ubuntuusers.de

Frage:

In dem Artikel steht folgendes:

wrapped-passphrase auslesen

Zur Prüfung, ob die Passphrase (nicht das Login-Passwort) stimmt und dieses unbeschädigt ist, kann man sich dieses mit dem folgenden Befehl im Terminal [1] anzeigen lassen,

[...]

ecryptfs-unwrap-passphrase  wrapped-passphrase  

und schließt mit ⏎ ab, danach folgt die Eingabe:

passphrase: < Eingabe Login-Passwort Benutzer >  

und mit ⏎ abschließen. Den angezeigten Schlüssel unbedingt notieren oder in eine Datei kopieren.

Ich komme mit der Angabe passphrase: < Eingabe Login-Passwort Benutzer > nicht klar. Was bedeutet < Eingabe Login-Passwort Benutzer >?

Ich habe mehrere Kombinationen probiert, aus meinem Loginnamen, Passwort, aber jedesmal kommt nur der Fehler:

Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs

Nein.

Dummerweise kann ich auch kein logfile finden, wo ich eine Meldung sehe. Denn irgendwas ist in dem Systemprotokollbetrachter kaputt, da ich dort erst das logfile suchen und öffnen muss. In welchem Logfile müßte denn eine Meldung stehen?

Als Info, ich benutze XFCE in der Version 11.10

Ah, jetzt hab ich den log gefunden, die Meldung ist:

Feb  7 12:36:07 **** ecryptfs-unwrap-passphrase: Error attempting to open [/home/***/.ecryptfs/wraped-passphrase] for reading

Hmm, ist da irgendetwas schief gelaufen, wraped-passphrase gehört root?

Hi Xubuntuuser,

funktioniert das Loginpasswort des Benutzers?

Gruss Lasall

Jetzt sind die Beiträge etwas durcheinander gekommen wie mir scheint.

Also nochmal zum zusammen fassen. Ich habe versucht auf einem verschlüsselten System die Passphrase auszulesen. Mittels:

ecryptfs-unwrap-passphrase  wrapped-passphrase  

Wenn ich dort das Passwort des Benutzers eingebe, erhalte ich in der syslog folgende Meldung

Feb  7 12:36:07 **** ecryptfs-unwrap-passphrase: Error attempting to open [/home/***/.ecryptfs/wraped-passphrase] for reading

Das liegt offensichtlich daran, dass ecryptfs-unwrap-passphrase dem Benutzer root zugeordnet ist. Jetzt ist die Frage, ob das normal oder ob hier irgendwas falsch gelaufen ist?

Hi Xubuntuuser,

gib folgendes Kommando ein:

ecryptfs-unwrap-passphrase 

PS: Sorry fuer die verschobenen Beitraege.

Gruss Lasall

War ja mein Fehler, dass ich mich in den Diskussionthread eingezeckt hatte ☺

OK, das funktioniert und gibt mir die Passphrase aus. Muss das jetzt im Artikel geändert werden oder ist meine Konfiguration ungewöhnlich?

Hi Xubuntuuser,

ich stelle das im Artikel deutlicher heraus. Vielen Dank fuer dein kritisches Ruecklesen ☺ .

Gruss Lasall

Nur noch einmal zur Klarstellung, Xubuntuuser hat sich nicht an die im WIKI vorgegeben Angaben gehalten!!

Dort steht klar:

Zur Prüfung, ob die Passphrase (nicht das Login-Passwort) stimmt und dieses unbeschädigt ist, kann man sich dieses mit dem folgenden Befehl im Terminal ^[1] anzeigen lassen, nachdem man in das für den <Benutzername> relevante Verzeichnis .ecryptfs gewechselt ist (siehe Systempfade).

Diese Vorgehensweise (siehe obigen Link) ist bindend, weil es Zustände gibt, die die Ergänzung am Befehl

• ecryptfs-unwrap-passphrase wrapped-passphrase

zwingend erorderlich machen.

Xubuntuusers war über das Verzeichnis .ecryptfs aus seinem eigenen Homeverzeichnis in diese Routine eingestiegen und da stimmen die Rechte einfach nicht. Ich hatte das damals mit "Dustin Kirkland" abgeklärt und so steht es dann auch in den Spezifikationen. Mit der jetzt geänderten Fassung kann man leider keine Skripte bedienen, die dass ggf. abfragen sollen, in welcher Form da ein verschlüsseltes Homeverzeichnis vorliegt.

gruß syscon-hh

Hi syscon-hh,

vielen Dank fuer den Hinweis, aendere das bitte so zurueck wie es in dem Kontext korrekt ist. Dabei bitte fuer VARIABLEN die empfohlene Schreibweise verwenden (anstatt <Variable>).

