ใช้ Ubuntu 18.04 หลังจากอัปเกรดจาก 16.04 ไม่มีความตั้งใจในขณะนี้ที่จะอัปเกรดเป็น 20.04
ฉันมีปัญหากับ ecryptfs เมื่อลงชื่อเข้าใช้หนึ่งในสองผู้ใช้ ฉันทำงานจาก เทอร์มินัล tty เพราะกลัวว่าการทำงานอัตโนมัติของ GUI อาจทำให้สิ่งต่างๆ ซับซ้อนได้
มีสาเหตุที่เป็นไปได้สำหรับปัญหาเหล่านี้: ฉันลงเอยด้วย ลายเซ็นสองชุด ที่จัดการไดเร็กทอรีที่เข้ารหัสเดียวกัน
บันทึกการแก้ไขสำหรับผู้อ่านก่อน: ส่วนต่างๆ มีการเปลี่ยนแปลง เมื่อข้อผิดพลาดการเมาต์ถูกแยกออกจากกัน สาระสำคัญของส่วนที่ 4 ยังคงเหมือนเดิม เรื่องราวสั้นลง
หลังจากที่ฉันเข้าสู่ระบบ บางครั้งฉันได้รับข้อความว่าลายเซ็น FNEK ไม่พร้อมใช้งาน
[ 768.391515] ไม่พบคีย์พร้อมคำอธิบาย: [ลายเซ็น fnek]
[ 768.392001] process_request_key_err: ไม่มีรหัส
[ 768.392001] ไม่พบรหัสที่ถูกต้องในพวงกุญแจเซสชันผู้ใช้สำหรับ sig ที่ระบุในตัวเลือกการเมานต์: [ลายเซ็น fnek]
ที่พรอมต์ ecryptfs-แกะวลีรหัสผ่าน เอาต์พุตเหมือนกัน เมานต์ข้อความรหัสผ่าน ฉันมีตั้งแต่ฉันสร้างโปรไฟล์ผู้ใช้ (ปีที่แล้ว)
สิ่งนี้เชื่อมโยงกับสองลายเซ็น (แบบมาตรฐานและแบบ FNEK) เช่น ecryptfs-เพิ่มข้อความรหัสผ่าน --fnek พูดว่า: สิ่งเหล่านี้จะถูกบันทึกเป็นประจำใน /home/.ecryptfs/user/.ecryptfs/Private.sig และในความเป็นจริง อีกด้วย ใน แสดงคีย์ ctl.
ฉันตรวจสอบอีกครั้ง ภูเขา และค้นหาบรรทัด:
/home/.ecryptfs/user/.Private บน /home/user ประเภท ecryptfs(rw,nosuid,nodev,relatime,
ecryptfs_fnek_sig=**ลายเซ็น fnek**,
ecryptfs_sig=**ลายเซ็นมาตรฐาน**,
ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)
ฉันถือว่าบรรทัดนี้ใช้ได้: สอดคล้องกับการตั้งค่าสำหรับผู้ใช้รายอื่นในคอมพิวเตอร์ ซึ่งการเข้าสู่ระบบและการถอดรหัสยังคงดำเนินไปได้ด้วยดี
แทนที่จะแสดงไดเร็กทอรีที่ถอดรหัส ls /โฮม/ผู้ใช้ สร้างข้อความแสดงข้อผิดพลาดนี้ (จริง ๆ แล้วเป็นส่วนท้ายของ dmesg):
[ 3068.228947] ไม่พบรหัสพร้อมคำอธิบาย: [ลายเซ็นเพิ่มเติม]
[ 3068.228948] process_request_key_err: ไม่มีรหัส
[3068.228948] ecryptfs_parse_tag_70_packet: เกิดข้อผิดพลาดในการพยายามค้นหาโทครับรองความถูกต้องสำหรับ fnek sig [ลายเซ็นเพิ่มเติม]; rc = [-2]
นี้ อีกหนึ่งลายเซ็น เป็น รวมลายเซ็นอื่น กว่าด้านบนซึ่งอนุญาตให้ติดตั้งได้
ฉันก็รู้ดีว่ามันคืออะไร อีกหนึ่งลายเซ็น เป็นลายเซ็นมาตรฐานที่สร้างขึ้นเมื่อฉันพิมพ์ my รหัสผ่านในการเข้าสู่ระบบ แทนที่จะเป็น เมานต์รหัสผ่าน ใน ecryptfs-เพิ่มข้อความรหัสผ่าน หรือในการดำเนินการอื่นที่เทียบเท่า บางที ecryptfs-กู้คืนส่วนตัว และ ecryptfs-mount-ส่วนตัว ด้วย.
