[Résolu] Oubli mot de passe de répertoire chiffré

Pascal32 · Le 25/10/2019, à 20:32

Salut all,

Dans une discussion précédente, je demandais des infos sur des mots de passe. J'ai donc résolu d'en changer. Mais depuis j'ai oublié mon mot de passe, et mon répertoire est chiffré...

Voici la démarche que j'ai suivie :

- Je me suis connecté normalement en interface graphique et suis allé dans "Comptes utilisateur" pour changer mon mot de passe (de x à x1).
- J'ai changé mon mot de passe, puis, pour valider, il m'a demandé mon mot de passe "Super utilisateur". Comme sous Ubuntu ce sont les deux mêmes, j'ai présumé que c'était mon ancien mot de passe (x) que j'ai tapé pour valider mon changement en x1.
- En ré-essayant mon mot de passe (toujours en interface graphique), je me suis aperçu qu'il n'était pas reconnu.

J'ai donc ré-essayé d'en changer, et je me suis emmêlé les pinceaux entre tout ces mots de passe (j'en ai testé deux x2 et x3 - je ne me souviens plus de x2, mais je me souviens de x, x1 et x3). Je n'ai aucune idée de ce qu'a validé Ubuntu ou pas, mais je sais que depuis plus aucun de mes mots de passe ne fonctionne...

J'ai essayé de me connecter via Grub pour changer mon mot de passe utilisateur avec la commande passwd. Et j'ai mis un nouveau mot de passe x4.

Malheureusement, quand je teste ce mot de passe x4 en interface graphique, si ça ne m'affiche pas "mot de passe incorrect" (alors que ça me l'affiche quand je reteste d'autres mots de passe), ça me remet sur le login (je suppose que bien que ce mot de passe soit le "bon", il ne correspond pas à celui qui doit déchiffrer mon dossier, mais dont je n'ai plus aucune idée de ce qu'il est...).

Est-ce que j'ai une solution pour retrouver mon dossier chiffré ?

Merci beaucoup

Dernière modification par Pascal32 (Le 27/10/2019, à 12:46)

Nuliel · Le 25/10/2019, à 21:37

Bonjour,
Qu'est ce qui est chiffré exactement? Dossier personnel (aussi appelé /home), un dossier plus précisément, tout linux?
En tout cas, je te conseille de démarrer sur un live usb, faire

setxkbmap fr

puis de tenter d'accéder au dossier chiffré (il demandera un mot de passe). Malheureusement, si tu ne te souviens plus du mot de passe de chiffrement, ça va être difficile de récupérer tes données (vu que c'est justement le but du chiffrement)

jamesbad000 · Le 25/10/2019, à 21:40

Bonsoir,

Pascal32 a écrit :

(je suppose que bien que ce mot de passe soit le "bon", il ne correspond pas à celui qui doit déchiffrer mon dossier, mais dont je n'ai plus aucune idée de ce qu'il est...).

C'est assez probable en effet. Pour peu que tu connaisse le mot de passe de chiffrement, on peut le resynchroniser avec ton mot de passe de login. Dans le cas contraire c'est très mal barré...

Il faudrait commencer par démarrer sur un live-cd et donner le retour de

sudo lsblk -o size,name,fstype,label,moutpoint

Et éventuellement indiquer à partir de ce résultat quelle partition contient ton répertoire chiffré (Si ça résulte d'une installation standard, c'est la partition contenant ton répertoire utilisateur dans /home)

Dernière modification par jamesbad000 (Le 25/10/2019, à 22:13)

Pascal32 · Le 26/10/2019, à 07:48

Merci de vos réponses.

