Zaszyfrowany home i problem z kluczem [solved]
-
- Piegowaty Guziec
- Posty: 11
- Rejestracja: 22 gru 2016, 22:33
- Wersja Ubuntu: 16.04
- Architektura: x86_64
Zaszyfrowany home i problem z kluczem [solved]
Mam następujący problem. Przed oddaniem laptopa do serwisu postanowiłem nieco go zabezpieczyć przed dostępem do moich danych. Jako że i tak miałem szyfrowany folder (nie na osobnej partycji) home to jeszcze zmieniłem hasło na nieco trudniejsze i przeniosłem plik release.key na pendrajwa (w sumie nie wiem po co).
Efekt jest tak, że obecnie nie mogę się normalnie zalogować do systemu.
Wynalazłem prowizoryczną metodę: uruchamiam system, na ekranie logowania przełączam się do powłoki tekstowej i tam po zalogowaniu wpisuję ecryptfs-mount-private po czym wpisuję stare hasło. Następnie wracam do ekranu logowania i wpisuję nowe hasło. Wcześniej przeniosłem release.key z powrotem (chyba w to samo miejsce gdzie był).
Co zrobić, żeby przywrócić dawną sprawność logowania?
System KDE Neon LTS 5.8
Efekt jest tak, że obecnie nie mogę się normalnie zalogować do systemu.
Wynalazłem prowizoryczną metodę: uruchamiam system, na ekranie logowania przełączam się do powłoki tekstowej i tam po zalogowaniu wpisuję ecryptfs-mount-private po czym wpisuję stare hasło. Następnie wracam do ekranu logowania i wpisuję nowe hasło. Wcześniej przeniosłem release.key z powrotem (chyba w to samo miejsce gdzie był).
Co zrobić, żeby przywrócić dawną sprawność logowania?
System KDE Neon LTS 5.8
Ostatnio zmieniony 06 wrz 2017, 23:32 przez Linfann, łącznie zmieniany 1 raz.
- mario_7
- Administrator
- Posty: 8598
- Rejestracja: 30 sie 2006, 13:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 20.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Zaszyfrowany home i problem z kluczem
W jaki sposób zmieniłeś hasło użytkownika?
-
- Piegowaty Guziec
- Posty: 11
- Rejestracja: 22 gru 2016, 22:33
- Wersja Ubuntu: 16.04
- Architektura: x86_64
Re: Zaszyfrowany home i problem z kluczem
Poprzez GUI "Zarządzanie użytkownikami" w KDE.
- mario_7
- Administrator
- Posty: 8598
- Rejestracja: 30 sie 2006, 13:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 20.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Zaszyfrowany home i problem z kluczem
Nie jestem pewien czy to GUI uaktualnia też hasło do rozszyfrowania katalogu domowego. Pewnie musisz hasło encryptfs zmienić ręcznie.
-
- Piegowaty Guziec
- Posty: 11
- Rejestracja: 22 gru 2016, 22:33
- Wersja Ubuntu: 16.04
- Architektura: x86_64
Re: Zaszyfrowany home i problem z kluczem
Gorąco dziękuje za pomoc.
Zmieniłem hasło przy pomocy "ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase".
Teraz loguję się bezproblemowo.
Zmieniłem hasło przy pomocy "ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase".
Teraz loguję się bezproblemowo.
- Xue-buntu
- Serdeczny Borsuk
- Posty: 128
- Rejestracja: 22 lut 2015, 16:08
- Płeć: Mężczyzna
- Wersja Ubuntu: 20.04
- Środowisko graficzne: Xfce
- Architektura: x86_64
Re: Zaszyfrowany home i problem z kluczem
Skoro problem został rozwiązany, edytuj temat i napisz [Solved] na początku. To pomoże innym znaleźć rozwiązanie do tego ciekawego problemu.
___________________________
Albo Xfce, albo terminal
Albo Xfce, albo terminal
- jacekalex
- Gibki Gibbon
- Posty: 4677
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: Zaszyfrowany home i problem z kluczem
Ja bym radził zrezygnować z encryptfs na rzecz Cryptsetup albo ewentualnie Veracrypt.
