আপডেট হয়েছে : 19 জুন 2018
সারসংক্ষেপ
বাহ্যিক ড্রাইভ থেকে কিছু তথ্য ডিক্রিপ্ট করার চেষ্টা করার সময় আমি সম্প্রতি একই রকম ত্রুটি পেয়েছিলাম। যতবার ত্রুটি বার্তাটি একটি অবৈধ পাসওয়ার্ড থেকে ছিল, আমি সারা দিন ধরে এটির সদৃশ করতে পারি। পরিবর্তে ecryptfs- রিকভারি-প্রাইভেট ব্যবহার করে আমি ecryptfs-unwrap-passphrase ব্যবহার করছিলাম , যা আমার মনে হয় নির্দিষ্ট ডেটার জন্য, যদিও আমি পার্থক্যটি সন্ধান করার মতো মনে করি না।
দ্রষ্টব্য: এটি কোনও অনুলিপি / পেস্ট গাইড নয়, এটি আমার সাফল্যের আরও একটি রেকর্ড।
পাসফ্রেজটি মোড়ক করা হচ্ছে
আপনাকে আপনার wrapped-passphrase
ফাইলটি সন্ধান করতে হবে। আপনি যদি নিশ্চিত না হন তবে এটি কোথায় আপনি ব্যবহার করতে পারবেন find
। আপনি আপনার ভলিউম মাউন্ট করার পরে আপনি এটি করতে পারেন:
sudo find /media -name wrapped-passphrase
আপনি নীচে তালিকাভুক্ত আমার পাথের জন্য যে পথটি ফেরত দিতে চান সেটি চাইবেন।
পুরানো ড্রাইভ মাউন্ট করার পরে আমার পদক্ষেপ।
cd /media/_UUID_/.ecryptfs/paulj/.encryptfs
ecryptfs-unwrap-passphrase ./wrapped-passphrase
Passphrase:
এটি সর্বদা একটি পাসফ্রেজের জন্য অনুরোধ করবে, আপনি উবুন্টু ইনস্টল করার সময় এনক্রিপ্ট করা হোম ডিরেক্টরি তৈরি করার সময় এটি প্রাথমিকভাবে পাসওয়ার্ড সেটআপ হয়। সেটআপটিতে এটি আপনাকে সুপারিশ করে যে আপনি আপনার লগইন পাসওয়ার্ডের চেয়ে আলাদা পাসওয়ার্ড ব্যবহার করুন ... আপনি যদি গত এক ঘন্টা ধরে আপনার লগইন পাসওয়ার্ডটি চেষ্টা করে যাচ্ছেন এবং ব্যর্থ হয়ে থাকেন তবে কিছু আলাদা আলাদা চেষ্টা করুন .. যা আপনি খুব কমই ব্যবহার করেন এমন একটি পাসওয়ার্ড চেষ্টা করে দেখুন।
আমার যা ছিল তা আমি ভুলে গিয়েছিলাম, আমি আমার দুর্দান্ত সমস্ত দুর্দান্ত পাসওয়ার্ড চেষ্টা করেছি এবং আমি এই ত্রুটি বার্তাটি পেয়েছি:
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs
প্রায় এক ঘন্টা গুগল অনুসন্ধান করার পরে, আমি অনুভব করেছি যে আমি একটি পাসওয়ার্ড চেষ্টা করব যা আমার জানা ছিল খারাপ, তাই আমি পাসফ্রেজ প্রম্পটে পাসওয়ার্ডটি রেখেছি ।
নিম্নলিখিত থুতু আউট ছিল:
116b053e08564b53b2967e64e509bdc5
আমি ecryptfs-unwrap-passphrase পুনরায় চেষ্টা করেছি এবং একটি ভিন্ন পাসওয়ার্ড চেষ্টা করেছি এবং উপরে তালিকাভুক্ত হিসাবে একই -5 ত্রুটি বার্তা পেয়েছি। দেখা যাচ্ছে যে আমি আসলে পাসওয়ার্ডটি পাসওয়ার্ডে সেট করেছিলাম সম্ভবত অতীতে উবুন্টুতে ডিক্রিপ্টিং ডেটা নিয়ে আমার হতাশার কারণে।
কীিংয়ে পাসফ্রেজ যুক্ত করুন
এতে পাসফ্রেজ যুক্ত করা হচ্ছে ecryptfs-add-passphrase
, আগের পদক্ষেপে উত্পন্ন পাসফ্রেজটি ব্যবহার করুন।
sudo ecryptfs-add-passphrase --fnek
Passphrase: 116b053e08564b53b2967e64e509bdc5
আউটপুট:
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
Inserted auth tok with sig [8aad0fb4482edab3] into the user session keyring
মাউন্ট বা পুনরুদ্ধার
এই মুহুর্তে আপনার দুটি বিকল্প রয়েছে, আমি মাউন্ট করার চেষ্টা করার পরামর্শ দিই, যদি আপনি মাউন্ট করতে না পারেন তবে পুনরুদ্ধার করার চেষ্টা করুন।
ড্রাইভ মাউন্ট করা হচ্ছে
.Private
ডিরেক্টরিটিকে একটি আনমাউন্ট ভলিউম হিসাবে ভাবা সহজ ।
আবার এখানে আপনার নিজের ডিরেক্টরি উল্লেখ করতে হবে।
sudo mkdir -p /home/paulj/Private
sudo mount -t ecryptfs /media/_UUID_/.ecryptfs/paulj/.Private /home/paulj/Private
Passphrase: 116b053e08564b53b2967e64e509bdc5
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 16
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y <-- If your filenames display oddly, toggle this to y or n.