Voici le résultat de la commande dont tu parles, James :

ubuntu@ubuntu:~$ sudo lsblk -o size,name,fstype,mountpoint
  SIZE NAME   FSTYPE   MOUNTPOINT
  1,9G loop0  squashfs /rofs
 88,5M loop1  squashfs /snap/core/7270
 54,4M loop2  squashfs /snap/core18/1066
 42,8M loop3  squashfs /snap/gtk-common-themes/1313
149,9M loop4  squashfs /snap/gnome-3-28-1804/67
    4M loop5  squashfs /snap/gnome-calculator/406
 14,8M loop6  squashfs /snap/gnome-characters/296
  1,8T sda             
  1,8T └─sda1 vfat     /media/ubuntu/8FCD-B1F3
931,5G sdb             
930,6G ├─sdb1 ext4     
    1K ├─sdb2          
  976M └─sdb5 swap     [SWAP]
  7,6G sde    iso9660  /cdrom
    2G ├─sde1 iso9660  
  2,4M └─sde2 vfat     
 1024M sr0

Naziel, c'est mon dossier utilisateur qui est chiffré dans le /home. J'ai tenté de faire ce que tu m'as dit mais je ne comprends pas comment je dois m'y prendre exactement : je passe par la ligne de commande ou par nautilus ?

Je vais essayer comme vous dites et essayer de me rappeler mon foutu mot de passe sinon je ferai une ré-installation complète, je comprends pas comment ça a pu foirer. Je remets ce que j'ai fait, au cas où quelqu'un aurait une explication.

En mode graphique :
* Mon ancien mdp user et sudo > abc
* Je le change en cba. Pour confirmer je dois taper mon mdp root donc : abc.
* Pour vérifier que ça a marché, je vais dans un terminal (toujours sous ma session utilisateur normal), je tape su avec mon nouveau mot de passe, rien n'est reconnu.
* Donc je ré-essaye de le changer mais mon mot de passe cba n'est plus reconnu. J'essaye plusieurs fois mais je n'ai plus mon mot de passe root.
* Je redémarre et j'essaye de me connecter à ma session utilisateur avec tous les mots de passe que j'ai pu mettre, rien ne marche.
* Je redémarre et fait une modification de mon mot de passe avec passwd en abc1.

Quelle possibilité voyez-vous à part celle où j'ai effectivement oublié mon nouveau mot de passe que j'avais réussi à modifier (cba) ?

Dernière modification par Pascal32 (Le 26/10/2019, à 08:48)

Nuliel · Le 26/10/2019, à 10:13

En fait, en live usb, l'agencement utilisé est le qwerty, donc il faut remettre un agencement azerty soit en ouvrant un terminal et en utilisant la commande

setxkbmap fr

soit en allant dans les paramètres, onglet clavier (mais je ne connais pas exactement la procédure)
Une fois ceci fait, tu peux utiliser nautilus pour essayer d'ouvrir le dossier personnel. Le mot de passe sera demandé, et tu pourras le taper correctement vu que l'agencement sera le bon. Et ça permettra
1) de faire une sauvegarde de tes données
2) de connaître le vrai bon mot de passe parmi tous les mots de passe essayés

Pascal32 · Le 26/10/2019, à 10:34

Ah d'accord ! Malheureusement, en interface graphique, je vois bien mon dossier utilisateur mais lorsque je clique dessus je n'ai aucune invite de mot de passe, je tombe juste sur deux fichiers textes.

Nuliel · Le 26/10/2019, à 10:53

Les deux fichiers contiennent "ecrypt" j'imagine?

Dernière modification par Nuliel (Le 26/10/2019, à 10:53)

Pascal32 · Le 26/10/2019, à 10:56

Exact

Nuliel · Le 26/10/2019, à 11:23

Ok, du coup pour monter temporairement le répertoire, en me basant sur la doc, je pense que

sudo apt install ecryptfs-utils
sudo mkdir /media/partition
sudo mount -t ext4 /dev/sdb1 /media/partition
sudo mount -t ecryptfs /media/partition/home/USER/.Private /mnt -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=n

te permettra dans un premier temps d'accéder temporairement à tes données (le temps de faire une sauvegarde avant de réparer)
Vu que tu restes bloqué à la page de login, tu peux entrer ces commande en ayant démarré sur ta clé usb d'installation, et en adaptant un peu:
- la passphrase est à remplacer par le mot de passe
- USER est à remplacer par ton nom d'utilisateur

PS: si ça fonctionne, il faudra regarder dans /mnt pour retrouver les données

Dernière modification par Nuliel (Le 26/10/2019, à 11:25)

Pascal32 · Le 26/10/2019, à 11:56

Je crois bien que je n'ai plus mon mot de passe en tête... Fuck...

