我有一台旧机器,Ubuntu 从 11.04 更新到 15.04,带有加密的 $HOME,例如描述在这里。
安装后大约两到三年(大约一年或两年前),用户名被更改了,并且不确定密码设置为何,如果设置的话(但我认为这是必需的,所以它不是空的)。
系统开启时,我可以使用正常的 GNU/Linux 登录名和密码,我的 $HOME 会自动挂载和卸载。在短暂停机的情况下,它也能正常工作 - 我想,这台机器最多可以关机几天,然后再打开,不需要我输入密码。
但是,这次我长时间将其关闭,后来尝试登录,却.ICEAuthority
无法访问,因此我检查了控制台,发现 ecrypt 阻止了我的 $HOME 的自动挂载(尽管我已成功使用用户名和密码登录/验证身份)。现在我需要提供登录密码...
我非常 (~80%) 确信我没有准备任何 Ubuntu 恢复盘所建议的内容。只是没想到它会要求我输入这个密码(再说一遍,如果设置密码的话)。
现在,因为这是我的计算机,我可以:
- su,
- 访问 keyctl
- 访问 - /home/USERNAME/.ecryptfs 符号链接到 /home/.ecryptfs/OLDUSERNAME/.encryptfs
- 有没有办法从包装密码中恢复/重置密码(访问旧的 $HOME)。 不。我并不是在问这个。
- 由于对内核的密钥环没有足够的了解,是否可以以某种方式使用 keyctl - 来获取访问权限?
keyctl show @u
(用户) 为空,而keyctl show @us
(用户默认) 密钥环不为空。是否可以使用内核密钥环深入了解此事,还是一条死路。 - 我也尝试过,
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
但失败了 (-5)- 要么是我输入了错误的密码(很有可能,已经好几年了。我可能把它记在了某个地方……也可能没有),
- 可以解包时遇到麻烦,这可能是由于用户名更改以及因此 - $HOME 位置更改导致的原因吗?(有可能密码正确,但解包失败吗?)
- 我还有其他选择吗如果有的话,除了搜索我是否在任何地方保存了密码,以及字典/暴力攻击?
我很清楚,这可能只是第四种选择(我读过 eCrypts 问:我忘记了密码/丢失了密钥!我该怎么做才能恢复我的数据?
我最想知道的是,这是怎么发生的,Ubuntu 怎么可能在不使用这个密码的情况下挂载 $HOME...这么多年了?在哪里可以设置这个超时?