오래된 파일을 복원하려고 할 때 복제 된 하드 드라이브를 사용하고 있습니다.
복제 된 드라이브에는 2 명의 사용자가 있으며 하나는 암호화 된 홈 드라이브가 있고 다른 하나는없는 사용자입니다. 둘 다 관리자입니다. 기본 사용자 (암호화 된 홈 디렉토리 사용)에 접속할 수 없을 때 두 번째 사용자로 로그인하여 비밀번호를 변경했습니다.
어떻게 든 암호화 암호와 사용자 사이의 관계가 끊어진 것 같습니다. 암호가 확실합니다. 데이터를 얻는 방법이 있습니까?
답변
암호화 된 홈 디렉토리 (및 암호화 된 개인 폴더) 기능은 임의 마운트 암호를 사용합니다. 이 마운트 암호는 사용자의 로그인 비밀번호로 암호화되어 저장됩니다. 로그인시 사용자 암호는 마운트 암호 구를 해독하는 데 사용되고 키는 홈 디렉토리를 마운트하는 데 사용됩니다.
새 비밀번호를 입력하기 전에 이전 비밀번호가 요청 된 일반 비밀번호 변경을 수행하면 새 비밀번호로 마운트 비밀번호 문구를 다시 암호화 할 수 있습니다. 관리 비밀번호 변경을 수행하는 경우 마운트 비밀번호 문구를 해독하는 데 사용되는 키가 제공되지 않으므로이 작업을 수행 할 수 없습니다.
암호화 된 홈 디렉토리에 들어가려면 다음 중 하나가 필요합니다.
- 계정의 이전 로그인 비밀번호
- 암호화 된 홈 디렉토리를 설정할 때 사용되는 마운트 비밀번호 문구 (어딘가에이를 기록하라는 메시지가 표시됨)
이 중 하나가 있으면 다음 명령을 실행하고 프롬프트를 따라 데이터에 액세스 할 수 있어야합니다.
sudo ecryptfs-recover-private /home/user
이러한 정보 중 하나가 없으면 정보가 손실됩니다. 이러한 상황에서 데이터에 액세스 할 수 있으면 공격자가 그렇게 할 수 있기 때문에 의도적으로 설계된 것입니다.