Gruss Lasall

Lasall schrieb:

.. aendere das bitte so zurueck wie es in dem Kontext korrekt ist.

Ich lasse das mal so - denn wer Skripte schreibt bzw. programmiert, geht ohnehin über die Spec's und nicht über unser WIKI und die klarere Darstellung geht so in Ordnung.

Dabei bitte fuer VARIABLEN die empfohlene Schreibweise verwenden (anstatt <Variable>).

Die Zeit hab' ich im Moment nicht - dann müsste die gesamte Artikelserie angefasst werden, nicht nur dieser kleine Abschnitt. Das war vor drei Jahren ja noch geduldet ☺

syscon-hh schrieb:

Nur noch einmal zur Klarstellung, Xubuntuuser hat sich nicht an die im WIKI vorgegeben Angaben gehalten!!

Dort steht klar:

Zur Prüfung, ob die Passphrase (nicht das Login-Passwort) stimmt und dieses unbeschädigt ist, kann man sich dieses mit dem folgenden Befehl im Terminal ^[1] anzeigen lassen, nachdem man in das für den <Benutzername> relevante Verzeichnis .ecryptfs gewechselt ist (siehe Systempfade).

Diese Vorgehensweise (siehe obigen Link) ist bindend, weil es Zustände gibt, die die Ergänzung am Befehl

• ecryptfs-unwrap-passphrase wrapped-passphrase

zwingend erorderlich machen.

Xubuntuusers war über das Verzeichnis .ecryptfs aus seinem eigenen Homeverzeichnis in diese Routine eingestiegen ...

Ich wollte lediglich die Passphrase herausfinden und das verstehe ich nicht. Ich bin den Link tatsächlich nicht gefolgt, da ich davon ausging, dass für den Benutze relvante Verzeichnis ist das in meinem home Verzeichnis.

Aber auch jetzt wo ich es gelesen habe verstehe ich nicht was das "für den <Benutzername> relevante Verzeichnis" ist, wenn ich nur die Passphrase Wissen möchte. Dort steht

Bei der Variante Verzeichnis ~/Private befinden sich diese im Verzeichnis:

/home/<Benutzername>/.ecryptfs

und genau dort war ich und habe den Befehl eingeben.

für die Variante gesamtes Homeverzeichnis befinden sich diese im Verzeichnis:

/home/.ecryptfs/<Benutzername>/.ecryptfs

OK, das wäre es gewesen

D.h. ich hätte in das Verzeichnis wechseln müssen und dann folgendes eingeben?

ecryptfs-unwrap-passphrase wrapped-passphrase

Alles sehr kompliziert und ich bin sicher kein Anfänger, aber ich probiere es morgen aus, heute komm ich nicht mehr an den Rechner.

Xubuntuuser schrieb:

für die Variante gesamtes Homeverzeichnis befinden sich diese im Verzeichnis:

/home/.ecryptfs/<Benutzername>/.ecryptfs

OK, das wäre es gewesen

Das ist in der Historie begründet - es war dieses Verzeichnis schon an diversen Orten im System. Nur musste es aus "bestimmten", hier jetzt nicht näher erläuterten Gründen, immer wieder neu positioniert werden (Rechte, Zugriff etc.), bis es den jetzigen Zufluchtsort gefunden hat.

Ja - es sind zwei paar Schuhe

• das verschlüsselte Verzeichnis ~/Private

• das insgesamt verschlüsselte Homeverzeichnis

und um beide mittels der gleichen (Kernel-) Routine behandeln zu können, wurde dieser unterschiedliche Zugang gewählt.

Und das es auch ohne den Zusatz mit dem Filenamen geht, liegt in anderen Umständen, z.B. an der Abwärtskompabilität.

Und das es auch ohne den Zusatz mit dem Filenamen geht, liegt in anderen Umständen, z.B. an der Abwärtskompabilität.

Und wieso auch? Es ging ja bei mir nur ohne.

Für mich als Laie ist es halt auch nur schwer nachvollziehbar, weil es auch bei mir ein Verzeichnis Private gibt. Das ich, als ich das OS installiert hatte, mein ganzes Home Verzeichnis verschlüsselt habe, fiel mir irgendwann ein, war mir aber nicht sofort klar.