A un moment, après la passphrase, il me demande ça :

Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [356760cb728caea0]:

Qu'est-ce que je suis censé répondre ? J'ai tenté avec yes et no, ça ne change rien dans les deux cas.

Est-ce que je peux sauvegarder mon dossier crypté pour tenter de le décrypter un jour ?

Dernière modification par Pascal32 (Le 26/10/2019, à 11:57)

Nuliel · Le 26/10/2019, à 12:36

Je ne maitrise pas bien ecryptfs aussi. Si tu connais le bon mot de passe, normalement tu devrais pouvoir récupérer tes données.
Je vais me renseigner sur ecryptfs

Pascal32 · Le 26/10/2019, à 12:44

Merci beaucoup !

Je pense que je ne retrouverai pas mon mot de passe... Je comprends pas comment j'ai pu me planter pour l'oublier en moins de deux minutes... :'(

jamesbad000 · Le 26/10/2019, à 13:34

Bonjour,

Il faut déjà extraire la passphrase qui est elle même chiffrée à l'aide du mot de passe de login dans home/.ecryptfs/$USER/.ecryptfs/wrapped-passphrase.
Si ta partition est toujours montée dans /media/partition. (autrement refait les 3 1ère commandes indiquées par Naziel). Ensuite

sudo ecryptfs-unwrap-passphrase /media/partition/home/.ecryptfs/$USER/.ecryptfs/wrapped-passphrase

remplace $USER par ton nom d'utilisateur (celui associé au mot de passe modifié)

Fait déjà un premier essais : Cette commande va te retourner une erreur si tu n'a pas donné le bon mot de passe. Si c'est le cas retourne la copie de terminal avec la commande et le résultat. Que je m'assure que ce n'est pas autre chose qu'un mauvais mot de passe qui provoque l'erreur.

Dans le cas contraire inutile de diffuser la passphrase sur le forum. Je t'expliquerais comment changer juste le mot de passe pour que ce soit le même que ton login...

Dernière modification par jamesbad000 (Le 26/10/2019, à 13:40)

Pascal32 · Le 26/10/2019, à 14:10

Alors, je suis en LiveUSB avec Ubuntu 16.04 (c'est la version que j'utilise).

J'ai donc fait ça dans un terminal :

ubuntu@ubuntu:~$ sudo mkdir /media/partition
ubuntu@ubuntu:~$ sudo mount -t ext4 /dev/sdb1 /media/partition
ubuntu@ubuntu:~$ sudo ecryptfs-unwrap-passphrase /media/partition/home/.ecryptfs/$mon_dossier/.ecryptfs/wrapped-passphrase
Passphrase: 
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

Si c'est mort sans la redécouverte de ma passphrase, c'est possible de me dire comment sauvegarder mon dossier chiffré, que je garde un petit espoir après ma ré-installation ?

Dernière modification par Pascal32 (Le 26/10/2019, à 14:13)

jamesbad000 · Le 26/10/2019, à 14:19

Ok le -5 correspondant bien à un mot de passe incorrecte. Ce qui confirme qu'on a bien le fichier wrapped-passphrase.
Donc tu peux essayer les différent mots de passe que tu as en tête, avec cette commande jusqu'à ce qu'il te retourne la passphrase.
Si ça arrive, tu le dis (sans donner la valeur retournée).

Question subisdiaire. As tu des données importantes à récupérer la dedans.
Si oui peux tu donner quelques éléments sur la complexité potentielle de ton mot de passe: longueur mini, maxi, type de caractères utilisés (lettre, chiffre, minuscule, majuscule, caractère spéciaux, utilisation d'un radical, d'un préfixe ou d'un suffixe associé à une séquence quelconque...)

Dernière modification par jamesbad000 (Le 26/10/2019, à 14:20)

Pascal32 · Le 26/10/2019, à 14:32

J'ai des données perso que j'aimerais bien récupérer si possible (photos, des projets qui ne concernent pas mon taf, etc.), mais il n'y a dedans rien qui de vital que je ne puisse retrouver ailleurs.

