ecryptfs-unwrap-passphrase 有什么作用?

ecryptfs-unwrap-passphrase 有什么作用?

如果我输入ecryptfs-unwrap-passphrase登录密码,它会输出一个散列字符串。这是我的密码短语(仍然不知道……)?还是登录密码的散列?

我真正感兴趣的是能够备份密码。抱歉,这个问题问得有点幼稚...

答案1

它不是一个哈希值,而是一个 128 位值,文件的对称加密/解密密码(密钥)。它看起来像 MD5 哈希,因为它是一个 128 位值。

您查询的密码是用户(您的?)的登录密码,加密密码/密钥使用该密码进行加密(在 ecryptfs 的术语中为“包装”)。

这使您可以更改登录密码(加密密码包装在该密码中),而无需更改加密密码本身(这将导致需要重新加密所有加密文件)。

可以将其想象成用密码保护的 SSH 私钥 - 只是,只要知道“原始”加密密码,您就可以恢复加密文件而无需知道包装密码。

因此,您可以将这个 128 位值存储在安全的地方(即将其写下来并锁在某个地方),即使您忘记了包装密码(即登录密码)或者出现其他问题,您也可以使用 ecryptfs-utils 恢复加密文件 - 特别是ecryptfs-recover-private在回答您是否知道登录密码的问题后,它会询问您是否知道加密密码,然后您可以从写下密码的纸上输入密码。

答案2

ecryptfs-unwrap-passphrase用于显示您的挂载密码。如果您想查看挂载密码,请使用以下命令:

ecryptfs-unwrap-passphrase /home/yourusername/.ecryptfs/wrapped-passphrase

更多相关信息可以在这里找到: https://help.ubuntu.com/community/EncryptedPrivateDirectory#Recovering_Your_Mount_Passphrase

答案3

你解决这个问题了吗?我怀疑你在安装 Ubuntu 时不小心勾选了“加密主目录”框。我有时忘记自己复制解包的十六进制密码。如果你没有十六进制密码,我不知道是否有办法在新系统上解锁加密文件。谢谢提醒。对你来说可能已经太晚了。

看起来,由于 timeshift 通常以 root 身份运行,因此它不会访问目录的解密版本,而是保存目录的加密版本。当您备份到未加密的外部硬盘驱动器时,这实际上是一件好事,但它使保存未包装的十六进制密码变得更加重要。也许 Ubuntu 开发人员应该要求在安装时插入 USB 记忆棒来保存它?

相关内容