পাসফ্রেজ মোড়ানো এবং ব্যবহারকারীর সেশন কীরিং serোকানো ব্যর্থ

কমান্ডটিতে সঠিক পাসফ্রেজ প্রবেশ করার পরে ecryptfs-mount-private, আমি এই ত্রুটিটি পাচ্ছি:

torben@torben-nettop:~$ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/0f417b42-11a0-4539-9cae-e11ce3b289c3/home/.ecryptfs/
  torben/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Error: Unwrapping passphrase and inserting into the user session keyring
  failed [-5]
Info: Check the system log for more information from libecryptfs
torben@torben-nettop:~$ 

সিসলগের এই তথ্য রয়েছে:

ecryptfs-insert-wrapped-passphrase-into-keyring:  
  Incorrect wrapping key for file [/home/torben/.ecryptfs/wrapped-passphrase]  
ecryptfs-insert-wrapped-passphrase-into-keyring: Error attempting to unwrap
  passphrase from file [/home/torben/.ecryptfs/wrapped-passphrase]; rc = [-5]

-> প্রদত্ত যে আমি পুরোপুরি নিশ্চিত হয়েছি যে আমি সঠিক পাসফ্রেজটি প্রবেশ করছি, এই সমস্যাটি সমাধান করার জন্য আমি কী করতে পারি যাতে আমি এনক্রিপ্ট করা হোম ফোল্ডারটি পড়তে পারি?

কিছু পটভূমি:

• আমি একটি নতুন ড্রাইভে উবুন্টু 11.04 ইনস্টল করেছি এবং আমি পুরানো ড্রাইভ থেকে আমার হোম ফোল্ডারটি অনুলিপি করতে চাই, যা এনক্রিপ্ট করা আছে (আমার কাছে পাসফ্রেজ রয়েছে)।
• সাহায্যে চ্যাটে মার্কো Ceppi , আমি অনুসৃত এই সুনির্দিষ্ট পদক্ষেপ গতকাল এবং সফলভাবে এনক্রিপ্ট হোম ফোল্ডারে অ্যাক্সেস পেয়েছে। এটি প্রমাণ করে যে আমার পাসফ্রেজটি সত্যই কাজ করে।
• আমি তারপরে পুরানো এনক্রিপ্ট করা হোম ফোল্ডার থেকে নতুন এনক্রিপ্ট করা হোম ফোল্ডারে কপি করার জন্য মেশিনটি শুরু করে বিছানায় গেলাম। আমি যখন কম্পিউটারে ফিরে আসলাম তখন আমি দেখতে পেলাম যে এটি নিজেকে স্থগিত করেছে :( এবং ফোল্ডারটি অনুলিপি করা শেষ করেনি।
• আমি কম্পিউটারটি পুনরায় বুট করেছি এবং অস্থায়ী / পুনরুদ্ধার ফোল্ডারগুলি সরিয়েছি , আবার ঠিক একই ধাপগুলি আবার অনুসরণ করেছি, তবে আমি যখন উপরে বর্ণিত ত্রুটির মুখোমুখি হই। আমি বেশ কয়েকবার চেষ্টা করেছি; সর্বদা একই ফলাফল আমি পুরোপুরি নিশ্চিত যে আমি পাসফ্রেজটি সঠিক টাইপ করছি।

আপডেট হয়েছে : 19 জুন 2018

সারসংক্ষেপ

বাহ্যিক ড্রাইভ থেকে কিছু তথ্য ডিক্রিপ্ট করার চেষ্টা করার সময় আমি সম্প্রতি একই রকম ত্রুটি পেয়েছিলাম। যতবার ত্রুটি বার্তাটি একটি অবৈধ পাসওয়ার্ড থেকে ছিল, আমি সারা দিন ধরে এটির সদৃশ করতে পারি। পরিবর্তে ecryptfs- রিকভারি-প্রাইভেট ব্যবহার করে আমি ecryptfs-unwrap-passphrase ব্যবহার করছিলাম , যা আমার মনে হয় নির্দিষ্ট ডেটার জন্য, যদিও আমি পার্থক্যটি সন্ধান করার মতো মনে করি না।