W przypadku Cryptsetup można klucz do odszyfrowania umieścić na pendraku, skopiować gona 3, 5 albo i 20 pendraków na wypadek zgubienia czy awarii pojedynczego egzemplarza.
W przypadku szyfrowania Cryptsetup Luks warto też nagłówki cryptsetupa usunąć z szyfrowanego kontenera
i przechowywać razem z kluczem na osobnych nośnikach.
Sznurki:
https://gitlab.com/cryptsetup/cryptsetu ... dQuestions
https://wiki.archlinux.org/index.php/Dm ... encryption
Na wysłanie do serwisu czy zgubienie lapka nie znam lepszego sposobu, chociaż jest z tym troszkę zabawy z konfiguracją.
Pozdro
W przypadku Cryptsetup można klucz do odszyfrowania umieścić na pendraku, skopiować gona 3, 5 albo i 20 pendraków na wypadek zgubienia czy awarii pojedynczego egzemplarza.
W przypadku szyfrowania Cryptsetup Luks warto też nagłówki cryptsetupa usunąć z szyfrowanego kontenera
i przechowywać razem z kluczem na osobnych nośnikach.
Sznurki:
https://gitlab.com/cryptsetup/cryptsetu ... dQuestions
https://wiki.archlinux.org/index.php/Dm ... encryption
Na wysłanie do serwisu czy zgubienie lapka nie znam lepszego sposobu, chociaż jest z tym troszkę zabawy z konfiguracją.
Pozdro
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
-
- Piegowaty Guziec
- Posty: 11
- Rejestracja: 22 gru 2016, 22:33
- Wersja Ubuntu: 16.04
- Architektura: x86_64
Re: Zaszyfrowany home i problem z kluczem [solved]
Zdaje się, że masz na myśli szyfrowanie partycji.
Nie chciałem tworzyć osobnej partycji dla home na niewielkim w sumie dysku ssd bo po jakimś czasie się okazuje, że za dużo albo za mało miejsca przydzieliłem na home'a.
Nie chciałem tworzyć osobnej partycji dla home na niewielkim w sumie dysku ssd bo po jakimś czasie się okazuje, że za dużo albo za mało miejsca przydzieliłem na home'a.
- jacekalex
- Gibki Gibbon
- Posty: 4677
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: Zaszyfrowany home i problem z kluczem [solved]
Home na osobnej partycji to podstawa dlatego, że jak przypadkowo popsujesz system, i musisz go np przeinstalować, to home ze wszystkimi ustawieniami przetrwa taką operację, i możesz go zamontować w nowym systemie.Linfann pisze:Zdaje się, że masz na myśli szyfrowanie partycji.
Nie chciałem tworzyć osobnej partycji dla home na niewielkim w sumie dysku ssd bo po jakimś czasie się okazuje, że za dużo albo za mało miejsca przydzieliłem na home'a.
Możesz wtedy też migrować miedzy różnymi Linuxami nie tracąc żadnego pliku z folderu home.
Nie wiem, ile masz tego dyzia, ale skoro lapek jest na gwarancji i masz w nim jeszcze Windowsa, to pewnie na Linuxa mogłeś przeznaczyć łącznie ze 30GB, zgadłem?
Jak nie wiesz, ile potrzebujesz na home a ile na rootfs, to zawsze możesz partycje linuxowe umieścić na LVM,
wtedy robisz tylko osobną partycję boot w której umieszczasz kernel initramfs z kompletem narzędzi do uruchomienia szyfrowanego systemu, a druga partycja to jest zaszyfrowany LVM, podzielony na partycje rootfs i home.
Tak się to robi profesjonalnie.
Rozmiar partycji LVM możesz zmieniać bez formatowania, przesuwając ich granice.
Przy czym na przyszłość, jak chcesz się bawić w szyfrowane partycje, to biegaj do sklepu po drugi dysk i zrób backup wszystkiego, co ma dla Ciebie jakąś wartość.
Ludzie dzielą się na dwie grupy, tych co robią regularny backup i tych,co dopiero będą robić regularny backup.
Dyski też czasem padają, 80% dysków w komputerach nie przeżywa 5 lat, a nie brakuje modeli HDD i SSD, które zdychają nawet po 2,5 roku.
Pozdro
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 41 gości