更改ecryptfs目录的密码
我想要一个加密目录(不是homedir!)让我们说/ testdata。
我使用以下命令和参数来加密它:
root@pc:~# mount -t ecryptfs /testdata/ /testdata/ Passphrase: Select cipher: 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 Selection [aes]: Select key bytes: 1) 16 2) 32 3) 24 Selection [16]: Enable plaintext passthrough (y/n) [n]: Enable filename encryption (y/n) [n]: y Filename Encryption Key (FNEK) Signature [b9fc92f854a4c85b]: Attempting to mount with the following options: ecryptfs_unlink_sigs ecryptfs_fnek_sig=b9fc92f854a4c85b ecryptfs_key_bytes=16 ecryptfs_cipher=aes ecryptfs_sig=b9fc92f854a4c85b WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt], it looks like you have never mounted with this key before. This could mean that you have typed your passphrase wrong. Would you like to proceed with the mount (yes/no)? : yes Would you like to append sig [b9fc92f854a4c85b] to [/root/.ecryptfs/sig-cache.txt] in order to avoid this warning in the future (yes/no)? : yes Successfully appended new sig to user sig cache file Mounted eCryptfs 此命令创建此文件:
root@pc:~# cat .ecryptfs/sig-cache.txt b9fc92f854a4c85b
现在我想改变之前用过的密码。 我找到了ecryptfs-rewrap-passphrase命令,但我不确定我是否在正确的路径上:
root@pc:~# ecryptfs-rewrap-passphrase .ecryptfs/sig-cache.txt Old wrapping passphrase: New wrapping passphrase: New wrapping passphrase (again): Error: Unwrapping passphrase failed [-5] Info: Check the system log for more information from libecryptfs
/var/log/syslog说:
Jul 13 13:16:19 pc ecryptfs-rewrap-passphrase: ecryptfs_unwrap_passphrase: PK11_CipherOp() error; SECFailure = [-1]; PORT_GetError() = [-8188]
我对ecryptfs有一个新手的地位,我很欣赏这里的一些启示。
我看到你试图将密码推送到具有其他含义的文件中。
ecryptfs-rewrap-passphrase /home/.ecryptfs/$USER/.ecryptfs/wrapped-passphrase
或者肯定…但是最好在.ecryptfs隐藏目录中手动搜索wrapped-passphrase :
ecryptfs-rewrap-passphrase /home/$USER/.ecryptfs/wrapped-passphrase
我认为这是更改密码的正确命令,其中$USER是您的用户
PS:最好不要登录并解密您的文件夹。
由于ecryptfs单独使用该密码加密每个文件并且所有文件都需要使用新密码重写,因此无法动态更改密码。
所以你所能做的就是创建一个新的目录,用新的密码挂载并复制那里的所有文件。
例外情况是您使用Ubuntu创建ecrypted / home / on安装。 当Ubuntu以这种方式设置时,它不直接使用密码进行文件加密,而是生成一个随机密码,保存到~/.ecryptfs/wrapped-passphrase 。 然后使用您的个人密码对该文件进行加密。 因此,您的个人phassphrase可以更改,文件加密密码保持不变。 手动挂载时可能会重新创建该行为,但默认情况并非如此,并且您的个人密码直接用于文件加密。
实际步骤在Ubuntu 12.04 LTS上:
从Ubuntu CD / USB启动用Nautilus挂载分区(简单方法)
sudo ecryptfs-rewrap-passphrase /media/8de07fc2-637c-4218-b0e9-5043685c3e6b/home/.encryptfs/$USER/.ecryptfs/wrapped-passphrase
您必须恢复所有权
sudo chown 1000:root /media/8de07fc2-637c-4218-b0e9-5043685c3e6b/home/.encryptfs/$USER/.ecryptfs/wrapped-passphrase
重新开始