দ্রষ্টব্য: এটি কোনও অনুলিপি / পেস্ট গাইড নয়, এটি আমার সাফল্যের আরও একটি রেকর্ড।

পাসফ্রেজটি মোড়ক করা হচ্ছে

আপনাকে আপনার wrapped-passphraseফাইলটি সন্ধান করতে হবে। আপনি যদি নিশ্চিত না হন তবে এটি কোথায় আপনি ব্যবহার করতে পারবেন find। আপনি আপনার ভলিউম মাউন্ট করার পরে আপনি এটি করতে পারেন:

sudo find /media -name wrapped-passphrase

আপনি নীচে তালিকাভুক্ত আমার পাথের জন্য যে পথটি ফেরত দিতে চান সেটি চাইবেন।

পুরানো ড্রাইভ মাউন্ট করার পরে আমার পদক্ষেপ।

cd /media/_UUID_/.ecryptfs/paulj/.encryptfs
ecryptfs-unwrap-passphrase ./wrapped-passphrase
Passphrase:

এটি সর্বদা একটি পাসফ্রেজের জন্য অনুরোধ করবে, আপনি উবুন্টু ইনস্টল করার সময় এনক্রিপ্ট করা হোম ডিরেক্টরি তৈরি করার সময় এটি প্রাথমিকভাবে পাসওয়ার্ড সেটআপ হয়। সেটআপটিতে এটি আপনাকে সুপারিশ করে যে আপনি আপনার লগইন পাসওয়ার্ডের চেয়ে আলাদা পাসওয়ার্ড ব্যবহার করুন ... আপনি যদি গত এক ঘন্টা ধরে আপনার লগইন পাসওয়ার্ডটি চেষ্টা করে যাচ্ছেন এবং ব্যর্থ হয়ে থাকেন তবে কিছু আলাদা আলাদা চেষ্টা করুন .. যা আপনি খুব কমই ব্যবহার করেন এমন একটি পাসওয়ার্ড চেষ্টা করে দেখুন।

আমার যা ছিল তা আমি ভুলে গিয়েছিলাম, আমি আমার দুর্দান্ত সমস্ত দুর্দান্ত পাসওয়ার্ড চেষ্টা করেছি এবং আমি এই ত্রুটি বার্তাটি পেয়েছি:

Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

প্রায় এক ঘন্টা গুগল অনুসন্ধান করার পরে, আমি অনুভব করেছি যে আমি একটি পাসওয়ার্ড চেষ্টা করব যা আমার জানা ছিল খারাপ, তাই আমি পাসফ্রেজ প্রম্পটে পাসওয়ার্ডটি রেখেছি ।

নিম্নলিখিত থুতু আউট ছিল:

116b053e08564b53b2967e64e509bdc5

আমি ecryptfs-unwrap-passphrase পুনরায় চেষ্টা করেছি এবং একটি ভিন্ন পাসওয়ার্ড চেষ্টা করেছি এবং উপরে তালিকাভুক্ত হিসাবে একই -5 ত্রুটি বার্তা পেয়েছি। দেখা যাচ্ছে যে আমি আসলে পাসওয়ার্ডটি পাসওয়ার্ডে সেট করেছিলাম সম্ভবত অতীতে উবুন্টুতে ডিক্রিপ্টিং ডেটা নিয়ে আমার হতাশার কারণে।

কীিংয়ে পাসফ্রেজ যুক্ত করুন

এতে পাসফ্রেজ যুক্ত করা হচ্ছে ecryptfs-add-passphrase, আগের পদক্ষেপে উত্পন্ন পাসফ্রেজটি ব্যবহার করুন।

sudo ecryptfs-add-passphrase --fnek
Passphrase: 116b053e08564b53b2967e64e509bdc5

আউটপুট:

Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
Inserted auth tok with sig [8aad0fb4482edab3] into the user session keyring

মাউন্ট বা পুনরুদ্ধার

এই মুহুর্তে আপনার দুটি বিকল্প রয়েছে, আমি মাউন্ট করার চেষ্টা করার পরামর্শ দিই, যদি আপনি মাউন্ট করতে না পারেন তবে পুনরুদ্ধার করার চেষ্টা করুন।

ড্রাইভ মাউন্ট করা হচ্ছে

.Privateডিরেক্টরিটিকে একটি আনমাউন্ট ভলিউম হিসাবে ভাবা সহজ ।

আবার এখানে আপনার নিজের ডিরেক্টরি উল্লেখ করতে হবে।

sudo mkdir -p /home/paulj/Private
sudo mount -t ecryptfs /media/_UUID_/.ecryptfs/paulj/.Private /home/paulj/Private

Passphrase: 116b053e08564b53b2967e64e509bdc5
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes

Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 16

Enable plaintext passthrough (y/n) [n]: n

Enable filename encryption (y/n) [n]: y <-- If your filenames display oddly, toggle this to y or n.

