暗号化されたホーム…パスワードを忘れましたが、パスフレーズはありません


15

古いファイルを復元しようとして、クローンハードドライブを使用しています。

クローンドライブには2人のユーザーがいて、1人は暗号化されたホームドライブを持ち、もう1人は持ちません。両方とも管理者です。メインユーザー(暗号化されたホームディレクトリ)にアクセスできない場合、2番目のユーザーとしてログインし、パスワードを変更しました。

暗号化パスフレーズとユーザーの関係を何らかの形で壊したようです。パスフレーズがあると確信しています。データにアクセスする方法はありますか?

回答:


21

暗号化されたホームディレクトリ(および暗号化されたプライベートフォルダ)機能は、ランダムマウントパスフレーズを使用します。このマウントパスフレーズは、ユーザーのログインパスワードで暗号化されて保存されます。ログイン時に、ユーザーのパスワードはマウントパスフレーズの暗号化解除に使用され、キーはホームディレクトリのマウントに使用されます。

新しいパスワードを入力する前に古いパスワードが要求される通常のパスワード変更を実行すると、マウントパスフレーズを新しいログインパスワードで再暗号化できます。管理パスワードの変更を実行すると、マウントパスフレーズの暗号化解除に使用されるキーが提供されないため、これを実行できません。

暗号化されたホームディレクトリにアクセスするには、次のいずれかが必要です。

  • アカウントの古いログインパスワード。
  • 暗号化されたホームディレクトリをセットアップするときに使用されるマウントパスフレーズ(これをどこかに書き留めるように言われたでしょう)。

これらのいずれかがある場合、次のコマンドを実行し、プロンプトに従うことでデータにアクセスできるはずです。

sudo ecryptfs-recover-private /home/user

これらの情報がどちらもなければ、情報は失われます。これらの状況下でデータにアクセスできれば攻撃者もアクセスできるため、これは仕様です。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.