vbnz
Anmeldungsdatum: 24. Mai 2015
Beiträge: Zähle...
|
Help!
Mein Laptop ist letztens abgestürzt, wodurch ich gezwungen war, ihn mit Not-aus auszuschalten. Als ich ihn wieder hochgefahren habe, konnte ich nicht mehr auf das Hauptkonto zugreifen. Danach habe ich versucht von einem anderen konto mit root auf den Benutzerordner zuzugreifen, fand jedoch nur ein Starter und eine Textdatei, die besagt, dass zum Datenschutz der Ordnerinhalt ausgehängt wurde (ich benutze die automatische Verschlüsselungsoption), und ich im Terminal eingeben muss, was jedoch nichts nützt, weil ich - und das ist das Problem - es versäumt habe den Verschlüsselungskey rauszukriegen, als das noch ging. Gibt es jetzt noch einen Weg diesen rauszukriegen und kann es helfen, dass ich einige der Dateien auch unverschlüsselt habe? Vielen Dank im Voraus für euere Antworten, Gruß
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21736
Wohnort: Lorchhausen im schönen Rheingau
|
vbnz schrieb: Help!
Ein Extra Hilferufe ist nicht nötig, man merkt dass Du Hilfe brauchst, weil Du in einem Supportforum eine Frage stellst... Als ich ihn wieder hochgefahren habe, konnte ich nicht mehr auf das Hauptkonto zugreifen.
Bitte beachte Richtig fragen. Sei exakt und ausführlich. Wie äußert sich "kann nicht zugreifen"? Gibt es jetzt noch einen Weg diesen rauszukriegen
nun, der Sinn einer Verschlüsselung ist ja, dass man ohne Key NICHT auf die Daten zugreifen kann. und kann es helfen, dass ich einige der Dateien auch unverschlüsselt habe?
Wie meinst Du das?
|
vbnz
(Themenstarter)
Anmeldungsdatum: 24. Mai 2015
Beiträge: Zähle...
|
2. Wenn ich das Passwort eingebe, wird der Bildschirm ganz kurz schwarz und dann komme ich wieder zu der Anmeldeoberfläche. 3. Es kann ja sein, dass der Schlüssel bei der Installation irgendwie aus dem Passwort heraus generiert wird, ich weiß nicht wie das funktioniert. 4. Es kann auch theoretisch anhand der verschlüsselten und deren originalen Dateien nachverfolgt werden, mit welchem Key sie verschlüsselt wurden.
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21736
Wohnort: Lorchhausen im schönen Rheingau
|
vbnz schrieb: 2. Wenn ich das Passwort eingebe, wird der Bildschirm ganz kurz schwarz und dann komme ich wieder zu der Anmeldeoberfläche.
Dann wechsle mal mit Strg+Alt+F1 an eine Konsole und melde dihc im Textmodus an. Wenn das Geht, hast Du nur ein Problem mit deiner GUI. 3. Es kann ja sein, dass der Schlüssel bei der Installation irgendwie aus dem Passwort heraus generiert wird, ich weiß nicht wie das funktioniert.
So einfach ist es nicht 4. Es kann auch theoretisch anhand der verschlüsselten und deren originalen Dateien nachverfolgt werden, mit welchem Key sie verschlüsselt wurden.
Theoretisch ist das möglich, Sinn der Verschlüsselung ist es aber auch, das zu vermeiden. Abgesehen davon, dass nicht einzelne Dateien, sondern dein Home als ganzes verschlüsselt wird, so dass Du nicht feststellen kannst, welche Stelle im verschlüsselten Bereich nun welcher Datei entspricht. Auch das ist bewusst so gewollt, um Angriffe zu erschweren.
|
vbnz
(Themenstarter)
Anmeldungsdatum: 24. Mai 2015
Beiträge: 32
|
Ok, jetzt habe ich mal wieder was neues dazugelernt, leider bringt mich das aber bei meinem Problem nicht weiter. Ich weiß immer noch nicht, welche Wege es gibt, die Daten noch irgendwie zu retten. ☹
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21736
Wohnort: Lorchhausen im schönen Rheingau
|
Kannst Du dich denn im Textmodus anmelden?
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
vbnz schrieb: 3. Es kann ja sein, dass der Schlüssel bei der Installation irgendwie aus dem Passwort heraus generiert wird, ich weiß nicht wie das funktioniert.
