linux如何更改密钥环密码,要解除锁定,请输入密钥环“默认密钥”的密码 是怎么回事呢?...

最新推荐文章于 2025-02-17 15:43:32 发布
最新推荐文章于 2025-02-17 15:43:32 发布
阅读量3.1k 收藏
点赞数 1
文章标签: linux如何更改密钥环密码
本文介绍如何恢复被ecryptfs加密的Linux主目录。关键步骤包括使用liveCD保存密钥、安装ecryptfs-utils并正确导入密钥,以及挂载加密文件夹。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

http://hi.baidu.com/liuhenglovey ... 925f09367abefa.html)

恢复被ecryptfs加密的主目录

很不幸, 前两天系统被我弄得启动不了了。更不幸的是我先择了加密我的主目录选项。简单的说就是把整个主目录都加密了,如果电脑丢失或者重新安装系统 时,没有关键密码此主目录则永远无法恢复,数据则可保无忧。不管有没有用,用各种方法试验恢复主目录时总是遇到各种各样的问题,其中最好的情况是目录恢复 了,但其中的文件名称是乱码,根本无法解读,在网上找了很久的资料,最后才发现原因,贴在此处:

可以用live CD启动,登入系统后要做的第一件事情就是保存好密钥,在终端中输入:

ecryptfs-unwrap-passphrase

则可以得到一串长长的字符串,保存在安全的地方,这是关键;

仔细检查安装的系统,你会发现,被加密的整个主目录实际上只是一个被挂载的空目录,里面只有四个文件,真正的文件实际上存放在 /home/.ecryptfs/你的主目录名/.Private中,是加密存放的,所以重新安装系统时,这个目录一定不能被删除,否则神仙也救不了你。

假设已经重新安装了系统,则进行如下操作:

确认先前的/home/.ecryptfs/被加密的目录名/.Private 里面的文件在不在,如果不在,不用继续了

如果先前忘记保存的密钥串或者密钥串丢了,检查

/home/.ecryptfs/被加密的目录名/.ecryptfs/wrapped-passphrase文件在不在,如果不在,也不用继续了,如果在,

安装ecryptfs:

sudo aptutide install ecryptfs-utils

如果已经安装,此步略。

在终端中输入:

sudo ecryptfs-unwrap-passphrase wrapped-passphrase 不用说在哪运行了吧,就是在旧的那个wrapped-passphrase文件所在的目录里,你想将这个文件拷贝出来操作也随便你

Passphrase: 输入以前主目录被加密的用户密码

得到密钥串,保存起来

在现在的主目录下新建一个目录restore

在终端输入:

sudo ecryptfs-add-passphrase –fnek 注:–fnek 有两个 -,即“- -fnek”,还有,如果这一步不sudo,同样会出错

Passphrase:输入先前保存在安全位置的那一长串字符串

Inserted auth tok with sig [6ceb75c6208b3c78] into the user session keyring

Inserted auth tok with sig [01bda2c2fc25d863] into the user session keyring

记住方括号中的两串字符串,后面要用到。其中第二串是解密文件名用的

注:这一步相当重要,很多时候就是因为这一步没有做,没有将先前保存的密钥导入密钥环中(我是这么理解的),结果要不恢复出错,要不恢复出来的文件名称、目录名称全部是看不懂的东东。在终端输入:

sudo mount -t ecryptfs /home/.ecryptfs/以前那个被加密主目录名称/.Private ~/restore

Passphrase:同样输入先前保存的字符串

Select cipher:

1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)

2) blowfish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)

3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)

4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)

5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)

6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)

Selection [aes]:直接回车

Select key bytes:

1) 16

2) 32

3) 24

Selection [16]:直接回车

Enable plaintext passthrough (y/n) [n]:直接回车

Enable filename encryption (y/n) [n]: y 这一步很关键,因为加密主目录时文件名称是默认加密的,一定要回答y

Filname Encryption Key (FNEK) Signature [6ceb75c6208b3c78]: 01bda2c2fc25d863 将前面提到的那两串字符串中的第二串输入

Attempting to mount with the following options:

ecryptfs_unlink_sigs

ecryptfs_fnek_sig=01bda2c2fc25d863

ecryptfs_key_bytes=16

ecryptfs_cipher=aes

ecryptfs_sig=6ceb75c6208b3c78

WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],

it looks like you have never mounted with this key

before. This could mean that you have typed your

passphrase wrong.

Would you like to proceed with the mount (yes/no)? yes 你从未用这个密码挂载过,是否继续?

