암호를 풀고 사용자 세션 키 링에 삽입하지 못했습니다.

명령에 올바른 암호를 입력하면 ecryptfs-mount-private이 오류가 발생합니다.

torben@torben-nettop:~$ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/0f417b42-11a0-4539-9cae-e11ce3b289c3/home/.ecryptfs/
  torben/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Error: Unwrapping passphrase and inserting into the user session keyring
  failed [-5]
Info: Check the system log for more information from libecryptfs
torben@torben-nettop:~$ 

Syslog에는 다음 정보가 있습니다.

ecryptfs-insert-wrapped-passphrase-into-keyring:  
  Incorrect wrapping key for file [/home/torben/.ecryptfs/wrapped-passphrase]  
ecryptfs-insert-wrapped-passphrase-into-keyring: Error attempting to unwrap
  passphrase from file [/home/torben/.ecryptfs/wrapped-passphrase]; rc = [-5]

-> 정확한 암호를 입력하고 있다고 확신하면 암호화 된 홈 폴더를 읽을 수 있도록이 문제를 해결하려면 어떻게해야합니까?

일부 배경 :

• 새 드라이브에 Ubuntu 11.04를 설치했으며 암호화 된 이전 드라이브에서 홈 폴더를 복사하려고합니다 (암호가 있음).
• 의 도움으로 채팅 마르코 Ceppi , 나는 다음 이 정확한 단계 어제를 성공적으로 암호화 된 홈 폴더에 대한 액세스 권한을 얻었다. 이것은 내 암호 문구가 실제로 작동 함을 증명합니다.
• 그런 다음 이전의 암호화 된 홈 폴더에서 새로운 암호화되지 않은 홈 폴더로 복사를 시작하고 잠자리에 들었습니다. 컴퓨터로 돌아 왔을 때 컴퓨터가 일시 중지되었다는 것을 알았습니다. 폴더를 복사하지 않았습니다.
• 컴퓨터를 재부팅하고 임시 / 복구 폴더를 제거한 다음 똑같은 단계를 다시 수행했지만 위의 오류가 발생했을 때입니다. 나는 이것을 여러 번 시도했다. 항상 같은 결과. 비밀번호 문구를 올바르게 입력했는지 확인합니다.

업데이트 : 2018 년 6 월 19 일

요약

최근 외부 드라이브에서 일부 데이터를 해독하려고 할 때 비슷한 오류가 발생했습니다. 오류 메시지가 유효하지 않은 비밀번호에서 나올 때마다 하루 종일 이것을 복제 할 수 있습니다. 대신 ecryptfs-recover-private 를 사용하면 ecryptfs-unwrap-passphrase을 사용 하고 있었지만 차이를 찾는 것처럼 느끼지 않지만 특정 데이터에 대한 것이라고 생각합니다.

참고 : 이것은 복사 / 붙여 넣기 안내서가 아니며 내 성공에 대한 기록입니다.

암호문 풀기

wrapped-passphrase파일 을 찾아야합니다 . 어디에 있는지 확실하지 않으면를 사용할 수 있습니다 find. 볼륨을 마운트 한 후 다음을 수행 할 수 있습니다.

sudo find /media -name wrapped-passphrase

아래 나열된 경로로 돌아가는 경로를 대체하고 싶을 것입니다.

기존 드라이브를 장착 한 후의 단계.

cd /media/_UUID_/.ecryptfs/paulj/.encryptfs
ecryptfs-unwrap-passphrase ./wrapped-passphrase
Passphrase:

항상 암호를 입력하라는 메시지가 표시됩니다. Ubuntu를 설치할 때 암호화 된 홈 디렉토리를 만들 때 처음에 설정 한 비밀번호입니다. 설정에서 로그인 비밀번호와 다른 비밀번호를 사용하는 것이 좋습니다. 지난 1 시간 동안 로그인 비밀번호를 시도했지만 실패한 경우 다른 비밀번호를 사용해보십시오. 거의 사용하지 않는 비밀번호를 사용해보십시오.

