Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 08/09/2015, à 00:19

Valentin2105

Récupération Ecryptfs impossible..

Hello,

J'ai un problème avec un /home crypté depuis l'installation.

J'ai changer mon mot de passe user en ne pensant plus que mon home était crypté, ce que me bloqua au prochain reboot.

J'ai voulu bidouiller tout seul la modification de mot de passe de cryptage, mais je pense que j'ai fais une mauvaise manipulation et maintenant IMPOSSIBLE de récuperer mes données (Pourtant je connais mes deux mot de passes).

J'ai suivi plus de 10 topics (anglais / Français) mais aucun de résout mon problème...


Voici l'output de qque commandes :

valentin@r0g:~$ ecryptfs-mount-private 
Enter your login passphrase:
Inserted auth tok with sig [d53554ab15452e3a] into the user session keyring
Signature not found in user keyring
Perhaps try the interactive 'ecryptfs-mount-private'
valentin@r0g:~$ ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase 
Passphrase: 
maSuperpassphrase
root@r0g:~# ecryptfs-recover-private 
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/home/.ecryptfs/valenting/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] Y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [d53554ab15452e3a] into the user session keyring
ERROR: The key required to access this private data is not available.
valentin@r0g:~$ ls -al .ecryptfs/
total 20
drwx------ 2 valentin valentin 4096 sept.  8 08:44 .
drwxrwxr-x 4 valentin valentin 4096 juin  25 08:39 ..
-rw-rw-r-- 1 valentin valentin    0 juin  25 08:39 auto-mount
-rw-rw-r-- 1 valentin valentin    0 juin  25 08:39 auto-umount
-rw------- 1 valentin valentin   15 juin  25 09:02 Private.mnt
-rw------- 1 valentin valentin   34 juin  25 08:39 Private.sig
-rw------- 1 valentin valentin   58 sept.  8 08:44 wrapped-passphrase

Le pire c'est que je connais ma passphrase et mon password de session, mais le problème semble être lié à auth tok sig ?

Je me suis créé un /home en attendant, mais j'aimerai bien au moins récupérer mes fichier tongue

J'ai essayer de recover depuis un LiveCd, il détecte bien ma partition, cependant il me dis que ma  LOGIN passphrase est incorrect et quand je rentre ma Wrapped passphrase, il me monte bien mon répertoire, mais que des dossiers Crypté visiblement, aucun accès réel au fichiers ...


Avez-vous une idée ?

Cordialement,

Dernière modification par Valentin2105 (Le 08/09/2015, à 00:21)

Hors ligne

#2 Le 08/09/2015, à 02:29

jamesbad000

Re : Récupération Ecryptfs impossible..

Bonjour.
Voir la procédure ici http://forum.ubuntu-fr.org/viewtopic.ph … 1#p6050251

- Sauter la 1ère étape qui permet d'extraire la wrapped passphrase, que tu as déjà, à l'aide du mot de passe
- 2ème étape enregistrer la passphrase dans le trousseau de clef. Cela va générer un paire de clef de chiffrement. C'est la 2ème clef de chiffrement qu'il faudra introduire plus loin.
- 3ème étape monter la partition chiffrée en adaptant les noms de répertoire
sudo mount -t ecryptfs /home/.ecryptfs/valenting/.Private /mnt

En cas de problème retourner le contenu du terminal avec les commandes introduites et les résultat affichés.

L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#3 Le 08/09/2015, à 02:40

Valentin2105

Re : Récupération Ecryptfs impossible..

Hello,

Voici les commandes :

sudo ecryptfs-add-passphrase --fnek
Passphrase: 
Inserted auth tok with sig [d53554ab15452e3a] into the user session keyring
Inserted auth tok with sig [ebe69da612bbeb6c] into the user session keyring
sudo mount -t ecryptfs /home/.ecryptfs/valenting/.Private/ /mnt/oldhome/
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32
 2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]: 1
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 1
Enable plaintext passthrough (y/n) [n]: 
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [d53554ab15452e3a]: ebe69da612bbeb6c
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=ebe69da612bbeb6c
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=d53554ab15452e3a
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : y
Would you like to proceed with the mount (yes/no)? : n
Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [d53554ab15452e3a] to
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : no
Not adding sig to user sig cache file; continuing with mount.
Mounted eCryptfs
vouvrard@r0g:~$ >>> sudo ls /mnt/oldhome/
ECRYPTFS_FNEK_ENCRYPTED.FWb4W3i.gu79p-QbaRJVkjBlMUKNWj7QZqGX0oTqp0dmm8gZRkmcGPcyXk--
ECRYPTFS_FNEK_ENCRYPTED.FWb4W3i.gu79p-QbaRJVkjBlMUKNWj7QZqGX1Z2rEoPyt7CxqnZha35YeU--
ECRYPTFS_FNEK_ENCRYPTED.FWb4W3i.gu79p-QbaRJVkjBlMUKNWj7QZqGX2Ntt00PZBJXnFExPOuIrP---
ECRYPTFS_FNEK_ENCRYPTED.FWb4W3i.gu79p-QbaRJVkjBlMUKNWj7QZqGX4trMZ4Y4vx81GBTyIutbW---
ECRYPTFS_FNEK_ENCRYPTED.FWb4W3i.gu79p-QbaRJVkjBlMUKNWj7QZqGX5CLisl5JebKtVZsHnOsCo---

Le dossier monte bien, mais voici le contenu ...