Zum Verständnis: Bei vielen Verschlüsselungsmethoden gibt es einen beim Einrichten generierten Schlüssel (Master Key), der seinerseits mit dem eingegebenen Passwort verschlüsselt wird. Die Daten selbst sind mit dem unverschlüsselten Master Key verschlüsselt. Das hat den Sinn, dass man das Passwort ändern kann, ohne alle Daten neu verschlüsseln zu müssen – sie sind nach wie vor mit dem Master Key verschlüsselt, welcher seinerseits durch das Passwort vor fremdem Zugriff gesichert ist. Außerdem kann es so mehrere Passwörter gleichzeitig geben (meines Wissens nicht bei Ubuntus Verschlüsselung des Homeverzeichnisses, aber bei der vollständigen Systemverschlüsselung mittels LUKS). Immer noch stark vereinfacht, aber das grundsätzliche Prinzip. 🤓 Das heißt aber, dass man neben dem Passwort immer auch den Master Key braucht. Geht der verloren, wars das. Deswegen fordert Dich Ubuntu beizeiten auf, ihn zu sichern.
|
vbnz
(Themenstarter)
Anmeldungsdatum: 24. Mai 2015
Beiträge: 32
|
Ja, ich kann mich im Textmodus anmelden, da bekomme ich auch die Rückmeldung, dass ich mit ecryptfs... die Daten erst entschlüsseln muss, um auf sie zuzugreifen. Das ist auch der Punkt, an dem ich nicht weiterkomme.
|
vbnz
(Themenstarter)
Anmeldungsdatum: 24. Mai 2015
Beiträge: 32
|
sie sind nach wie vor mit dem Master Key verschlüsselt, welcher seinerseits durch das Passwort vor fremdem Zugriff gesichert ist
Heißt das, dass ich mit dem normalen Passwort den Master Key entschlüsseln kann?
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
vbnz schrieb: Heißt das, dass ich mit dem normalen Passwort den Master Key entschlüsseln kann?
Prinzipiell ja, das machst Du jedes Mal, wenn Du die verschlüsselten Daten aufschließt, und der MK liegt in der Regel solange im RAM bis Du die Daten wieder aushängst, damit Du nicht bei jedem einzelnen Zugriff erneut das Passwort angeben musst. Wenn Deine Frage allerdings dahin zielt, ob Du Dir den Master Key anzeigen lassen oder extern speichern kannst – das kommt ganz darauf an, ob die jeweilige Software (TrueCrypt, LUKS, eCryptFS, EncFS etc.) das unterstützt. Hier am Beispiel von eCryptFS: wrapped-passphrase auslesen
|
vbnz
(Themenstarter)
Anmeldungsdatum: 24. Mai 2015
Beiträge: 32
|
Ich habe es jetzt versucht, die Daten wiederherzustellen, folgendes kam dabei raus: user@computer:~$ sudo ecryptfs-recover-private
[sudo] password for user:
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/home/.ecryptfs/$user2/.Private].
Try to recover this directory? [Y/n]: y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] y
INFO: Enter your LOGIN passphrase...
Passphrase:
Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
Dabei weiß ich ganz genau, dass mein Passwort stimmt, da ich mich ja anmelden (im textmodus) kann. Was kann ich jetzt noch machen?
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
Der letzten Zeile Deines Codeblocks folgen und ins Syslog schauen.
|
vbnz
(Themenstarter)
Anmeldungsdatum: 24. Mai 2015
Beiträge: 32
|
Hab ich, verstehe aber nicht, was das heissen soll: Nov 23 13:59:41 pc smbd[3362]: * Reloading /etc/samba/smb.conf smbd
Nov 23 13:59:41 pc smbd[3362]: ...done.
Nov 23 13:59:41 pc systemd[1]: Reloaded LSB: start Samba SMB/CIFS daemon (smbd).
Nov 23 13:59:43 pc anacron[800]: Job `cron.daily' terminated (exit status: 1) (mailing output)
Nov 23 13:59:43 pc anacron[800]: Can't find sendmail at /usr/sbin/sendmail, not mailing output
Nov 23 13:59:43 pc anacron[800]: Normal exit (1 job run)
Nov 23 13:59:43 pc anacron[800]: anacron: Can't find sendmail at /usr/sbin/sendmail, not mailing output
Nov 23 13:59:59 pc ecryptfs-insert-wrapped-passphrase-into-keyring: Incorrect wrapping key for file [/home/.ecryptfs/user/.Private/../.ecryptfs/wrapped-passphrase]
Nov 23 13:59:59 pc ecryptfs-insert-wrapped-passphrase-into-keyring: Error attempting to unwrap passphrase from file [/home/.ecryptfs/user/.Private/../.ecryptfs/wrapped-passphrase]; rc = [-5]
Nov 23 14:01:24 pc gnome-session[1467]: 1448283684010#011addons.repository#011WARN#011Search failed when repopulating cache
Nov 23 14:01:24 pc gnome-session[1467]: 1448283684117#011addons.update-checker#011WARN#011HTTP Request failed for an unknown reason