나는 내 것이 무엇인지 잊어 버렸고 슈퍼 멋진 암호를 모두 시도했지만이 오류 메시지가 계속 나타납니다.

Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

약 1 시간 동안 Google을 검색 한 후, 내가 잘못 알고있는 비밀번호를 사용하려고 시도했기 때문에 비밀번호 문구 에 비밀번호 를 입력 했습니다.

다음은 뱉어졌습니다.

116b053e08564b53b2967e64e509bdc5

ecryptfs-unwrap-passphrase를 다시 실행하고 다른 비밀번호를 시도했지만 위에 나열된 것과 동일한 -5 오류 메시지가 표시되었습니다. 필자는 과거에 우분투에서 데이터를 해독하는 데 어려움을 겪었 기 때문에 실제로 암호 문구를 password로 설정 한 것으로 나타났습니다 .

키잉에 비밀번호 문구 추가

에 암호를 추가하려면 ecryptfs-add-passphrase이전 단계에서 생성 된 암호를 사용하십시오.

sudo ecryptfs-add-passphrase --fnek
Passphrase: 116b053e08564b53b2967e64e509bdc5

출력 :

Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
Inserted auth tok with sig [8aad0fb4482edab3] into the user session keyring

마운트 또는 복구

이 시점에서 두 가지 옵션이 있습니다. 마운트를 시도한 다음 마운트 할 수없는 경우 복구를 시도하십시오.

드라이브 장착

.Private디렉토리를 마운트 해제 된 볼륨으로 생각하기 쉽습니다 .

여기서도 자신의 디렉토리를 지정해야합니다.

sudo mkdir -p /home/paulj/Private
sudo mount -t ecryptfs /media/_UUID_/.ecryptfs/paulj/.Private /home/paulj/Private

Passphrase: 116b053e08564b53b2967e64e509bdc5
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes

Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 16

Enable plaintext passthrough (y/n) [n]: n

Enable filename encryption (y/n) [n]: y <-- If your filenames display oddly, toggle this to y or n.

{this is the second value from Inserted auth tok...}
Filename Encryption Key (FNEK) Signature: 8aad0fb4482edab3

Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=8aad0fb4482edab3
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=b69fed2a22932ba4
Mounted eCryptfs

암호화 된 드라이브를 처음 만들었을 때 암호 또는 키 바이트를 엉망으로 만들지 않았기를 바랍니다.

이전 홈 디렉토리의 모든 데이터를 표시합니다.

cd /home/paulj/Private
ls -la

참고 : 이 시점에서 유효하지 않은 권한 / 소유자 / 그룹 세트가 있으면 드라이브를 마운트 해제하고 복구 섹션으로 건너 뛰십시오.

적절한 권한이 설정되면 암호화 된 드라이브에서 해당 정크를 데스크탑으로 복사하십시오.

mkdir ~/Desktop/Backup
cp -Rv ./* ~/Desktop/Backup

다시 덮다

ecryptfs를 성공적으로 마운트 할 수 없음을 발견했습니다. ls잘못된 권한 / 소유자 / 그룹 설정이 표시되었습니다. 다음과 같이 보였습니다 :

total ??
d????-??-?  ?? ??      ??      ??   ??            .
d????-??-?   6 root    root    4.0K Jun 19 11:42  ..
d???------  ?? ??      ??      ??   ??            .aptitude
d????-??-?  ?? ??      ??      ??   ??            .autoenv
-??-?--?--  ?? ??      ??      ??   ??            .autoenv_authorized
d????-??-?  ?? ??      ??      ??   ??            .aws
-??-?--?--  ?? ??      ??      ??   ??            .bash_aliases
-??-------  ?? ??      ??      ??   ??            .bash_history
-??-?--?--  ?? ??      ??      ??   ??            .bash_logout
-??-?--?--  ?? ??      ??      ??   ??            .bashrc
d????-??-?  ?? ??      ??      ??   ??            bin
d????-??-?  ?? ??      ??      ??   ??            .cache
d????-??-?  ?? ??      ??      ??   ??            code
d????-??-?  ?? ??      ??      ??   ??            .config

mount왜을 사용하는 데 문제가 있는지 잘 모르겠 으므로 엉망이되어 ecryptfs-recover-private행운을 얻었습니다.