Hors ligne

#4 Le 08/09/2015, à 02:47

jamesbad000

Re : Récupération Ecryptfs impossible..

Pas terrible. Tu n'aurais pas modifié la wrapped passphrase par hasard ?

Dernière modification par jamesbad000 (Le 08/09/2015, à 02:57)

L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#5 Le 08/09/2015, à 02:57

jamesbad000

Re : Récupération Ecryptfs impossible..

Evidemment de ton point de vu la remarque est peut être un peu con. Je développe :
La wrapped passphrase ne doit pas être modifiée, car tes données ont été chiffrées avec et ne peuvent être déchifrée qu'avec la même clé.
Seul le mot de passe protégeant la wrapped passphrase peut être changé (dans ce cas la wrapped passphrase est recrypté autrement, mais la version décryptée ne change pas...)

L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#6 Le 08/09/2015, à 04:18

Valentin2105

Re : Récupération Ecryptfs impossible..

Il se peut que j'ai modifier par erreur ma wrapped passphrase, j'ai essayer pas mal de chose avec ecryptfs-*.
Que puis-je donc faire ?

Parceque si je connais la passphrase + password, je peux forcément récup mes données ?

Hors ligne

#7 Le 08/09/2015, à 11:45

jamesbad000

Re : Récupération Ecryptfs impossible..

Autant que je sache, si tu n'a pas la bonne wrapped passphrase il n'y a rien à faire (sauf si tu trouve un bon cryptanalyste)
Car c'est de celle-ci  qu'est dérivée la clef de chiffrement/déchiffrement. Le password encore une fois ne sert qu'à chiffrer/déchiffrer la wrapped passphrase.

Tu n'aurais pas gardé une copie de ton fichier .ecryptfs/wrapped-passphrase d'origine. Car si tu as le mot de passe qui va avec, ça devrait le faire.

Edit: Je viens de faire un test en montant un partition chiffrée avec une mauvaise wrapped passphrase, et ça donne le même résultat que ce que tu as.

Donc c'est certainement ça le problème. Et la solution est soit de ce rappeler de la wrapped passphrase d'origine. Soit de retrouver une ancienne version du fichier .ecryptfs/wrapped-passphrase et de se souvenir du mot de passe qui va avec pour extraire la wrapped passphrase avec la commande ecryptfs-unwrap-passphrase comme indiqué dans le lien que j'ai donné au début (étape 1)...

Dernière modification par jamesbad000 (Le 08/09/2015, à 14:08)

L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#8 Le 08/09/2015, à 19:34

Valentin2105

Re : Récupération Ecryptfs impossible..

jamesbad000 a écrit :

Donc c'est certainement ça le problème. Et la solution est soit de ce rappeler de la wrapped passphrase d'origine. Soit de retrouver une ancienne version du fichier .ecryptfs/wrapped-passphrase et de se souvenir du mot de passe qui va avec pour extraire la wrapped passphrase avec la commande ecryptfs-unwrap-passphrase comme indiqué dans le lien que j'ai donné au début (étape 1)...

Ce que je ne comprend pas, c'est que je connais correctement ma wrapped passphrase (car il me l'affiche quand j'unwrap), donc je devrais pouvoir accèder à mes données ?

Il faudrait pas que je transfert cela sur un nouveau home crypté avec ecryptfs ?
Qu'elle serait la marche à suivre.

C'est bizarre, car tous les topics de Recover Ecryptfs ne marchent pas dans mon cas.

Voici ce qui s'affiche dans syslog, lorsque je monte et navigue dans les dossiers Crypté (en root, monté avec mount -t ecryptfs) : 

Sep  9 04:36:32 r0g kernel: [67962.857648] ecryptfs_decode_and_decrypt_filename: Could not parse tag 70 packet from filename; copying through filename as-is 
Sep  9 04:36:32 r0g kernel: [67962.857653] Could not find key with description: [c6885b81b3a24bd4] 
Sep  9 04:36:32 r0g kernel: [67962.857653] process_request_key_err: No key

Merci de ton aide en tous cas.

Dernière modification par Valentin2105 (Le 08/09/2015, à 19:38)

Hors ligne

Pages : 1