Изменение кодовой фразы в каталоге ecryptfs

6

Я хочу иметь зашифрованный каталог (не homedir!), скажем / testdata.

Я использовал следующую команду и параметры для ее шифрования:

[email protected]:~# mount -t ecryptfs /testdata/ /testdata/
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32
 2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]: 
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 
Enable plaintext passthrough (y/n) [n]: 
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [b9fc92f854a4c85b]: 
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=b9fc92f854a4c85b
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=b9fc92f854a4c85b
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [b9fc92f854a4c85b] to
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : yes
Successfully appended new sig to user sig cache file
Mounted eCryptfs

Эта команда создает этот файл:

[email protected]:~# cat .ecryptfs/sig-cache.txt 
b9fc92f854a4c85b

Теперь я хочу изменить кодовую фразу, которую я использовал раньше. Я нашел команду ecryptfs-rewrap-passphrase , но я не уверен, что я нахожусь на правильном пути:

[email protected]:~# ecryptfs-rewrap-passphrase .ecryptfs/sig-cache.txt 
Old wrapping passphrase: 
New wrapping passphrase: 
New wrapping passphrase (again): 
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

/var/log/syslog говорит:

Jul 13 13:16:19 pc ecryptfs-rewrap-passphrase: ecryptfs_unwrap_passphrase: PK11_CipherOp() error; SECFailure = [-1]; PORT_GetError() = [-8188]

У меня есть статус новичков в отношении ecryptfs, и я был бы признателен за некоторое просвещение здесь.

    
задан Theodotos Andreou 13.07.2013 в 12:23
источник

3 ответа

5

как я вижу, вы пытаетесь нажать пароль в файле, имеющем другое значение.

ecryptfs-rewrap-passphrase /home/.ecryptfs/$USER/.ecryptfs/wrapped-passphrase

или, безусловно, ... но лучше искать вручную для обернутой фразы в скрытом каталоге .ecryptfs:

ecryptfs-rewrap-passphrase /home/$USER/.ecryptfs/wrapped-passphrase

... Я думаю, что это правильная команда для изменения пароля, где $ USER является вашим пользователем.

p.s. лучше не регистрироваться и дешифровать вашу папку

удача

    
ответ дан Leon 13.07.2013 в 13:07
1

Невозможно изменить кодовую фразу «на лету», поскольку ecryptfs шифрует каждый файл с помощью этой кодовой фразы индивидуально, и все файлы должны быть переписаны с помощью новой кодовой фразы.

Итак, все, что вы можете сделать, это создать новый каталог, установить его с помощью новой кодовой фразы и скопировать все файлы там.

Исключением является использование Ubuntu для создания зашифрованной / домашней / инсталляции. Когда Ubuntu настроен таким образом, он не использует вашу кодовую фразу для шифрования файлов напрямую, но вместо этого генерирует случайную кодовую фразу, которая сохраняется в ~/.ecryptfs/wrapped-passphrase . Затем этот файл зашифровывается вашей личной фразой. Таким образом, ваша личная фассфраза может измениться, файл кодовой фразы шифрования файлов остается прежним. Возможно, можно воссоздать это поведение при сборке вручную, но по умолчанию это не так, и ваша личная кодовая фраза используется для шифрования файлов напрямую.

    
ответ дан Grumbel 02.01.2015 в 22:06
0

Фактические шаги на Ubuntu 12.04 LTS:

Загрузка с CD / USB Ubuntu Смонтируйте раздел с помощью Nautilus (простой способ)

sudo ecryptfs-rewrap-passphrase /media/8de07fc2-637c-4218-b0e9-5043685c3e6b/home/.encryptfs/$USER/.ecryptfs/wrapped-passphrase

Вам необходимо восстановить право собственности

sudo chown 1000:root /media/8de07fc2-637c-4218-b0e9-5043685c3e6b/home/.encryptfs/$USER/.ecryptfs/wrapped-passphrase

Перезагрузка     

ответ дан Zoltan Horvath 12.03.2015 в 11:53