Would you like to append sig [86a764759a1f7625] to

[/root/.ecryptfs/sig-cache.txt]

in order to avoid this warning in the future (yes/no)? no 是否将此次挂载信息记录下来以免下次报警?

Not adding sig to user sig cache file; continuing with mount.

到此,去访问主目录中的restore文件夹,应该不会出现问题了。把要恢复的文件拷贝出来,不然下次开机想再进去又要来一次。如果你没有在最开始那一步进行

ecryptfs-add-passphrase –fnek

的操作的话,应该会出现以下的出错信息:

Error mounting eCryptfs: [-2] No such file or directory

目录挂载失败。莫名其妙。找不到文件?就是这个问题困扰了我很长一段时间,总是挂载失败。

这是比较简单的方式,对于ecryptfs复杂运用,欢迎和我讨论。

卑微小杜
关注
麒麟操作系统提示“默认密钥已上锁”的解决办法
太极淘的博客
10-12 7429
麒麟操作系统提示“默认密钥已上锁”的解决办法
Linux笔记 No.22---(Linux - PAM)
weixin_45880055的博客
11-11 2228
Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 可插拔身份认证模块(Pluggable Authentication Module,PAM)是一套共享库,使本地系统管理员可以灵活选择程序的认证方式。主
linux如何更改密钥密码,Linux系统教程:Ubuntu桌面上禁用默认密钥解锁提示...
weixin_36118049的博客
05-03 1463
问题:当我启动我的Ubuntu桌面时,出现了一个弹出对话框,要求我输入密码来解锁默认密钥。我怎样才能禁用这个“解锁默认密钥”弹出窗口,并自动解锁我的密钥密钥是一个以加密方式存储你的登录信息的本地数据库。各种桌面应用(如浏览器、电子邮件客户端)使用密钥来安全地存储并管理你的登录凭证、机密、密码、证书或密钥。对于那些需要检索存储在密钥中的信息的应用程序,需要解锁该密钥。Ubuntu桌...
GNOME 密钥锁定,svn无法使用
anzhu_111的专栏
12-20 2491
使用svn commit -m " " editfile 要求输入svn GNOME Keyring,当输入后如果提示以下信息,GNOME 密钥锁定,我们不能交互 可以使用如下方法予以处理:sudo rm -rf  ~/.gnome2/keyrings/login.keyring
“要解锁,输入默认密钥密码”的解决办法
11-03 8160
刚装上了Ubuntu 8.10。使用"网络管理小程序"配置了ADSL连接为自动连接。可是从此以后每次开机后自动连接网络时都弹出对话框提示“要解锁,输入默认密钥密码”。尝试着输入了ADSL的密码,可以成功解锁。在google上搜了一圈没找到解决办法。恰好看到这个中文翻译的英文原文是"Enter Password for Default Keyring to Unlock",于是搜索之,终于找到
Open SUSE 默认密钥
L_D_W的博客
11-08 1841
Open SUSE 默认密钥问题
Java高频面试基础问题与知识点整理
热门推荐
张彦峰的博客
11-04 171万+
Java高频面试知识点总结:覆盖高频基础知识考点+高频集合知识点深入分析+高频多线程与并发编程面试题汇总+其他扩展考察等。
Linux命令行与shell脚本编程大全第三版 学习笔记
everest_33的博客
03-18 960
Linux自己的文件资料: /usr/share/doc (在你的Linux系统中)  https://www.osyunwei.com/archives/290.html 0.注意Linux中一切皆文件,本文中的文件指的是广义的文件,包括文件、目录、硬件设备 等等。 1. 初识Linux shell 1.1, Linux分为四个部分:Linux内核,GNU工具集,图形化桌面境,应用软件 1.1.1, Linux内核主要负责四种功能:系统内存管理,软件程序管理,硬件设备管理,文件系统管理 ...
Shell脚本学习-阶段二十七-命令解释三
qq_43058317的博客
06-16 5606
文章目录前言quyotastatsrepquotaconvertquotaswapoffswaponsyncchrootgetentlastlastblastloglogrotatelogsavelogwatchopensslsudo=================ctrlaltdelhalt============poweroff============reboot==================shutdown=============changechpasswdchshfinger=====..
DRBD9用户指南
andy-chenqi
