web-dev-qa-db-ja.com

暗号化されたホーム...パスワードを忘れましたが、パスフレーズはありません

古いファイルを復元しようとして、クローンハードドライブを使用しています。

クローンドライブには2人のユーザーがいて、1人は暗号化されたホームドライブを持ち、もう1人は持ちません。両方とも管理者です。メインユーザー(暗号化されたホームディレクトリ)にアクセスできない場合、2番目のユーザーとしてログインし、パスワードを変更しました。

暗号化パスフレーズとユーザーの関係を何らかの形で壊したようです。パスフレーズがあると確信しています。データにアクセスする方法はありますか?

15
Kendor

暗号化されたホームディレクトリ(および暗号化されたプライベートフォルダ)機能は、ランダムマウントパスフレーズを使用します。このマウントパスフレーズは、ユーザーのログインパスワードで暗号化されて保存されます。ログイン時に、ユーザーのパスワードを使用してマウントパスフレーズを復号化し、キーを使用してホームディレクトリをマウントします。

新しいパスワードを入力する前に古いパスワードが要求される通常のパスワード変更を実行すると、マウントパスフレーズを新しいログインパスワードで再暗号化できます。管理パスワードの変更を実行すると、マウントパスフレーズの暗号化解除に使用されるキーが提供されないため、これを実行できません。

暗号化されたホームディレクトリにすぐにアクセスするには、次のいずれかが必要です。

  • アカウントの古いログインパスワード。
  • 暗号化されたホームディレクトリをセットアップするときに使用されるマウントパスフレーズ(これをどこかに書き留めるように言われたでしょう)。

これらのいずれかがある場合は、次のコマンドを実行してプロンプトに従うことにより、データにアクセスできるはずです。

Sudo ecryptfs-recover-private /home/user

これらの情報のいずれも持っていない場合、情報は失われます。これらの状況でデータにアクセスできれば攻撃者もアクセスできるため、これは仕様によるものです。

21