Encrypted Home… Passwort vergessen, aber keine Passphrase

Ich verwende eine geklonte Festplatte, um einige alte Dateien wiederherzustellen.

Das geklonte Laufwerk hat zwei Benutzer, einen mit einem verschlüsselten Home-Laufwerk und einen ohne. Beide sind Administratoren. Wenn ich nicht in den Hauptbenutzer (mit dem verschlüsselten Basisverzeichnis) gelangen konnte, habe ich mich als zweiter Benutzer angemeldet und das Kennwort geändert.

Es scheint, dass ich irgendwie die Beziehung zwischen der Verschlüsselungs-Passphrase und dem Benutzer gebrochen habe. Ich bin mir ziemlich sicher, dass ich die Passphrase habe. Gibt es eine Möglichkeit, an die Daten zu gelangen?

Die Funktionen des verschlüsselten Basisverzeichnisses (und des verschlüsselten privaten Ordners) verwenden eine zufällige Mount-Passphrase. Diese Mount-Passphrase wird dann verschlüsselt mit dem Anmeldekennwort des Benutzers gespeichert. Bei der Anmeldung wird das Kennwort des Benutzers zum Entschlüsseln der Mount-Passphrase und der Schlüssel zum Mounten des Basisverzeichnisses verwendet.

Wenn Sie eine normale Kennwortänderung durchführen, bei der das alte Kennwort vor der Eingabe des neuen Kennworts abgefragt wird, kann die Mount-Passphrase mit dem neuen Anmeldekennwort erneut verschlüsselt werden. Wenn Sie ein Administratorkennwort ändern, ist dies nicht möglich, da der zum Entschlüsseln der Mount-Passphrase verwendete Schlüssel nicht bereitgestellt wird.

Um jetzt in das verschlüsselte Home-Verzeichnis zu gelangen, benötigen Sie eine der folgenden Möglichkeiten:

• das alte Login-Passwort für das Konto.
• die Mount-Passphrase, die Sie beim Einrichten des verschlüsselten Basisverzeichnisses verwendet haben (es wäre Ihnen empfohlen worden, dies irgendwo aufzuschreiben).

Wenn Sie über eine dieser Optionen verfügen, sollten Sie in der Lage sein, auf die Daten zuzugreifen, indem Sie den folgenden Befehl ausführen und die Eingabeaufforderungen befolgen:

sudo ecryptfs-recover-private /home/user

Wenn Sie keine dieser Informationen haben, gehen die Informationen verloren. Dies ist beabsichtigt, denn wenn Sie unter diesen Umständen auf die Daten zugreifen könnten, könnte dies auch ein Angreifer tun.