{this is the second value from Inserted auth tok...}
Filename Encryption Key (FNEK) Signature: 8aad0fb4482edab3

Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=8aad0fb4482edab3
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=b69fed2a22932ba4
Mounted eCryptfs

আশা করা যায় আপনি যখন প্রাথমিকভাবে এনক্রিপ্টড ড্রাইভ তৈরি করেছিলেন আপনি সাইফার বা কী বাইটগুলি নিয়ে গোলমাল করেন নি।

আমার পুরানো হোম ডিরেক্টরিতে সমস্ত ডেটা দেখায়।

cd /home/paulj/Private
ls -la

দ্রষ্টব্য: আপনি যদি অবৈধ অনুমতি / মালিক / গোষ্ঠী সেটগুলি পান তবে আপনি ড্রাইভটি আনমাউন্ট করতে এবং পুনরুদ্ধার বিভাগে চলে যেতে চান।

আপনি যদি কোনও ভাল অনুমতি সেট পান, উদাহরণস্বরূপ এনক্রিপ্ট করা ড্রাইভের বাইরে থাকা সেই জাঙ্কটি অনুলিপি করুন।

mkdir ~/Desktop/Backup
cp -Rv ./* ~/Desktop/Backup

উদ্ধার করুন

আমি আবিষ্কার করেছি যে আমি সফলভাবে আমার ইক্য্রিপ্টগুলি মাউন্ট করতে পারি না। lsঅবৈধ অনুমতি / মালিক / গ্রুপ সেটিংস প্রদর্শন করছিল। এটি নিম্নলিখিত মত কিছু লাগছিল:

total ??
d????-??-?  ?? ??      ??      ??   ??            .
d????-??-?   6 root    root    4.0K Jun 19 11:42  ..
d???------  ?? ??      ??      ??   ??            .aptitude
d????-??-?  ?? ??      ??      ??   ??            .autoenv
-??-?--?--  ?? ??      ??      ??   ??            .autoenv_authorized
d????-??-?  ?? ??      ??      ??   ??            .aws
-??-?--?--  ?? ??      ??      ??   ??            .bash_aliases
-??-------  ?? ??      ??      ??   ??            .bash_history
-??-?--?--  ?? ??      ??      ??   ??            .bash_logout
-??-?--?--  ?? ??      ??      ??   ??            .bashrc
d????-??-?  ?? ??      ??      ??   ??            bin
d????-??-?  ?? ??      ??      ??   ??            .cache
d????-??-?  ?? ??      ??      ??   ??            code
d????-??-?  ?? ??      ??      ??   ??            .config

আমি কেন নিশ্চিত না যে আমি কেন ব্যবহার করে সমস্যায় জখম হয়েছি mount, তাই আমি এ নিয়ে গোলযোগ শুরু করি ecryptfs-recover-privateএবং ভাগ্য ভালো হয়েছিল।

আবার, আপনাকে উপরের থেকে নিজের তৈরি উত্সাহিত পাসফ্রেজ ব্যবহার করতে হবে। মনে রাখবেন যে আমি --rwএখানে স্যুইচটি মাউন্টটি পড়ার / লেখার জন্য ব্যবহার করেছি, আপনি যদি স্যুইচটি বাদ দেন তবে এটি কেবল পঠনযোগ্যভাবে মাউন্ট করবে।

sudo ecryptfs-recover-private --rw /media/_UUID_/.ecryptfs/paulj/.Private

INFO: Found [/media/_UUID_/.ecryptfs/paulj/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] Y
INFO: Enter your LOGIN passphrase...
Passphrase: 116b053e08564b53b2967e64e509bdc5
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.idv9OohY].

tmpএটি যে পথে বেরিয়ে আসে তাতে আপনার এনক্রিপ্ট করা মাউন্ট থাকবে mount

ls -la /tmp/ecryptfs.idv9OohY

এটি যথাযথ অনুমতি সেট সহ আপনার সম্পূর্ণ পথ দেখায়। এখন এটি কোথাও অনুলিপি করুন।

mkdir ~/Desktop/Recovered
sudo cp -Rv /tmp/ecryptfs.idv9OohY ~/Desktop/Recovered

বন্ধ

খুব ভাল লাগছে !!

