Página inicial criptografada ... Senha esquecida, mas sem senha

15

Estou usando um disco rígido clonado na tentativa de restaurar alguns arquivos antigos.

A unidade clonada possui 2 usuários, um com um drive doméstico criptografado e outro sem. Ambos são administradores. Quando não consegui acessar o usuário principal (com o diretório inicial criptografado), entrei como o segundo usuário e alterei a senha.

Parece que de alguma forma eu quebrei o relacionamento entre a senha de criptografia e o usuário. Tenho certeza de que tenho a senha. Existe uma maneira de acessar os dados?

Kendor
fonte

Respostas:

21

Os recursos do diretório inicial criptografado (e da pasta privada criptografada) fazem uso de uma senha de montagem aleatória. Essa senha de montagem é então armazenada criptografada com a senha de login do usuário. No login, a senha do usuário é usada para descriptografar a senha da montagem e a chave é usada para montar o diretório inicial.

Quando você executa uma alteração de senha normal em que a senha antiga é solicitada antes de inserir a nova, a senha de montagem pode ser criptografada novamente com a nova senha de login. Quando você executa uma alteração de senha administrativa, isso não pode ser feito, pois a chave usada para descriptografar a senha de montagem não é fornecida.

Para entrar no diretório inicial criptografado agora, você precisará de um dos seguintes:

  • a senha de login antiga da conta.
  • a senha de montagem usada quando você configura o diretório inicial criptografado (você teria que escrever isso em algum lugar).

Se você tiver um desses, poderá acessar os dados executando o seguinte comando e seguindo os prompts:

sudo ecryptfs-recover-private /home/user

Se você não tiver nenhuma dessas informações, elas serão perdidas. Isso ocorre por design, uma vez que, se você pode acessar os dados nessas circunstâncias, o invasor também pode.

James Henstridge
fonte