我正在使用克隆的硬盘尝试恢复一些旧文件。
克隆的驱动器有 2 个用户,一个有加密的主驱动器,一个没有。两者都是管理员。当我无法进入主用户(具有加密的主目录)时,我以第二个用户身份登录并更改了密码。
看来我以某种方式破坏了加密密码和用户之间的关系。我很确定我有密码。有办法获取数据吗?
答案1
加密主目录(和加密私人文件夹)功能使用随机挂载密码。然后使用用户的登录密码加密存储此挂载密码。登录时,使用用户的密码解密挂载密码,并使用密钥挂载主目录。
当您执行常规密码更改(要求输入旧密码后再输入新密码)时,可以使用新登录密码重新加密挂载密码。当您执行管理密码更改时,无法执行此操作,因为未提供用于解密挂载密码的密钥。
为了立即进入加密的主目录,您将需要下列之一:
- 该帐户的旧登录密码。
- 设置加密主目录时使用的挂载密码(您会被告知将其写在某处)。
如果您有其中任何一个,您应该能够通过运行以下命令并按照提示来访问数据:
sudo ecryptfs-recover-private /home/user
如果您没有上述任何一条信息,那么信息就会丢失。这是设计使然,因为如果您能在这种情况下访问数据,那么攻击者也能访问数据。