{this is the second value from Inserted auth tok...}
Filename Encryption Key (FNEK) Signature: 8aad0fb4482edab3
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=8aad0fb4482edab3
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=b69fed2a22932ba4
Mounted eCryptfs
আশা করা যায় আপনি যখন প্রাথমিকভাবে এনক্রিপ্টড ড্রাইভ তৈরি করেছিলেন আপনি সাইফার বা কী বাইটগুলি নিয়ে গোলমাল করেন নি।
আমার পুরানো হোম ডিরেক্টরিতে সমস্ত ডেটা দেখায়।
cd /home/paulj/Private
ls -la
দ্রষ্টব্য: আপনি যদি অবৈধ অনুমতি / মালিক / গোষ্ঠী সেটগুলি পান তবে আপনি ড্রাইভটি আনমাউন্ট করতে এবং পুনরুদ্ধার বিভাগে চলে যেতে চান।
আপনি যদি কোনও ভাল অনুমতি সেট পান, উদাহরণস্বরূপ এনক্রিপ্ট করা ড্রাইভের বাইরে থাকা সেই জাঙ্কটি অনুলিপি করুন।
mkdir ~/Desktop/Backup
cp -Rv ./* ~/Desktop/Backup
উদ্ধার করুন
আমি আবিষ্কার করেছি যে আমি সফলভাবে আমার ইক্য্রিপ্টগুলি মাউন্ট করতে পারি না। ls
অবৈধ অনুমতি / মালিক / গ্রুপ সেটিংস প্রদর্শন করছিল। এটি নিম্নলিখিত মত কিছু লাগছিল:
total ??
d????-??-? ?? ?? ?? ?? ?? .
d????-??-? 6 root root 4.0K Jun 19 11:42 ..
d???------ ?? ?? ?? ?? ?? .aptitude
d????-??-? ?? ?? ?? ?? ?? .autoenv
-??-?--?-- ?? ?? ?? ?? ?? .autoenv_authorized
d????-??-? ?? ?? ?? ?? ?? .aws
-??-?--?-- ?? ?? ?? ?? ?? .bash_aliases
-??------- ?? ?? ?? ?? ?? .bash_history
-??-?--?-- ?? ?? ?? ?? ?? .bash_logout
-??-?--?-- ?? ?? ?? ?? ?? .bashrc
d????-??-? ?? ?? ?? ?? ?? bin
d????-??-? ?? ?? ?? ?? ?? .cache
d????-??-? ?? ?? ?? ?? ?? code
d????-??-? ?? ?? ?? ?? ?? .config
আমি কেন নিশ্চিত না যে আমি কেন ব্যবহার করে সমস্যায় জখম হয়েছি mount
, তাই আমি এ নিয়ে গোলযোগ শুরু করি ecryptfs-recover-private
এবং ভাগ্য ভালো হয়েছিল।
আবার, আপনাকে উপরের থেকে নিজের তৈরি উত্সাহিত পাসফ্রেজ ব্যবহার করতে হবে। মনে রাখবেন যে আমি --rw
এখানে স্যুইচটি মাউন্টটি পড়ার / লেখার জন্য ব্যবহার করেছি, আপনি যদি স্যুইচটি বাদ দেন তবে এটি কেবল পঠনযোগ্যভাবে মাউন্ট করবে।
sudo ecryptfs-recover-private --rw /media/_UUID_/.ecryptfs/paulj/.Private
INFO: Found [/media/_UUID_/.ecryptfs/paulj/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] Y
INFO: Enter your LOGIN passphrase...
Passphrase: 116b053e08564b53b2967e64e509bdc5
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
INFO: Success! Private data mounted at [/tmp/ecryptfs.idv9OohY].
tmp
এটি যে পথে বেরিয়ে আসে তাতে আপনার এনক্রিপ্ট করা মাউন্ট থাকবে mount
ls -la /tmp/ecryptfs.idv9OohY
এটি যথাযথ অনুমতি সেট সহ আপনার সম্পূর্ণ পথ দেখায়। এখন এটি কোথাও অনুলিপি করুন।
mkdir ~/Desktop/Recovered
sudo cp -Rv /tmp/ecryptfs.idv9OohY ~/Desktop/Recovered
বন্ধ
খুব ভাল লাগছে !!
আপনি এটি উবুন্টুর যে কোনও রূপের জন্য ব্যবহার করতে সক্ষম হবেন, আমি উদাহরণস্বরূপ উবুন্টু এবং পুদিনা এবং লুবুন্টুর মধ্যে এবং এর মধ্যে এটি ব্যবহার করেছি।
যদি আপনি কেবল এই থ্রেডটি সন্ধান করছেন, যদি না আপনি নির্দিষ্টভাবে পাসওয়ার্ড হিসাবে পাসওয়ার্ড ব্যবহার করেন , এই হেক্স মানগুলি কাজ করবে না।