ubuntuusers.de

PW vergessen (verschlüsseltes home)

Status: Ungelöst | Ubuntu-Version: Kein Ubuntu
Antworten |

bAbel

Anmeldungsdatum:
18. September 2013

Beiträge: Zähle...

Hallo!

Mein Problem: Ich habe mein Login passwort vergessen. Und schlauerweise ist das home-Verzeichnis mit ecryptfs verschlüsselt. Ich komme also nicht mehr an meine Daten, was natürlich eine Katastrophe ist.

OK ich weiß, ich bin ein Esel. Die Frage wäre geklärt. Bleibt als (für mich sehr, sehr wichtige und dringende) Frage: Gibt es eine möglichkeit um an das passwort zu kommen bzw. das Home Verzeichni zu entschlüsseln?

Ich danke euch für jede Hilfe! Schönen Gruß

babel

Details zur Katastrophe: Das Benutzer-PW habe ich gestern geändert. Und dabei muss ich es geschafft haben, es zweimal falsch zu schreiben, denn ich meine mich richtig an das PW zu erinnern, aber Mint sagt: nö. Ich weiß also das fast richtige PW. Kann das vielleicht hilfreich sein, bei irgendeiner Art brute force methode? Ich selbst Tippe mir seit stunden die Finger Wund. Für einen Menschen sind es dann doch recht viele Möglichkeiten die übrig bleiben ☹

Roland_Linux

Avatar von Roland_Linux

Anmeldungsdatum:
6. Februar 2006

Beiträge: 2396

Hallo,

meines Wissens sind Daten einer verschlüsselten Platte verloren, wenn man das Passwort nicht hat. Zum Glück hast du eine Datensicherung, von der aus du die Daten wieder herstellen kannst. 😉

syscon-hh

Anmeldungsdatum:
8. Oktober 2005

Beiträge: 10220

bAbel schrieb:

Details zur Katastrophe: Das Benutzer-PW habe ich gestern geändert. Und dabei muss ich es geschafft haben, es zweimal falsch zu schreiben, denn ich meine mich richtig an das PW zu erinnern, aber Mint sagt: nö.

Sofern Du noch das alte Passwort weißt, dann könnte Dir das hier helfen. Denn solange Du nicht mit dem neuen Passwort die /home-Partition ( -Bereich) aufgeschlossen hast, könnte es funktionieren.

  • 1. Über die Wiederherstellung starten

    • im Grub-Menü recovery durch single ersetzen

    • mit F10 starten

  • 2. Am Root-Prompt eingeben:

    • ecryptfs-recover-private

    • das alte Login-Passwort benutzen

Schau mal, ob Du über diese Hürde kommst - dann sehen wir weiter, wie die Daten zu retten sind.

gruß syscon-hh

bAbel

(Themenstarter)

Anmeldungsdatum:
18. September 2013

Beiträge: 15

Roland_Linux schrieb:

Hallo,

meines Wissens sind Daten einer verschlüsselten Platte verloren, wenn man das Passwort nicht hat. Zum Glück hast du eine Datensicherung, von der aus du die Daten wieder herstellen kannst. 😉

Wenn ich eine Sicherung hätte würde ich den Aufwand nicht betreiben ☹

Roland_Linux

Avatar von Roland_Linux

Anmeldungsdatum:
6. Februar 2006

Beiträge: 2396

... dann lass dir die Geschichte eine Lehre sein. Aber vielleicht gibt es ja noch einen kleinen Lichtblick, wie syscon-hh geschrieben hat.

bAbel

(Themenstarter)

Anmeldungsdatum:
18. September 2013

Beiträge: 15

Danke für die Antwort.

Verstehe das nicht: Wenn ich die shell nutzen will, fragt er mich nach meinem PW und gibt sich mit dem alten zufrieden. Wenn ich dann entschlüsseln will nimmt er das PW nicht an.

Roland_Linux

Avatar von Roland_Linux

Anmeldungsdatum:
6. Februar 2006

Beiträge: 2396

Dein Benutzerpassword ist etwas anderes als die Verschlüsselungsphrase, mit der du dein Home verschlüsselt hast.

syscon-hh

Anmeldungsdatum:
8. Oktober 2005

Beiträge: 10220

bAbel schrieb:

Verstehe das nicht: Wenn ich die shell nutzen will, fragt er mich nach meinem PW und gibt sich mit dem alten zufrieden. Wenn ich dann entschlüsseln will nimmt er das PW nicht an.

Kannst Du bitte Deine Antwort mal in verständliche Worte bringen. An der von mir beschriebenen Stelle (Root-Prompt) bedarf es keiner

  • Login-Passwort-Eingabe

oder anderen Passwortes.

Was passiert nach Eingabe des obigen Befehls?

