Cap*_*liC 8 data-recovery passphrase
如果我提供ecryptfs-unwrap-passphrase登录密码,它会输出一个散列字符串。那是我的密码(仍然未知...)吗?或者它是登录密码的散列?
我真正感兴趣的是能够备份密码。抱歉问了一个幼稚的问题......
Nic*_*o R 13
它不是散列值,而是 128 位值,它是文件的对称加密/解密密码(密钥)。它看起来像一个 MD5 哈希值,因为它是一个 128 位的值。
您查询的密码是用户的(您的?)登录密码,加密密码/密钥是用它加密的(用 ecryptfs 的术语来说是“包装的”)。
这使您可以更改您的登录密码(用它包装加密密码)而无需更改加密密码本身(这将导致需要重新加密所有加密文件)。
把它想象成一个你用密码保护的 SSH 私钥 - 只有这样,知道“原始”加密密码,你可以在不知道包装密码的情况下恢复你的加密文件。
因此,您可以将此 128 位值存储在安全的地方(即写下来并将其锁定在某处),即使您忘记了包装密码(即登录密码),或者出现其他问题,您也可以恢复您的使用 ecryptfs-utils 加密文件 - 特别是ecryptfs-recover-private在回答问题后,如果您知道您的登录密码为否;然后它会询问你是否知道加密密码,然后你可以从你写下来的纸上输入它。