Из-за бага в самой себе, ecryptfs зашифровала /home неизвестно каким паролем. Как починить?

1

2

Оказывается, в ecrypt-fs давно сущетвует указанный в документации баг: число допустимых символов в пароле ecryptfs меньше числа допустимых символов в пароле пользователя Linux. Более того, документация утверждает: «Use at most 64 characters long passphrase.», что не правда, так как, на самом деле она поддерживает 64 байт, а не символов, символов она поддерживает ещё меньше, если в пароле присутствуют символы юникода, то число поддерживаемых символов в пароле становится меньше 64.

Так вот сменил я пароль с помощью утилиты mate-about-me, установив новый пароль в 192 русских символов и «привет», ecrypt-fs не только не установила его, так ещё и старый пароль «забыла». В то же время, системный пароль нормально поменялся. Вопрос: возможно ли узнать фактически установленный пароль ecryptfs?

Ссылка

←	Коньки и смена обоин

Посоветуйте GTK-тему

→

192 символа

ССЗБ?

~~DeadEye~~ ★★★★★
(28.07.15 14:03:52 MSK)

Ответ на: комментарий от DeadEye 28.07.15 14:03:52 MSK

пароли из осмысленных фраз запоминать проще, чем случайное сочетание цифр

грубо говоря, «to be or not to be» запомнить проще, чем «6ty», притом «to be or not to be» обладает большей криптостойкостью. но такие пароли требуют введения большого числа символов.

next_time ★★★★★
(28.07.15 14:12:37 MSK) автор топика

Ответ на: комментарий от next_time 28.07.15 14:12:37 MSK

Это понятно. У меня пассы тоже по осмысленной схеме, но не такого размера (20-25 символов в среднем).

~~DeadEye~~ ★★★★★
(28.07.15 14:14:10 MSK)

Посмотри в код и пойми, как и где конкретно пароль ограничивается до 64 байт. Или найди code path смены пароля, найди в нём место, в котором пароль превращается непосредственно в ключ симметричного шифрования и отладочно распечатай ключ. Потом попробуй сменить пароль ещё раз, запиши полученный ключ и подставь в code path расшифровки полученное значение (захардкодь). Думаю, так сработает.

Впрочем, наверное, пароль просто обрезается, а поскольку у тебя юникод вперемежку с пробелами, он обрезался не на границе code point'а.

intelfx ★★★★★
(28.07.15 14:19:43 MSK)
Последнее исправление: intelfx 28.07.15 14:24:01 MSK (всего исправлений: 3)

Ссылка

Ответ на: комментарий от DeadEye 28.07.15 14:14:10 MSK

Ну, а некоторые люди желают добится максимальной криптостойкости, и ведь именно ради криптостойкости ecryptfs и создавалась.

Хотя в моём случае всё проще: я решил использовать пароли для запоминания наизусть некоторых вещей. Ведь пароли вводятся каждый день, причём неоднократно (когда блочу экран, например). Отлынивать не выйдет и забыть не получится. Напоминалки не помогут, поскольку они могут напомнить о каком-либо событии, но не могут помочь выучить, скажем, число пи до 100-го знака.

next_time ★★★★★
(28.07.15 14:21:51 MSK) автор топика

Ссылка

Ты же тут на днях предлагал запилить тотальную слежку за всеми и говорил что как честному человеку тебе нечего скрывать, а потом шифруешь свой диск 192-символьным юникодным паролем? Воистину пути Господни неисповедимы!

mamba_namba_karamba ★
(28.07.15 21:53:42 MSK)