J'ai malheureusement déjà essayé les mots de passe dont je pense me rappeler.

Je suis à peu près sûr du premier que j'ai entré (qui, lui, est complexe - à la limite, la seule possibilité d'erreur que je vois, c'est dans une suite de deux chiffres compris chacun entre 1 et 9). Les deux autres sont des mots de passe à la con : je me souviens d'un et pour l'autre, c'est très flou mais il est probablement composé, autant que je me souvienne, de mon prénom, de mon jour/mois de naissance et sans doute d'un caractère spécial genre / ou *

Nuliel · Le 26/10/2019, à 14:38

Tu as vérifié d'avoir un agencement azerty lorsque tu as essayé les mots de passe? (en d'autres termes, si tu tapes azerty dans un éditeur de texte, obtiens tu azerty ou qwerty?)

Pascal32 · Le 26/10/2019, à 14:42

Naziel a écrit :

Tu as vérifié d'avoir un agencement azerty lorsque tu as essayé les mots de passe? (en d'autres termes, si tu tapes azerty dans un éditeur de texte, obtiens tu azerty ou qwerty?)

Oui, je suis bien en Azerty.

Pascal32 · Le 26/10/2019, à 15:01

Hum, je crois que je viens de me rappeler d'un symbole présent dans mon mot de passe complexe que j'avais oublié... Si j'ai raison, ça voudrait dire que je n'ai rien pu modifier de ce mot de passe complexe avant de passer par la commande passwd.

S'il y a moyen de sauvegarder mon dossier chiffré, on pourrait coder un petit machin qui testerait toutes les solutions de mon mot de passe (puisque je n'ai une incertitude que sur une série de chiffres compris entre 11 et 99, ça représente pas une grosse puissance de calcul !)

Dernière modification par Pascal32 (Le 26/10/2019, à 15:04)

Nuliel · Le 26/10/2019, à 15:05

Pour moi, à aucun moment passwd ou tout autre (via "Comptes utilisateur") n'a pas changé le mot de passe de départ. Seul l'outil adapté pour ecryptfs peut le faire.
Il existe des logiciels pour casser des mots de passe, après c'est pas magique, il faut connaître le plus possible la structure de ton mot de passe pour pas avoir à attendre trop longtemps.

Pascal32 · Le 26/10/2019, à 15:08

Oui tu as raison ! Ben là il n'y a que 88 solutions à tester, voire 176, ça devrait aller assez vite. Mais je ne connais pas de logiciels de ce type.

Nuliel · Le 26/10/2019, à 15:18

Ah j'avais pas vu l'edit. Pas besoin de sortir l'artillerie lourde (comme john the ripper) pour 176 tentatives, tu peux essayer

for i in `seq 11 99`; do echo motdepasse | sudo ecryptfs-unwrap-passphrase /media/partition/home/.ecryptfs/$mon_dossier/.ecryptfs/wrapped-passphrase; done

où motdepasse est à remplacer par la structure du mot de passe, et là où tu veux tester le nombres de 11 à 99, tu remplaces par $i

ex: mot de passe recherché: super89mdp

motif à utiliser: super"$i"mdp

PS: et si tu as des caractères spéciaux que bash tente d'interpréter, tu peux mettre \ derrière pour les échapper

Dernière modification par Nuliel (Le 26/10/2019, à 15:22)

jamesbad000 · Le 26/10/2019, à 15:18

Bon. Comme à un moment tu donnais en explication une suite de 3-4 caractères, je me disais que ça pourrait être relativement facile avec john the ripper.
Mais déjà il faut se replonger dans ce truc touffu (je fais pas ça tous les jours), et la ça fait beaucoup de travail de paramétrage de règles. Avec une probabilité de réussite trop mince par rapport à l'enjeu, pour que je me lance la-dedans.

