man ecryptfs하고 man모든에 대한 페이지 ecryptfs-...좀 더 많은 정보를 원하시면 도구를 제공합니다. 그리고 archlinux의 wiki는 https://wiki.archlinux.org/index.php/ECryptfs 에서 꽤 좋은 정보를 가지고 있습니다.

Linux Mint Live CD를 사용하여 Linux Mint 설치에서 문제를 해결하는 방법은 다음과 같습니다.

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs/USERNAME/.Private].

Try to recover this directory? [Y/n]: n

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs
/USERNAME/.Private].

Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase

Do you know your LOGIN passphrase? [Y/n] y
INFO: Enter your LOGIN passphrase...

Passphrase: 

Inserted auth tok with sig [562b3416hhc4ud6r] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.1x34gL7R].

mint@mint /tmp $ gksu nemo  [<---- NOTE THAT I HAVE OPENED TERMINAL IN THE TEMP FOLDER of the LIVE CD NOW]

Nemo 파일 브라우저 (우분투의 Nautilus라고 생각합니다)를 통해 ecryptfs.1x34gL7R(Live CD의 TEMP FOLDER에서) PLACEED 폴더로 이동 한 다음 폴더를 마우스 오른쪽 버튼으로 클릭하고 "루트로 열기"를 선택하십시오.

더 이상의 비밀번호 문제없이 바로 지금까지 액세스 할 수없는 홈 디렉토리에 액세스했습니다.

적성 수준에서 데이터를 복구하는 다른 방법은 없습니다.

ecryptfs사용자 비밀번호가 필요한 대체 경로가 있지만 항상 입력 한 비밀번호를 항상 거부합니다. 실제 민트 암호가 정확하고 라이브 CD에 루트 암호가없는 경우에도 마찬가지입니다. 여기서 내가 말하는 경로를 기억할 수 있기를 원하지만 기본적으로 항상 암호를 거부하는 경로입니다. 잊어 버려

내가 보여준 방법으로 아무데도 갈 수 없다면, 자신의 로그인 암호를 잊어 버렸거나 (아마도) 암호 키가 손상되었을 수 있습니다 (하드 드라이브 오류로 인해 또는 gvfs를 제거한 경우-절대 만지지 마십시오) gvfs-인터넷의 일부 트롤은 보안 위험이라고 말하고 제거 방법에 대한 지침을 제공했지만 시스템을 완전히 파괴합니다 ).

암호화 된 드라이브에 액세스 할 수없는 경우 최소한 Live Disc tmp 폴더에서 암호화 된 폴더를 VIA TERMINAL (예 : cp -a /source/. /dest/ OR 일 수도 있음 cp -a ~/source/. ~/dest/ ) 백업 드라이브로 복사 한 다음 전문가에게 가져 가서 암호를 해독 할 수 있습니다. 무기한 나중에.

이제 파일을 다시 볼 수있게되었으므로 새로운 문제가 생겼습니다. 실제로 브라우저 창에서 아무것도 이동할 수 없습니다. 그러나 최소한 개별 파일 (텍스트, 워드 프로세서 및 사진 파일)을 열고 새 위치 (예 : 백업 드라이브)에 저장하도록 선택할 수 있습니다.

마지막으로 , Ubuntu and Mint 프로그래머 (나와 당신)입니다. 죄송하지만 데이터 복구의 경우 Linux를 사용자 친화적으로 개선해야합니다. 데이터가 존재하고 사용자가 자신의 암호를 완전히 알고 있다면 데이터 복구 프로세스가 더욱 간소화되어야합니다!

추신 : 기억하십시오. ecryptfs아닙니다encryptfs . Live CD는 대부분 기본 미국 키보드 문자 세트를 사용 하므로 암호에 특수 문자를 사용하는 경우와 같이 로그인 암호를 입력하는 방식을 변경하십시오.