LINUX.ORG.RU

Из-за бага в самой себе, ecryptfs зашифровала /home неизвестно каким паролем. Как починить?

 ,


1

2

Оказывается, в ecrypt-fs давно сущетвует указанный в документации баг: число допустимых символов в пароле ecryptfs меньше числа допустимых символов в пароле пользователя Linux. Более того, документация утверждает: «Use at most 64 characters long passphrase.», что не правда, так как, на самом деле она поддерживает 64 байт, а не символов, символов она поддерживает ещё меньше, если в пароле присутствуют символы юникода, то число поддерживаемых символов в пароле становится меньше 64.

Так вот сменил я пароль с помощью утилиты mate-about-me, установив новый пароль в 192 русских символов и «привет», ecrypt-fs не только не установила его, так ещё и старый пароль «забыла». В то же время, системный пароль нормально поменялся. Вопрос: возможно ли узнать фактически установленный пароль ecryptfs?

★★★★★

Ответ на: комментарий от DeadEye

пароли из осмысленных фраз запоминать проще, чем случайное сочетание цифр

грубо говоря, «to be or not to be» запомнить проще, чем «6ty», притом «to be or not to be» обладает большей криптостойкостью. но такие пароли требуют введения большого числа символов.

next_time ★★★★★ ()
Ответ на: комментарий от next_time

Это понятно. У меня пассы тоже по осмысленной схеме, но не такого размера (20-25 символов в среднем).

DeadEye ★★★★★ ()

Посмотри в код и пойми, как и где конкретно пароль ограничивается до 64 байт. Или найди code path смены пароля, найди в нём место, в котором пароль превращается непосредственно в ключ симметричного шифрования и отладочно распечатай ключ. Потом попробуй сменить пароль ещё раз, запиши полученный ключ и подставь в code path расшифровки полученное значение (захардкодь). Думаю, так сработает.

Впрочем, наверное, пароль просто обрезается, а поскольку у тебя юникод вперемежку с пробелами, он обрезался не на границе code point'а.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 3)
Ответ на: комментарий от DeadEye

Ну, а некоторые люди желают добится максимальной криптостойкости, и ведь именно ради криптостойкости ecryptfs и создавалась.

Хотя в моём случае всё проще: я решил использовать пароли для запоминания наизусть некоторых вещей. Ведь пароли вводятся каждый день, причём неоднократно (когда блочу экран, например). Отлынивать не выйдет и забыть не получится. Напоминалки не помогут, поскольку они могут напомнить о каком-либо событии, но не могут помочь выучить, скажем, число пи до 100-го знака.

next_time ★★★★★ ()

Ты же тут на днях предлагал запилить тотальную слежку за всеми и говорил что как честному человеку тебе нечего скрывать, а потом шифруешь свой диск 192-символьным юникодным паролем? Воистину пути Господни неисповедимы!

mamba_namba_karamba ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.