我正在探索更改ecryptfs登录密码的可能性。在此系统(Ubuntu 14.04 LTS)中,ecryptfs 的登录密码与 Linux 用户的登录密码相同。我的ecryptfs-utils版本是104-0ubuntu1.14.04.4。
不可否认,我总是发现与 ecryptfs 相关的文章中使用的术语密码/密码短语有点令人困惑。我从这件事中获得了一些勇气发表在“询问 Ubuntu”上建议“重新包装”。为此,我确实运行了命令ecryptfs-rewrap-passphrase /home/.ecryptfs/$USER/.ecryptfs/wrapped-passphrase。在那里我看到了典型的Old wrapping passphrase+ New wrapping passphrase+序列New wrapping passphrase (again)。
无论“包装密码”的含义是什么,我认为为了安全起见,我输入了所有三个问题的登录密码。当时的想法是‘这是错的吗?它会抗议。是对的吗?它不会改变任何事情’。
然后我得到了错误
Error: Unwrapping passphrase failed [-2]
Info: Check the system log for more information from libecryptfs
并且加密消失了!
例如,启动ecryptfs-unwrap-passphrase给出stat: No such file or directory.实际上,~\.ecryptfs和~\.Private现在是悬空符号链接。目标位置/home/.ecryptfs/user/.ecryptfs已经消失了。
我还担心重新启动时会出现问题,因为 GUI 可能正在寻找加密目录,这是我提出的问题AskUbuntu 上的其他地方,尽管那不是因为我做的。 (补充:重新启动并出现几个有关要报告的系统问题的对话窗口后,我可以再次访问 GUI。)
在这种情况下恢复加密(使用 ecryptfs)的可能性有哪些?
答案1
如果您遇到这种情况,请包含系统日志的末尾,因为错误提示您进行检查。
听起来您必须使用类似的工具尸检恢复包含/home/.ecryptfs/user/.ecryptfs/wrapped-passphrase用您的密码加密的加密密钥的文件。
“重新包装”是解密该密钥并使用新密码重新加密的过程。因此,您应该先输入旧的,然后再输入新的。当 ecryptfs 说“passphrase”时,它们的意思是“密码”,通常是您的登录密码。它不得超过 64 个字符。