Si tu veux sauvegarder ton home en l'état. J'imagine que tu as de la place là :

 1,8T └─sda1 vfat     /media/ubuntu/8FCD-B1F3

Mais comme ce n'est pas un système de fichier linux, il faut archiver dans un tar pour préserver les attributs :

sudo tar -cf /media/ubuntu/8FCD-B1F3/SauvegardeHome.tar /media/partition/home

Dernière modification par jamesbad000 (Le 26/10/2019, à 15:23)

jamesbad000 · Le 26/10/2019, à 15:21

Naziel a écrit :

Ah j'avais pas vu l'edit. Pas besoin de sortir l'artillerie lourde (comme john the ripper) pour 176 tentatives, tu peux essayer

C'est clair que essayer à la main 176 combinaisons ça prendra moins de temps que de d'installer compiler la suite john "jumbo" (de mémoire les modules pour ecryptfs ne sont pas dans le paquet fournis par ubuntu) et retrouver comment tout ça se met en oeuvre...

Dernière modification par jamesbad000 (Le 26/10/2019, à 15:23)

jamesbad000 · Le 26/10/2019, à 15:27

Naziel a écrit :

Pour moi, à aucun moment passwd ou tout autre (via "Comptes utilisateur") n'a pas changé le mot de passe de départ. Seul l'outil adapté pour ecryptfs peut le faire.

passwd ne prend effectivement pas en charge le rechiffrement de la passphrase dans wrapped-passphrase.
En revanche il me semble bien que l'outil de changement de mot de passe en interface graphique le fait.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 25/10/2019, à 20:32

[Résolu] Oubli mot de passe de répertoire chiffré

#2 Le 25/10/2019, à 21:37

Re : [Résolu] Oubli mot de passe de répertoire chiffré

#3 Le 25/10/2019, à 21:40

Re : [Résolu] Oubli mot de passe de répertoire chiffré

#4 Le 26/10/2019, à 07:48

Re : [Résolu] Oubli mot de passe de répertoire chiffré

#5 Le 26/10/2019, à 10:13

Re : [Résolu] Oubli mot de passe de répertoire chiffré

#6 Le 26/10/2019, à 10:34

Re : [Résolu] Oubli mot de passe de répertoire chiffré

#7 Le 26/10/2019, à 10:53

Re : [Résolu] Oubli mot de passe de répertoire chiffré

#8 Le 26/10/2019, à 10:56

Re : [Résolu] Oubli mot de passe de répertoire chiffré

#9 Le 26/10/2019, à 11:23

Re : [Résolu] Oubli mot de passe de répertoire chiffré

#10 Le 26/10/2019, à 11:56

Re : [Résolu] Oubli mot de passe de répertoire chiffré

#11 Le 26/10/2019, à 12:36

Re : [Résolu] Oubli mot de passe de répertoire chiffré

#12 Le 26/10/2019, à 12:44

Re : [Résolu] Oubli mot de passe de répertoire chiffré

#13 Le 26/10/2019, à 13:34

Re : [Résolu] Oubli mot de passe de répertoire chiffré

#14 Le 26/10/2019, à 14:10

Re : [Résolu] Oubli mot de passe de répertoire chiffré

#15 Le 26/10/2019, à 14:19

Re : [Résolu] Oubli mot de passe de répertoire chiffré

#16 Le 26/10/2019, à 14:32

Re : [Résolu] Oubli mot de passe de répertoire chiffré

#17 Le 26/10/2019, à 14:38

Re : [Résolu] Oubli mot de passe de répertoire chiffré

#18 Le 26/10/2019, à 14:42

Re : [Résolu] Oubli mot de passe de répertoire chiffré

#19 Le 26/10/2019, à 15:01

Re : [Résolu] Oubli mot de passe de répertoire chiffré

#20 Le 26/10/2019, à 15:05

Re : [Résolu] Oubli mot de passe de répertoire chiffré

#21 Le 26/10/2019, à 15:08

Re : [Résolu] Oubli mot de passe de répertoire chiffré

#22 Le 26/10/2019, à 15:18

Re : [Résolu] Oubli mot de passe de répertoire chiffré

#23 Le 26/10/2019, à 15:18

Re : [Résolu] Oubli mot de passe de répertoire chiffré

#24 Le 26/10/2019, à 15:21

Re : [Résolu] Oubli mot de passe de répertoire chiffré

#25 Le 26/10/2019, à 15:27

Re : [Résolu] Oubli mot de passe de répertoire chiffré

Pied de page des forums