Das Du aufgeregt bist, ist ja verständlich - aber ohne kühlen Kopf und ohne Hektik kommt man hier nicht weiter!

bAbel

(Themenstarter)

Anmeldungsdatum:
18. September 2013

Beiträge: 15

Roland_Linux schrieb:

Dein Benutzerpassword ist etwas anderes als die Verschlüsselungsphrase, mit der du dein Home verschlüsselt hast.

Nach ecryptfs... fragt er ja gerade nach dem Benutzerpasswort. Ich meine auch, dass er hier das alte akzeptieren müsste, wenn ich mich noch nicht wieder eingeloggt habe mit dem neuen (danke für den Hinweis, syscon!). Tut er aber leider nicht. Dafür akzeptiert er es, wenn ich zuvor die shell nutzen will und er nach dem rootpasswort fragt. Hier hätte ich widerum erwartet, dass er es nicht akzeptiert. Das verstehe ich (als noob) nicht.

bAbel

(Themenstarter)

Anmeldungsdatum:
18. September 2013

Beiträge: 15

syscon-hh schrieb:

bAbel schrieb:

Verstehe das nicht: Wenn ich die shell nutzen will, fragt er mich nach meinem PW und gibt sich mit dem alten zufrieden. Wenn ich dann entschlüsseln will nimmt er das PW nicht an.

Kannst Du bitte Deine Antwort mal in verständliche Worte bringen. An der von mir beschriebenen Stelle (Root-Prompt) bedarf es keiner

  • Login-Passwort-Eingabe

oder anderen Passwortes.

Was passiert nach Eingabe des obigen Befehls?

Das Du aufgeregt bist, ist ja verständlich - aber ohne kühlen Kopf und ohne Hektik kommt man hier nicht weiter!

Also wahrscheinlich hab ich irgendwas im Grub Menü verrafft. Ich bin jetzt im Wiederherstellungsmodus. (gut? falsch?) Wenn ich da die root befehlszeile nutzen möchte, fragt er mich nach meinem Benutzer-PW. Das alte nimmt er. Dann gebe ich den Befehl "ecryptfs-recover-private". Daraufhin wird ein verschlüssletes home verzeichnis gefunden. ich werde gefragt ob es wieder hergestellt werden soll. Ich sage ja (y). Dann werde ich nach dem "LOGIN" gefragt. Und wenn ich das angebe komme ich nicht weiter. ...ich schau nochmal eben was er genau an dieser stelle sagt...

bAbel

(Themenstarter)

Anmeldungsdatum:
18. September 2013

Beiträge: 15

"unwrapping user-passphrase and inserting into user-session-keyring failed" und "check the system log for more information from libecryptfs"

syscon-hh

Anmeldungsdatum:
8. Oktober 2005

Beiträge: 10220

Dann ist das /home verloren - dann wurde das schon mal mit dem neuen, nun Dir unbekannten Passwort überschrieben.

Tut mit Leid für Dich, obwohl ich immer noch vermute, dass Du die Anweisung von oben nicht richtig umgesetzt hast!

bAbel

(Themenstarter)

Anmeldungsdatum:
18. September 2013

Beiträge: 15

Verdammt! Was hab ich denn da falsch gemacht? Gibt es nicht vielleicht eine moeglichkeit brute force zu nutzen? Nicht dass ich mir selbst viel zutraue. Aber gibt es nicht vielleicht irgendein fertiges simples brute force programm das tastatureingaben simuliert und mir den job abnehmen koennte stundenlang varianten meiner passwoerter einzutippen? (habe bislang erfolglos danach gesucht) Sinnvoll erscheint mir das weil die Moeglichkeiten fuer das passwort nicht sooo gross sind.

ich benutze nur einfache zahlen kombinationen (zahlen von 2 bis 9) und habe drei kombinationen (8 zeichen) die ich meist verwende. ich gehe davon aus dass ich eine dieser kombinationen genommen habe und beim aendern des passworts einen dreher eingebaut habe, den ich jetzt natuerlich nur erraten kann.

Vielen Dank fuer die bisherige Hilfe!

u1000

Anmeldungsdatum:
2. Oktober 2011

Beiträge: 1850

Schon getetstet, ob das Passwort ggf. nur aus Grossbuchstaben besteht, da Caps-Lock auf der Tastatur aus Versehen gedrückt war? Oder auch nur ein Teil des Passwortes ? Ggf. auch mal vesuchen, ob das Passwort mit engl. Tatstaur-Layout klappt.

Viele Grüße u1000

Fanatics

Avatar von Fanatics

Anmeldungsdatum:
25. August 2010

Beiträge: 1032

Bei Notebooks ist auch schon mal NumLock der Übeltäter...

Antworten |