다시, 위에서 생성 한 암호를 사용해야합니다. --rw여기 에서 스위치를 사용하여 마운트를 읽기 / 쓰기로 만들었습니다. 스위치를 생략하면 읽기 전용으로 마운트됩니다.

sudo ecryptfs-recover-private --rw /media/_UUID_/.ecryptfs/paulj/.Private

INFO: Found [/media/_UUID_/.ecryptfs/paulj/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] Y
INFO: Enter your LOGIN passphrase...
Passphrase: 116b053e08564b53b2967e64e509bdc5
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.idv9OohY].

tmp가 출력 경로는 마운트 암호화가 포함됩니다.

ls -la /tmp/ecryptfs.idv9OohY

적절한 권한 집합이 포함 된 전체 경로가 표시되어야합니다. 이제 어딘가에 복사하십시오.

mkdir ~/Desktop/Recovered
sudo cp -Rv /tmp/ecryptfs.idv9OohY ~/Desktop/Recovered

결산 중

행운을 빕니다!!

우분투의 모든 변형에 이것을 사용할 수 있어야합니다. 예를 들어 우분투와 민트와 루 분투 사이에서 사용했습니다.

암호 를 암호 로 구체적으로 사용하지 않으면이 스레드를 찾는 경우 해당 16 진수 값이 작동하지 않습니다.

이것은 직접 해결하려는 시도입니다.

1. 더스틴 커클랜드 는 2008 년에 다음과 같이 썼습니다 .

   [...] 잘못된 로그인 암호로 마운트 암호를 풀려고합니다. 현재 비밀번호와 새 비밀번호 또는 다른 비밀번호를 사용해보십시오. 마운트 암호 구를 성공적으로 풀 수 있으면 마운트를 수행 할 수 있어야합니다.

2. 새 시스템의 로그인 사용자 이름 및 로그인 비밀번호는 이전 시스템의 로그인 사용자 이름 및 비밀번호와 동일합니다. 나는 한 암호를 적어와 나는 (내 질문에 증거를 참조) 맞습니다 알고있다.

3. 이 비슷한 문제는 체크 아웃 할 가치가 있습니다 : 오래된 암호화 된 집을 마운트하려고합니다 .

4. 또한 새 시스템의 무언가가 올바르게 작동하지 않을 수 있습니다. 이를 배제하려면 LiveCD로 부팅하고 거기서 시도하십시오.

... 따라 가면서 업데이트됩니다!

비밀번호가 작동하지 않는 경우 (내 비밀번호를 변경하지는 않았지만) 백업 비밀번호 문구를 사용하여 액세스하는 것이 도움이되었습니다. 방금 비밀번호를 알고 있는지 여부에 대해 대답하지 않았으며 처음 부팅 할 때받은 32 개의 16 진수를 입력했습니다.

때때로 추측하는 것보다 쉬울 수 있습니다.

내가 (코드 유사한 문제에 직면하고있는 동안은, 어떤 도움이 될 수있는 경우 -5홈 디렉토리의 암호 해독시), 나는 아래에 일부 파일을 발견 .ecryptfs하고 .Private내 사용자 계정이 소유하지 않은 것이 아니라 루트로.

이것은 ecryptfs-rewrap-passphrase루트로 실행 되어 중요한 파일을 내 계정에서 잠그기 때문에 발생 했습니다.

따라서 ecryptfs-mount-private사용자 계정으로 실행 하면 일부 파일 (즉 .ecryptfs/wrapped-passphrase)에 대한 읽기 및 쓰기 가 거부 되어 실패 합니다.

를 실행하여 내 사건을 해결했습니다 sudo chown -R USER:USER /home/USER/.ecryptfs /home/USER/.Private. 교체 USER실제 계정 이름. YMMV