パスワードを変更した後、暗号化されたホームディレクトリへのアクセスを回復するにはどうすればよいですか？

12.04 LTS x64で、ユーザーアカウントツールを使用してユーザーパスワードを変更しました。その後、ホームディレクトリが暗号化され、上記のバグにより新しいログインパスワードでホームディレクトリを復号化できないため、新しいパスワードで再度ログインできませんでした。
ホームディレクトリを復号化するためのパスフレーズは、暗号化されたホームディレクトリのフォルダに保存されます。

このパスフレーズを回復してホームディレクトリのロックを解除する方法はありますか？
復号化パスフレーズの別個の記録を持たないでください。私はまだアクセスできる機能しているゲストアカウントを持っていますが、暗号化されたユーザーのホームディレクトリ内のファイルに、ゲストとしてログインし、パスフレーズを復号化せずに、何らかの方法でアクセスできるかどうかはわかりません。できるだけ早くアドバイスしてください。

使用している場合ecryptfs（ホームフォルダーを暗号化する標準的な方法なので、おそらくそうです）、ユーザーパスワードを変更すると、暗号化されたホームへの自動アクセスが失われます（発見したとおり）。これは、パスワードを変更するほとんどの通常の方法（などpasswd）では発生しません。PAMを使用して暗号化を自動的に更新することになっています（ただし、管理者がパスワードを変更/リセットしたり、安全でない場合）。

ecryptfs 実際に、使用している実際のパスフレーズのバックアップコピーを保存することをお勧めします（ログインパスフレーズではありませんが、ログインパスフレーズで暗号化または「ラップ」されます）。

しかし、使用ecryptfs-unwrap-passphraseすると、実際のecryptfsパスフレーズを見つけることができるはずです。

これecryptfs-rewrap-passphraseを使用すると、古いユーザーパスフレーズを使用してecryptfsパスフレーズを「ラップ解除」し、新しいユーザーパスフレーズで「再ラップ」できます。そのmanページのクリップを次に示します。

NAME
   ecryptfs-rewrap-passphrase - unwrap an eCryptfs wrapped passphrase, re‐
   wrap it with a new passphrase, and write it back to file.

SYNOPSIS
   ecryptfs-rewrap-passphrase [file]

   printf "%s\n%s" "old wrapping passphrase" "new wrapping  passphrase"  |
   ecryptfs-rewrap-passphrase [file] -

しかし、ファイルを実行する前に、ファイルのバックアップコピーを作成します。（ps。このprintf...形式を使用する必要はありecryptfs-rewrap-passphrase [file]ません。パスフレーズを入力してもかまわない場合は実行されます）。

またecryptfs-recover-private、ecryptfsで暗号化されたプライベートフォルダーを見つけてマウントし、バックアップ/コピーなどを実行することもできます。

詳細についてman ecryptfsはman、すべてのecryptfs-...ツールのページをご覧ください。そして、archlinuxのwikiには、https： //wiki.archlinux.org/index.php/ECryptfsにかなり良い情報があります。

Linux Mint Live CDを使用して、Linux Mintインストールで問題を解決した方法は次のとおりです。

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs/USERNAME/.Private].

Try to recover this directory? [Y/n]: n

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs
/USERNAME/.Private].

Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase

Do you know your LOGIN passphrase? [Y/n] y
INFO: Enter your LOGIN passphrase...

Passphrase: 

Inserted auth tok with sig [562b3416hhc4ud6r] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.1x34gL7R].

mint@mint /tmp $ gksu nemo  [<---- NOTE THAT I HAVE OPENED TERMINAL IN THE TEMP FOLDER of the LIVE CD NOW]

Nemoファイルブラウザー（UbuntuではNautilusであると思われます）を介してecryptfs.1x34gL7R（LIVE CDのTEMP FOLDERにある）という名前のNEWLY PLACEDフォルダーに移動し、そこからフォルダーを右クリックして、「ルートとして開く」を選択します。

すぐに、これ以上パスワードをチャレンジすることなく、これまでアクセスできなかったホームディレクトリにアクセスしました。

自分の適性レベルでデータを回復する他の方法は見当たりません。

ecryptfsユーザーパスワードを必要とする別のルートが使用されているように見えますが、入力したパスワードは常に拒否されます-常に。実際のMintパスワードが正しく、Live CDにはrootのパスワードがない場合でも。ここで話しているルートを思い出せたらいいのですが、基本的に、それは常にパスワードを拒否するものです。やっぱりなんでもないや。

私が示した方法でどこにも行けない場合は、おそらく自分のログインパスワードを忘れた可能性があります（おそらくありません）、または暗号化キーが破損している（ハードドライブの障害またはgvfsを削除した場合-決して触れないでください） gvfs-インターネット上のいくつかのトロールは、それがセキュリティリスクであると言い、それを削除する方法を指示しましたが、これはシステムを完全に破壊します）。

暗号化されたドライブにアクセスできない場合は、少なくとも、暗号化されたフォルダーをLive Disc tmpフォルダーからTERMINAL経由でバックアップドライブにコピーし（cp -a /source/. /dest/ または、たぶんそうだった cp -a ~/source/. ~/dest/ ）、それを解読するために専門家に持って行くことができます。いつかは無期限に。

ファイルを再び表示できるようになったため、新しい問題が発生しました。実際には、ブラウザウィンドウから何かを移動することはできません。ただし、少なくとも個々のファイル（テキスト、ワードプロセッサ、および画像ファイル）を開いて、新しい場所（バックアップドライブなど）に保存することを選択できます。

最後に、UbuntuとMintのプログラマー（はい、私とあなた）などなど、申し訳ありません。しかし、データ回復の場合、Linuxはユーザーフレンドリーになるために改善する必要があります。データが存在し、ユーザーが自分のパスワードを十分に知っている場合、データ回復プロセスをより合理化する必要があります！

PS覚えておいてください：ではありecryptfsませんencryptfs。また、Live CDはデフォルトのアメリカンキーボード文字セットを使用する可能性が高いので、それに応じてログインパスワードの入力方法を変更してください。