একটি এ্যাক্রিপ্টস ডিরেক্টরিটির পাসফ্রেজ পরিবর্তন করুন


9

আমি একটি এনক্রিপ্টড ডিরেক্টরি রাখতে চাই (হোমডির নয়!) আসুন বলি / টেস্টডেটা।

এটিকে এনক্রিপ্ট করার জন্য আমি নিম্নলিখিত কমান্ড এবং প্যারামিটারগুলি ব্যবহার করেছি:

root@pc:~# mount -t ecryptfs /testdata/ /testdata/
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32
 2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]: 
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 
Enable plaintext passthrough (y/n) [n]: 
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [b9fc92f854a4c85b]: 
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=b9fc92f854a4c85b
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=b9fc92f854a4c85b
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [b9fc92f854a4c85b] to
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
Mounted eCryptfs

এই আদেশটি এই ফাইলটি তৈরি করে:

root@pc:~# cat .ecryptfs/sig-cache.txt 
b9fc92f854a4c85b

এখন আমি আগে ব্যবহৃত পাসফ্রেজটি পরিবর্তন করতে চাই। আমি ecryptfs-rewrap-passphraseআদেশটি পেয়েছি তবে আমি সঠিক পথে আছি কিনা তা নিশ্চিত নই:

root@pc:~# ecryptfs-rewrap-passphrase .ecryptfs/sig-cache.txt 
Old wrapping passphrase: 
New wrapping passphrase: 
New wrapping passphrase (again): 
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

/var/log/syslog বলেছেন:

Jul 13 13:16:19 pc ecryptfs-rewrap-passphrase: ecryptfs_unwrap_passphrase: PK11_CipherOp() error; SECFailure = [-1]; PORT_GetError() = [-8188]

ইক্য্রিপ্টফের প্রতি আমার একটি নবাগত অবস্থা রয়েছে এবং আমি এখানে কিছু আলোকিতকরণের প্রশংসা করব।

উত্তর:


10

আমি দেখতে পাচ্ছি যে আপনি এমন কোনও ফাইলটিতে পাসওয়ার্ডটি চাপ দেওয়ার চেষ্টা করছেন যা অন্য অর্থ পেয়েছে।

ecryptfs-rewrap-passphrase /home/.ecryptfs/$USER/.ecryptfs/wrapped-passphrase 

বা অবশ্যই… তবে wrapped-passphraseআপনার .ecryptfsলুকানো ডিরেক্টরিতে ম্যানুয়ালি আরও ভাল অনুসন্ধান করুন :

ecryptfs-rewrap-passphrase /home/$USER/.ecryptfs/wrapped-passphrase

আমি মনে করি এটি পাসওয়ার্ড পরিবর্তন করার জন্য সঠিক কমান্ড, যেখানে $USERআপনার ব্যবহারকারী

পিএস: লগ ইন না করা এবং আপনার ফোল্ডারটি ডিক্রিপ্ট করা সহ আরও ভাল।


1
উত্তরের জন্য ধন্যবাদ লিওন। আমার কাছে কোনও এনক্রিপ্ট করা ব্যবহারকারীর অ্যাকাউন্ট নেই / চাই না। আমি কেবল একটি এনক্রিপ্টড ডিরেক্টরি চাই যা আমি যখন ডেটা প্রয়োজন তখন নিজেই মাউন্ট করব। আমি মনে করি এটি ecryptfs-rewrap-passphraseএই কাজের জন্য সঠিক সরঞ্জাম নয়। home/.ecryptfsএনক্রিপ্টড ডিরেক্টরি সহ আমার কোনও ব্যবহারকারী না থাকায় কোনও ডিরেক্টরি নেই । আমার ম্যানুয়ালি এনক্রিপ্ট করা ডিরেক্টরিতে পাসফ্রেজ পরিবর্তন করার কোনও উপায় আছে কি?
থিওডোটোস আন্দ্রেউ

2

ফ্লাইতে পাসফ্রেজ পরিবর্তন করার কোনও উপায় নেই কারণ ইক্য্রিপ্টফগুলি সেই পাসফ্রেজের সাথে প্রতিটি ফাইল পৃথকভাবে এনক্রিপ্ট করে এবং সমস্ত ফাইলকে নতুন পাসফ্রেজের মাধ্যমে নতুন করে লেখার প্রয়োজন হয়।

সুতরাং আপনি যা করতে পারেন তা হল একটি নতুন ডিরেক্টরি তৈরি করা, এটি নতুন পাসফ্রেজের সাহায্যে মাউন্ট করুন এবং সেখানে সমস্ত ফাইল অনুলিপি করুন।

এটির ব্যতিক্রম হ'ল আপনি যখন উবুন্টুটিকে কোনও এনক্রিপ্টড / হোম / ইনস্টলেশন করার জন্য ব্যবহার করেছিলেন। যখন উবুন্টু সেটআপ করা হয় তখন এটি সরাসরি আপনার ফাইলের এনক্রিপশনের জন্য পাসফ্রেজ ব্যবহার করে না, তবে এটি পরিবর্তে একটি র্যান্ডম পাসফ্রেজ তৈরি করে যা এতে সংরক্ষণ করা হয় ~/.ecryptfs/wrapped-passphrase। এই ফাইলটি আপনার ব্যক্তিগত পাসফ্রেজের সাথে এনক্রিপ্ট করা হবে। আপনার ব্যক্তিগত ফসফ্রেস এভাবে পরিবর্তন করতে পারে, ফাইল এনক্রিপশন পাসফ্রেজ একই থাকে। ম্যানুয়ালি স্টাফ মাউন্ট করার সময় সেই আচরণটি পুনরায় তৈরি করা সম্ভব হতে পারে তবে ডিফল্টরূপে এটি হয় না এবং আপনার ব্যক্তিগত পাসফ্রেজ সরাসরি ফাইল এনক্রিপশনের জন্য ব্যবহৃত হয়।


0

আসল পদক্ষেপগুলি উবুন্টু 12.04 এলটিএসে রয়েছে:

উবুন্টু সিডি / ইউএসবি থেকে বুট করুন নটিটিলাস দিয়ে পার্টিশনটি মাউন্ট করুন (সহজ উপায়)

sudo ecryptfs-rewrap-passphrase /media/8de07fc2-637c-4218-b0e9-5043685c3e6b/home/.encryptfs/$USER/.ecryptfs/wrapped-passphrase

আপনাকে মালিকানা পুনরুদ্ধার করতে হবে

sudo chown 1000:root /media/8de07fc2-637c-4218-b0e9-5043685c3e6b/home/.encryptfs/$USER/.ecryptfs/wrapped-passphrase

আবার শুরু

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.