这可能将会是一篇很长的文章,但此刻我却只见树木不见森林,因此任何帮助都值得感激。
简而言之:前几天晚上我更改了我的(登录)密码。然后忘记了。所以我通过 Live CD 进入并以 root 身份更改了密码。此外,当我最初更改密码时,我以普通用户身份使用了 sudo(这并不重要)。
(可能的) 救命稻草是我大致知道密码是什么 - 只是似乎无法为 ecryptfs 的登录密码重新创建它。
几年前,当我创建加密目录时,我记得写下了当时使用的密码 - 它是一个纯文本英文混合密码 - 例如,它被写在我的纸上(顺便说一下,这不是它!):
硬盘密码:密码$$w0rd
从那时起我就再也没有真正为此烦恼过,因为我已经把这些数据记了下来。我记录数字、大写字母等时非常细致,甚至现在还记得当时我观看的节目,正是这个节目启发了我记下这个密码。然而,在阅读了几篇文章后,我发现这个密码实际上是一个 32 字节的字符串。
我必须承认我很困惑,需要一些指点来尝试澄清这一点。
逐点说明:
- 如果我丢失了硬盘密码和登录密码,我读到过你无法恢复数据。鉴于未来计算的发展,这是否属实?10 年前难以破解的东西现在变得容易多了。这适用于这种情况,对吗?
- 有没有任何恢复此文件的方法是,通过安全公司或黑客攻击(阅读:编辑)源代码,例如让 John the Ripper 通过所有可能的排列在 ecryptfs 进程内的 ecryptfs 源代码中运行,以此方式尝试?
- 我写下的硬盘密码是否相关?我只加密过文件系统一次,不记得是怎么加密的——我的文本密码可能吗?
pa$$w0rd,是否用于生成 HDD 密码的文本?因为每当它提示输入密码时ecryptfs-unwrap-passphrase,输入pa$$w0rd不起作用。 - 应该
ecryptfs-unwrap-passphrase与pa$$w0rd? 它不起作用,我知道我写下了pa$$w0rd由于特定原因... /home/.ecryptfs/user/.ecryptfs/wrapped-passphrase不知道为什么,但和中的文件/home/user/.ecryptfs/wrapped-passphrase是相同的。我以为它们会有所不同(因为新用户目录基于不同的密码)——有人能解释一下吗?- 另外,我可以挂载我的主目录 - 并从备份磁盘中获取文件(及其大小)的副本(可惜我最近没有这样做!) - 因此,我可以从时间戳和文件大小中找出丢失的文件,并可能尝试单独解密它们吗?
我非常坚持要把这句话录下来,pa$$w0rd,并且我还记得我这样做过,我不敢相信它不起作用。也许最终只是我的用户密码......
如果您需要更多信息,请随意提出任何尖锐(或直白!)的问题。我确信我已经失去了一切......
答案1
如果你记下的密码是解开的密码,那么您应该能够通过使用mount并指定ecryptfs文件系统类型来挂载数据,如下所示:
mount -t ecryptfs my_encrypted_data my_encrypted_data # yes, you can use the same directory as a mountpoint.
相应地回答问题(可能保留所有默认设置)。
使用密码管理器并进行备份。