আপনি এটি উবুন্টুর যে কোনও রূপের জন্য ব্যবহার করতে সক্ষম হবেন, আমি উদাহরণস্বরূপ উবুন্টু এবং পুদিনা এবং লুবুন্টুর মধ্যে এবং এর মধ্যে এটি ব্যবহার করেছি।

যদি আপনি কেবল এই থ্রেডটি সন্ধান করছেন, যদি না আপনি নির্দিষ্টভাবে পাসওয়ার্ড হিসাবে পাসওয়ার্ড ব্যবহার করেন , এই হেক্স মানগুলি কাজ করবে না।

এটি নিজেই এটি ঠিক করার চেষ্টা:

1. ডাস্টিন কির্কল্যান্ড ২০০৮ সালে লিখেছিলেন :

   [...] আপনি ভুল লগইন পাসওয়ার্ড দিয়ে মাউন্ট পাসফ্রেজ মোড়কানোর চেষ্টা করছেন। আপনি আপনার বর্তমান এবং আপনার নতুন পাসওয়ার্ড, অথবা আপনি ব্যবহার করেছেন এমন কোনও অন্য উভয়ই চেষ্টা করতে পারেন। আপনি যখন নিজের মাউন্ট পাসফ্রেজকে সাফল্যের সাথে আনপাট করতে পারবেন তখন আপনার মাউন্টটি সম্পাদন করতে সক্ষম হওয়া উচিত।

2. নতুন সিস্টেমের জন্য লগইন ব্যবহারকারীর নাম এবং লগইন পাসওয়ার্ড পুরানো সিস্টেমের মতো। আমি আছে পাসফ্রেজ লিখে রেখেছি এবং আমি জানি এটি সঠিক (আমার প্রশ্নে প্রমাণ দেখুন)।

3. এই একই সমস্যাটি পরীক্ষা করে দেখার মতো হতে পারে: পুরানো এনক্রিপ্ট করা হোম মাউন্ট করার চেষ্টা করা

4. এছাড়াও, নতুন সিস্টেমে কিছু সঠিকভাবে কাজ করছে না। এটিকে আউট করতে, একটি লাইভসিডি বুট করুন এবং সেখান থেকে চেষ্টা করুন।

... আমি পাশাপাশি যেতে আপডেট করা!

যদি পাসওয়ার্ডটি কাজ না করে (যা আমার কাছে ঘটেছিল, যদিও আমি এটি পরিবর্তন করি নি), অ্যাক্সেস করতে ব্যাকআপ পাসফ্রেজ ব্যবহার করে আমাকে সহায়তা করেছিল। আমি আমার পাসওয়ার্ড জানি কিনা এবং 32 টি দীর্ঘ হেক্স নম্বরটি আমি পেয়েছি এবং প্রাথমিক বুটটিতে লিখে রেখেছি কিনা সে সম্পর্কে আমি কেবল উত্তর দিয়েছি।

এটি অনুমান করার চেয়ে অনেক সময় সহজ হতে পারে।

যদি এটি কোনও -5উপকারে আসতে পারে তবে আমি যখন একই জাতীয় সমস্যার মুখোমুখি হয়েছি ( হোম ডিরেক্টরি ডিক্রিপশন করার সময় কোড ) তখন আমি কিছু ফাইল সন্ধান করেছি .ecryptfsএবং .Privateএটি আমার ব্যবহারকারীর অ্যাকাউন্টের দ্বারা নয় বরং মূলের দ্বারা মালিকানাধীন ছিল।

এটি ঘটেছে কারণ আমি ecryptfs-rewrap-passphraseরুট হিসাবে দৌড়েছি এবং যেমন এটি গুরুত্বপূর্ণ অ্যাকাউন্টগুলি আমার নিজের অ্যাকাউন্ট থেকে দূরে রেখে দিয়েছে।

অতএব, আমি যখন ecryptfs-mount-privateআমার ব্যবহারকারীর অ্যাকাউন্ট নিয়ে দৌড়েছি তখন এটি ব্যর্থ হবে কারণ কিছু ফাইল পড়ার এবং লেখার .ecryptfs/wrapped-passphraseবিষয়টি অস্বীকার করা হয়েছিল।

আমি দৌড়ে আমার মামলা সমাধান করেছি sudo chown -R USER:USER /home/USER/.ecryptfs /home/USER/.Private। USERআপনার প্রকৃত অ্যাকাউন্টের নাম দ্বারা প্রতিস্থাপন করুন । YMMV