05-06 1744
DRBD9用户指南 目录 先看这个. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 DRBD简介. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Linux内核密钥
李老板的移动安全杂货铺
12-14 2008
在此示例中,`keyring_example_init()`函数创建了一个名为`my_keyring`的密钥,并将其存储在指针`my_key`中。例如,`keyctl_instantiate_key()`用于创建密钥,`keyctl_search()`用于根据指定条件搜索密钥,`keyctl_unlink()`用于删除密钥等。在密钥中,密钥通过一个哈希表进行管理。当需要使用密钥时,应用程序通过调用`search_keyring()`函数从密钥中搜索密钥,并将找到的密钥返回给应用程序使用。
华为擎云(银河麒麟V10+麒麟9000C CPU)电脑总是弹出“选择新密钥密码”(20241030)
ddzr972435946的博客
11-04 1457
麒麟系统用的是 Gnome 桌面。这个“密钥”的弹出框是由 gnome-keyring-daemon 弹出的。这是一个管理密码的服务。类似于手机上,当你打开一个软件,系统自动就把密码填进去了。台式机上必要性不大。所以,最简单粗暴的方法就是卸掉他。当然也可以配置自动登陆。好像是使用PAM模块。不知道为什么,这对我的这台电脑并不可行。
linux密钥密码,ubuntu如何解除输入密码以解锁密钥
weixin_39836803的博客
04-29 6017
拜求GG大神找到二种方法,希望大家也适用。解决办法有两种:1、去掉默认密钥密码:打开应用程序->附件->密码和加密密钥(如果你的没有,在终端中输入 seahorse),切换到密码选项卡,会看到一个密码密钥(我的密钥是 login),右击->更改密码,然后在“旧密码”中填入系统登录密码,其他不用填,直接确定,并选择“使用不安全的存储器”,这样就可以去掉默认密钥密码了。2...
linux 密钥 密码,Ubuntu 需要输入密钥解锁密码的解决办法
weixin_39855869的博客
04-30 896
比如说,一个获取邮件的程序,他会保存你的登录密码密钥中,下次使用时直接访问密钥来获取密码,而密钥中的密码都是明文保存的,所以,系统默认密钥是加密的,密码为登录密码,这样一来,如果有程序需要访问密钥就必须提供密码才可以,这样是安全了,但是对于我们这样的懒人来说太麻烦了些。解决办法有两种1,去掉默认密钥密码打开应用程序-附件-密码和加密密钥(或在终端中输入 seahorse),切换到...
如何重新设置VSCode的密钥密码
helloasimo的博客
12-21 950
2.输入reboot命令,来重启电脑;删除文件后,重启电脑以使更改生效。
gnome 无密码登陆_如何更改gnome密钥密码
cuma2369的博客
07-25 1013
gnome 无密码登陆I want to change the gnome keyring password. How to change it? 我想更改gnome 密钥密码。 怎么改变呢? You can change the keyring password in these steps (on gnome 3): 您可以在以下步骤中(在gnome 3上)更改密钥密码: Start ...
linux密钥密码,Linux系统教程:Ubuntu桌面上禁用默认密钥解锁提示
weixin_30590247的博客
04-29 2644
问题:当我启动我的Ubuntu桌面时,出现了一个弹出对话框,要求我输入密码来解锁默认密钥。我怎样才能禁用这个“解锁默认密钥”弹出窗口,并自动解锁我的密钥密钥是一个以加密方式存储你的登录信息的本地数据库。各种桌面应用(如浏览器、电子邮件客户端)使用密钥来安全地存储并管理你的登录凭证、机密、密码、证书或密钥。对于那些需要检索存储在密钥中的信息的应用程序,需要解锁该密钥。Ubuntu桌...
银河麒麟V10如何解决一个应用成程序要访问密钥默认密钥”,但密钥已上锁问题
最新发布
wangpwcsdn的博客
02-17 958
【代码】银河麒麟V10如何解决一个应用成程序要访问密钥默认密钥”,但密钥已上锁问题。
Ubuntu 需要输入密钥解锁密码的解决办法
xwdreamer的专栏
08-10 1万+
昨天在操作ubuntu的时候改过默认用户的密码,今天登录的时候提示开机密码密钥中的密码不匹配,要我输入密钥密码,是了昨天试过的一些列密码以后终于登录到了ubuntu。虽然记得密码,但是每次开机都要输入两次密码比较麻烦,所有下面记录我的解决方法。 要想只输入开机密码就能进入ubuntu,只需要我们去掉密钥中的密码即可 操作步骤如下: 打开应用程序-附件-密码和加密密钥(或在终端中输入 seahorse),切换到密码选项卡,会看到一个密码密钥(我的密钥是login),右键更改密码,然后什
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值