Zaszyfrowany home i problem z kluczem [solved]

[Linfann]

Mam następujący problem. Przed oddaniem laptopa do serwisu postanowiłem nieco go zabezpieczyć przed dostępem do moich danych. Jako że i tak miałem szyfrowany folder (nie na osobnej partycji) home to jeszcze zmieniłem hasło na nieco trudniejsze i przeniosłem plik release.key na pendrajwa (w sumie nie wiem po co).

Efekt jest tak, że obecnie nie mogę się normalnie zalogować do systemu.
Wynalazłem prowizoryczną metodę: uruchamiam system, na ekranie logowania przełączam się do powłoki tekstowej i tam po zalogowaniu wpisuję ecryptfs-mount-private po czym wpisuję stare hasło. Następnie wracam do ekranu logowania i wpisuję nowe hasło. Wcześniej przeniosłem release.key z powrotem (chyba w to samo miejsce gdzie był).

Co zrobić, żeby przywrócić dawną sprawność logowania?

System KDE Neon LTS 5.8

[mario_7]

W jaki sposób zmieniłeś hasło użytkownika?

[Linfann]

Poprzez GUI "Zarządzanie użytkownikami" w KDE.

[mario_7]

Nie jestem pewien czy to GUI uaktualnia też hasło do rozszyfrowania katalogu domowego. Pewnie musisz hasło encryptfs zmienić ręcznie.

[Linfann]

Gorąco dziękuje za pomoc.
Zmieniłem hasło przy pomocy "ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase".

Teraz loguję się bezproblemowo.

[Xue-buntu]

Skoro problem został rozwiązany, edytuj temat i napisz [Solved] na początku. To pomoże innym znaleźć rozwiązanie do tego ciekawego problemu.

[jacekalex]

Ja bym radził zrezygnować z encryptfs na rzecz Cryptsetup albo ewentualnie Veracrypt.

W przypadku Cryptsetup można klucz do odszyfrowania umieścić na pendraku, skopiować gona 3, 5 albo i 20 pendraków na wypadek zgubienia czy awarii pojedynczego egzemplarza.
W przypadku szyfrowania Cryptsetup Luks warto też nagłówki cryptsetupa usunąć z szyfrowanego kontenera
i przechowywać razem z kluczem na osobnych nośnikach.

Sznurki:
https://gitlab.com/cryptsetup/cryptsetu ... dQuestions
https://wiki.archlinux.org/index.php/Dm ... encryption

Na wysłanie do serwisu czy zgubienie lapka nie znam lepszego sposobu, chociaż jest z tym troszkę zabawy z konfiguracją.

Pozdro

[Linfann]

Zdaje się, że masz na myśli szyfrowanie partycji.
Nie chciałem tworzyć osobnej partycji dla home na niewielkim w sumie dysku ssd bo po jakimś czasie się okazuje, że za dużo albo za mało miejsca przydzieliłem na home'a.

[jacekalex]

Zdaje się, że masz na myśli szyfrowanie partycji.
Nie chciałem tworzyć osobnej partycji dla home na niewielkim w sumie dysku ssd bo po jakimś czasie się okazuje, że za dużo albo za mało miejsca przydzieliłem na home'a.

Home na osobnej partycji to podstawa dlatego, że jak przypadkowo popsujesz system, i musisz go np przeinstalować, to home ze wszystkimi ustawieniami przetrwa taką operację, i możesz go zamontować w nowym systemie.
Możesz wtedy też migrować miedzy różnymi Linuxami nie tracąc żadnego pliku z folderu home.

Nie wiem, ile masz tego dyzia, ale skoro lapek jest na gwarancji i masz w nim jeszcze Windowsa, to pewnie na Linuxa mogłeś przeznaczyć łącznie ze 30GB, zgadłem?

Jak nie wiesz, ile potrzebujesz na home a ile na rootfs, to zawsze możesz partycje linuxowe umieścić na LVM,
wtedy robisz tylko osobną partycję boot w której umieszczasz kernel initramfs z kompletem narzędzi do uruchomienia szyfrowanego systemu, a druga partycja to jest zaszyfrowany LVM, podzielony na partycje rootfs i home.
Tak się to robi profesjonalnie.

Rozmiar partycji LVM możesz zmieniać bez formatowania, przesuwając ich granice.

Przy czym na przyszłość, jak chcesz się bawić w szyfrowane partycje, to biegaj do sklepu po drugi dysk i zrób backup wszystkiego, co ma dla Ciebie jakąś wartość.
Ludzie dzielą się na dwie grupy, tych co robią regularny backup i tych,co dopiero będą robić regularny backup.
Dyski też czasem padają, 80% dysków w komputerach nie przeżywa 5 lat, a nie brakuje modeli HDD i SSD, które zdychają nawet po 2,5 roku.

Pozdro