ecrypte-recover-private 无法使用挂载密码解密

ecrypte-recover-private 无法使用挂载密码解密

我的笔记本电脑(Ubuntu 12.04)今天停止挂载加密的主驱动器,几个月来它一直运行良好。自从几个月前设置加密的主驱动器以来,我一直使用相同的登录密码,没有任何问题。/var/log/syslog显示它是Incorrect wrapping key我的包装密码。我想这意味着我的包装密码文件已损坏并且不再有效。我有加密主驱动器时的挂载密码。

我从 LiveCD 启动并执行了以下过程:

root@ubuntu:/media/backup/home/me# ecryptfs-recover-private 
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/backup/home/.ecryptfs/me/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] n
INFO: To recover this directory, you MUST have your original MOUNT passphrase.
INFO: When you first setup your encrypted private directory, you were told to record
INFO: your MOUNT passphrase.
INFO: It should be 32 characters long, consisting of [0-9] and [a-f].

Enter your MOUNT passphrase: 
INFO: Success!  Private data mounted read-only at [/tmp/ecryptfs.COf2NZVr].

但是,当我cd进入tmp文件夹(即cd /tmp/ecryptfs.COf2NZVr)时,我看到的都是加密文件(ECRYPTFS_FNEK_ENCRYPTED.F...)。根据位于ecryptfs-recover-private 创建无法读取的加密文件夹,看来他们已经修复了使用登录密码的这个问题。但是,正如我已经指出的那样,我的登录密码不起作用。

由于挂载的密码部分起作用(它允许我成功挂载/tmp文件),我还能做些什么来解密这些文件吗?如能得到任何帮助我将不胜感激。

答案1

卡尔,

我确实回去仔细查看了系统日志。我认为当 ecryptfs-recover-private 实际返回并声明它已成功挂载时,它确实挂载并解密了。虽然它确实挂载了目录,但目录并未解密。一旦我明白了这一点,我检查了我的密码,发现我漏掉了最后两个字符,只输入了 30 而不是 32。一旦我添加这些,我的目录就挂载了,文件也解密了。谢谢你让我进去仔细看看!

我认为 ecryptfs-recover-pivate 命令应该说明即使它成功挂载也不会解密。

谢谢,

格雷格

相关内容