Como recuperar o acesso ao meu diretório pessoal criptografado depois de alterar minha senha?

No 12.04 LTS x64, alterei minha senha de usuário através da ferramenta User Accnts. Depois disso, não consegui fazer login novamente com minha nova senha, pois meu diretório pessoal está criptografado e o bug descrito acima não permite descriptografar o diretório pessoal com a nova senha de login.
A senha para descriptografar o diretório pessoal é salva em uma pasta no meu diretório pessoal criptografado.

Existe alguma maneira de recuperar essa senha e desbloquear meu diretório pessoal?
Não possui registro separado da senha de descriptografia. Ainda tenho uma conta de convidado em funcionamento à qual tenho acesso, mas não sei se posso obter acesso aos arquivos no diretório inicial do usuário criptografado enquanto estiver conectado como convidado e sem ter a senha descriptografada. Por favor, informe o mais rápido possível.

Se você estiver usando ecryptfs(é a maneira padrão de criptografar pastas domésticas, provavelmente o é), quando você alterou sua senha de usuário, perdeu o acesso automático à sua casa criptografada (como você descobriu). Isso não deveria ter acontecido com as formas mais regulares de alterar sua senha (como passwd), eles deveriam usar o PAM para atualizar a criptografia automaticamente (mas não se um administrador alterar / redefinir a senha ou ela não seria segura).

ecryptfs na verdade, recomenda que você mantenha uma cópia de backup da frase secreta real usada (não é a senha de login, mas é criptografada ou "encapsulada" com a senha de login)) para o caso de algo acontecer com o arquivo de senha encapsulado a que você está se referindo.

Mas usando ecryptfs-unwrap-passphrasevocê deve ser capaz de descobrir a senha efetiva do ecryptfs.

Ao usar, ecryptfs-rewrap-passphrasevocê pode usar sua senha antiga do usuário para "desembrulhar" a senha secreta ecryptfs e, em seguida, "envolvê-la" novamente com a nova senha secreta do usuário. Aqui está um clipe da manpágina:

NAME
   ecryptfs-rewrap-passphrase - unwrap an eCryptfs wrapped passphrase, re‐
   wrap it with a new passphrase, and write it back to file.

SYNOPSIS
   ecryptfs-rewrap-passphrase [file]

   printf "%s\n%s" "old wrapping passphrase" "new wrapping  passphrase"  |
   ecryptfs-rewrap-passphrase [file] -

Mas eu faria uma cópia de backup de qualquer arquivo antes de executá-lo. (ps. você não precisa usar o printf...formato, ele funciona apenas ecryptfs-rewrap-passphrase [file]se você não se importar de digitar as senhas).

E você pode executar ecryptfs-recover-privateapenas para montar qualquer pasta privada criptografada ecryptfs que encontrar, depois fazer backup / cópia, etc.

Veja man ecryptfse as manpáginas de todas as ecryptfs-...ferramentas para mais informações. E o wiki do archlinux tem algumas informações muito boas em https://wiki.archlinux.org/index.php/ECryptfs

Veja como eu resolvi o problema em uma instalação do Linux Mint, usando um Live CD do Linux Mint:

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs/USERNAME/.Private].

Try to recover this directory? [Y/n]: n

mint@mint /tmp $ sudo ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/mint/632d671e-65a8-4566-b101-hab6b061b502/.ecryptfs
/USERNAME/.Private].

Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase

Do you know your LOGIN passphrase? [Y/n] y
INFO: Enter your LOGIN passphrase...

Passphrase: 

Inserted auth tok with sig [562b3416hhc4ud6r] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.1x34gL7R].

mint@mint /tmp $ gksu nemo  [<---- NOTE THAT I HAVE OPENED TERMINAL IN THE TEMP FOLDER of the LIVE CD NOW]

Via o navegador de arquivos Nemo (acredito que seja o Nautilus no Ubuntu), naveguei para a pasta NEWLY COLOCADA chamada ecryptfs.1x34gL7R(na pasta TEMP FOLD do LIVE CD) e, a partir daí, clique com o botão direito do mouse na pasta e selecione "Abrir como raiz".

Imediatamente, sem mais desafios de senha, acessei meu diretório inicial até então inacessível.

Não vejo outra maneira de recuperar dados no meu nível de aptidão.

Existe uma rota alternativa aparente ecryptfsque requer sua senha de usuário, mas SEMPRE rejeita a senha digitada - SEMPRE. Mesmo considerando que sua senha atual do Mint está correta e o Live CD não tem senha para root. Gostaria de me lembrar de qual rota estou falando aqui, mas basicamente é a que sempre rejeita sua senha. Esqueça isso.

Se você não conseguir chegar a lugar algum com o método que eu mostrei, talvez tenha esquecido sua própria senha de login (improvável) ou que sua chave de criptografia tenha sido corrompida (por falha no disco rígido OU se você removeu gvfs - nunca toque em gvfs - alguns trolls na Internet disseram que é um risco à segurança e receberam instruções sobre como removê-lo, mas isso destruirá completamente o seu sistema ).

Se você não puder acessar sua unidade criptografada, poderá pelo menos copiar a pasta criptografada da pasta tmp do Live Disc para sua unidade de backup VIA TERMINAL (por exemplo, cp -a /source/. /dest/ OU talvez tenha sido cp -a ~/source/. ~/dest/ ) e levá-la a um especialista para descriptografá-la, em uma data posterior indefinida.

Agora que você pode ver seus arquivos novamente, você tem um novo problema - na verdade, não é possível mover nada para fora da janela do navegador. No entanto, você pode pelo menos abrir arquivos individuais (arquivos de texto, processador de texto e figuras) e optar por salvá-los em seu novo local (por exemplo, uma unidade de backup).

Finalmente , desculpe os programadores do Ubuntu e Mint (sim, sou eu e você) etc. etc. - mas o Linux precisa melhorar para ser amigável no caso de recuperação de dados. Se os dados existirem e o usuário souber bem sua senha, o processo de recuperação de dados deverá ser mais simplificado!

PS lembre-se: ecryptfsNÃOencryptfs é , e lembre-se de que um Live CD provavelmente usa um conjunto de caracteres padrão do teclado americano; portanto , mude a maneira como você digita sua senha de login de acordo, por exemplo, se sua senha usar caracteres especiais.