Nov 23 14:01:24 pc gnome-session[1467]: 1448283684118#011addons.update-checker#011WARN#011HTTP Request failed for an unknown reason
Nov 23 14:01:24 pc gnome-session[1467]: 1448283684118#011addons.update-checker#011WARN#011HTTP Request failed for an unknown reason
Nov 23 14:01:24 pc gnome-session[1467]: 1448283684119#011addons.update-checker#011WARN#011HTTP Request failed for an unknown reason
Nov 23 14:01:24 pc gnome-session[1467]: 1448283684120#011addons.update-checker#011WARN#011HTTP Request failed for an unknown reason
Nov 23 14:01:24 pc gnome-session[1467]: 1448283684121#011addons.update-checker#011WARN#011HTTP Request failed for an unknown reason
Nov 23 14:01:24 pc gnome-session[1467]: 1448283684122#011addons.update-checker#011WARN#011HTTP Request failed for an unknown reason
Nov 23 14:01:24 pc gnome-session[1467]: 1448283684123#011addons.update-checker#011WARN#011HTTP Request failed for an unknown reason
Nov 23 14:01:24 pc gnome-session[1467]: 1448283684123#011addons.update-checker#011WARN#011HTTP Request failed for an unknown reason
Nov 23 14:01:24 pc gnome-session[1467]: 1448283684124#011addons.update-checker#011WARN#011HTTP Request failed for an unknown reason
Nov 23 14:01:24 pc gnome-session[1467]: 1448283684125#011addons.update-checker#011WARN#011HTTP Request failed for an unknown reason
Nov 23 14:01:24 pc gnome-session[1467]: 1448283684126#011addons.update-checker#011WARN#011HTTP Request failed for an unknown reason
Nov 23 14:01:24 pc gnome-session[1467]: 1448283684127#011addons.update-checker#011WARN#011HTTP Request failed for an unknown reason
Nov 23 14:01:24 pc gnome-session[1467]: 1448283684127#011addons.update-checker#011WARN#011HTTP Request failed for an unknown reason
Nov 23 14:01:24 pc gnome-session[1467]: 1448283684133#011addons.update-checker#011WARN#011HTTP Request failed for an unknown reason
Nov 23 14:00:20 pc org.gnome.zeitgeist.SimpleIndexer[1380]: message repeated 2 times: [ ** (zeitgeist-fts:1797): WARNING **: Unable to get info on application://nautilus-autostart.desktop]
Nov 23 14:06:46 pc com.canonical.Unity.Scope.Applications[1380]: (unity-scope-loader:1848): GLib-GIO-CRITICAL **: g_icon_to_string: assertion 'icon != NULL' failed
Nov 23 14:06:46 pc com.canonical.Unity.Scope.Applications[1380]: (unity-scope-loader:1848): GLib-CRITICAL **: g_variant_new_string: assertion 'string != NULL' failed
Nov 23 14:06:56 pc dbus[823]: [system] Activating via systemd: service name='org.freedesktop.hostname1' unit='dbus-org.freedesktop.hostname1.service'
Nov 23 14:06:56 pc systemd[1]: Starting Hostname Service...
Nov 23 14:06:56 pc dbus[823]: [system] Successfully activated service 'org.freedesktop.hostname1'
Nov 23 14:06:57 pc systemd[1]: Started Hostname Service.
Da steht incorrect wrapping key, aber ich kann mich ja (theoretisch) anmelden.
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
vbnz schrieb: Nov 23 13:59:59 pc ecryptfs-insert-wrapped-passphrase-into-keyring: Incorrect wrapping key for file [/home/.ecryptfs/user/.Private/../.ecryptfs/wrapped-passphrase]
Nov 23 13:59:59 pc ecryptfs-insert-wrapped-passphrase-into-keyring: Error attempting to unwrap passphrase from file [/home/.ecryptfs/user/.Private/../.ecryptfs/wrapped-passphrase]; rc = [-5]
Da steht incorrect wrapping key, aber ich kann mich ja (theoretisch) anmelden.
Anmelden vielleicht, Dein verschlüsseltes Homeverzeichnis aufschließen aber nicht. Die obigen Meldungen besagen, dass etwas mit dem wrapping key nicht stimmt, mit dem Dein Hauptschlüssel (von eCryptfs passphrase genannt) verschlüsselt ist – siehe meine Erklärung weiter oben. Hast Du Dein Benutzerpasswort geändert? Wenn ja, musst Du nach dieser Anleitung auch den Wrapping Key ändern: eCryptfs/Nutzung: Wechsel Login-Passwort Hast Du es nicht geändert, ist bei dem Absturz vermutlich irgendwas kaputtgegangen. Funktioniert das Auslesen der Passphrase, das ich oben schon mal verlinkt hatte?
|
vbnz
(Themenstarter)
Anmeldungsdatum: 24. Mai 2015
Beiträge: 32
|
Tatsächlich, ich habe wirklich mein Passwort zwei mal in der Folge verändert (weil ich bei der ersten Veränderung das Passwort doch zu schwach fand) Leider wird keins der Passwörter, die mir einfallen angenommen... 😐 Was kann ich denn noch tun?
|