ที่แปลกคือฉันไม่พบร่องรอยของกุญแจปลอมนี้ในไฟล์ข้างใน /home/.ecryptfs/user/.ecryptfs และ /root/.ecryptfs. ไม่มีเงื่อนงำว่า ecryptfs มาจากไหน
เมื่อวานนี้ฉันสามารถใช้ขั้นตอนเดียวกันนี้ในสภาพแวดล้อม USB สดได้สำเร็จ (ด้วยปุ่มปกติ) วันนี้ฉันล้มเหลวในการทำซ้ำความสำเร็จนั้นในสภาพแวดล้อม USB สดเดียวกัน ดังนั้นต้องมีบางสิ่งที่ก่อกวนพอสมควรซึ่งทำให้ฉันรอดพ้นไปได้
ฉันเล่นซออย่างแน่นอน อย่างไรก็ตาม ฉันออกกฎไม่ให้ใช้คำสั่งรุนแรง เช่น "โปรดเข้ารหัสทุกอย่างใหม่ด้วยคู่คีย์ใหม่" เนื่องจากเครื่องมือ ผู้จัดการ ecryptfs เป็นมิตรกับผู้ใช้อย่างน่าท้อใจ
เป็นไปได้มากว่า ฉันพิมพ์ข้อความรหัสผ่านสำหรับเข้าสู่ระบบแทนที่จะใช้ข้อความรหัสผ่านสำหรับเชื่อมต่อ ที่ไหนสักแห่ง. โดยพื้นฐานแล้วฉันตกหลุมพรางของรหัสผ่านสำหรับเข้าสู่ระบบ/เมานต์ที่มีชื่อเสียงของ ecryptfs เป็นสองสิ่งที่แตกต่างกันและ ecryptfs แทบไม่ต้องพูดถึงสิ่งที่ต้องการ ดู ecryptfs และข้อความรหัสผ่านเข้าสู่ระบบเทียบกับข้อความรหัสผ่านเมานต์.
ข้อเท็จจริงที่ดูเหมือนจะแน่นอนในการวิเคราะห์ข้างต้นคือความผิดพลาดหรือความผิดพลาดที่เกิดขึ้นระหว่างการสืบสวน ในวันที่กำหนด. โปรไฟล์ผู้ใช้และ /บ้าน/ผู้ใช้ ไม่ได้ใช้แบบธรรมดาในวันนั้น ดังนั้นจึงไม่มีข้อมูลใหม่ที่จะสูญเสีย การดำเนินการทั้งหมดนี้เสร็จสิ้นในเทอร์มินัล tty
เนื่องจาก ecryptfs เข้ารหัสไฟล์แต่ละไฟล์ ไดเร็กทอรี และลิงก์ (inodes) จึงมีความเป็นไปได้ที่ข้อผิดพลาดจะเกิดขึ้นเนื่องจาก inodes บางตัวที่สัมผัสในวันนั้นได้รับการเข้ารหัสด้วยคู่คีย์ที่ไม่ถูกต้อง คือ ก. ที่ตรงกับที่เคยพิมพ์ไว้ ณ ที่ใดที่หนึ่ง รหัสผ่านเข้าสู่ระบบ (รหัสผ่านเข้าสู่ระบบของผู้ใช้) แทน ก เมานต์ข้อความรหัสผ่าน (สตริง 32 อักขระ)
ดังนั้นฉันจึงย้ายไปที่อื่นในไฟล์ที่เข้ารหัสภายใน .ส่วนตัว ไดเร็กทอรีที่ถูกแก้ไขในวันนั้น (ls -tl | หัว -n 10 ทำงานให้ฉัน)
ฉันออกจากระบบ เข้าสู่ระบบอีกครั้ง และได้รับข้อความ
ไม่พบลายเซ็นในพวงกุญแจผู้ใช้
อาจลองใช้ 'ecryptfs-mount-private' แบบโต้ตอบ
แสดงคีย์ ctl ยืนยันว่าระบบไม่มีความคิดเรื่องลายเซ็นเหล่านั้น 'ecryptfs-mount-private' แก้ไขและฉันเห็นเนื้อหาที่ถอดรหัสในบรรทัดคำสั่งในการเข้าสู่ระบบครั้งที่สอง ลายเซ็นการเข้ารหัสจะอยู่ในพวงกุญแจ และฉันเห็นไดเร็กทอรีในทันทีที่ควรจะเป็น
(นอกจากนี้ฉันยังสังเกตว่าฉันสามารถเพิกเฉยต่อข้อความนั้นได้: ฉันพิมพ์ ล และดูเนื้อหาที่ถอดรหัสได้ทันที)
ตอนนี้ฉันสามารถกู้คืนไอโหนดที่เก็บไว้ได้ทีละครั้งและปล่อยเฉพาะอันที่ก่อให้เกิดความผิด ไอโหนดเหล่านี้บางส่วนสามารถเป็นไดเร็กทอรีที่มีไฟล์ที่เก่ากว่าวันที่เกิดข้อผิดพลาด และคุณไม่ต้องการสูญเสียไฟล์เหล่านั้น ฉันจะต้องสูญเสียไฟล์เพียงไม่กี่ไฟล์
โดยพื้นฐานแล้ว ecryptfs จะไม่ล้มเหลวหากคุณได้รับการแยกความแตกต่างระหว่างการเข้าสู่ระบบและเมานต์รหัสผ่านที่ไม่ถูกต้อง ข้อผิดพลาดอาจทำให้เกิดความเสียหายร้ายแรง มีเพียงการเข้ารหัสไฟล์บางไฟล์เท่านั้นที่ผิดพลาด และทำให้กระบวนการเข้าสู่ระบบทั้งหมดเสียไป
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
