Сменил пароль у юзера с зашифрованной директорией, теперь не могу войти

[AlekseyUbuntu]

Kubuntu 20.10

У меня пользователь с зашифрованной домашней директорией. После смены пароля я для эксперимента заблокировал и успешно разблокировал систему новым паролем. Но после перезагрузки системы я ввел пароль и система повисла: не менялось значение на часах, все кнопки стали серыми, а индикатор загрузки диска на системном блоке не загорался (думаю, если необходима дешифровка и зашифровка новым паролем, то было бы большое количество дисковых операций). Я прождал 3 часа и перегрузил компьютер кнопкой Reset.

Теперь при загрузке система то зависает до ввода пароля, то опять после ввода пароля (при этом неправильный пароль отвергается без зависаний). Данные хочется спасти. Что делать?

[AlekseyUbuntu]

Теперь данные в безопасности.

Это точно
Но вобще- то я пароля не терял и пользовался только встроенными механизмами шифрования. Так что кидать камень в мой огород несправедливо.

[AlexDem]

пользовался только встроенными механизмами шифрования

какими именно?

[AlekseyUbuntu]

какими именно?

Cryptsetup.
Делал по этой инструкции (после установки системы): Шифрование домашней папки в Ubuntu

[AlexDem]

Делал по этой инструкции (после установки системы): Шифрование домашней папки в Ubuntu

Попробуй зайти рутом (ну или пользователем-админом) и воспользоваться ключом для ручкой расшифровки данных, полученным при шифровании. Я этой штукой давно пользовался, сейчас не помню подробностей, но при вводе sudo ecryptfs-recover-private надо будет указать ключ, и смонтировать каталог.
Кстати, в мануалу сказано: "Перед тем как начать шифровать домашнюю папку Ubuntu, сделайте резервную копию домашней папки и важных файлов." - ни на какие мысли не натолкнуло?

[AlekseyUbuntu]

Делал по этой инструкции (после установки системы): Шифрование домашней папки в Ubuntu

Попробуй зайти рутом (ну или пользователем-админом) и воспользоваться ключом для ручкой расшифровки данных, полученным при шифровании. Я этой штукой давно пользовался, сейчас не помню подробностей, но при вводе sudo ecryptfs-recover-private надо будет указать ключ, и смонтировать каталог.
Кстати, в мануалу сказано: "Перед тем как начать шифровать домашнюю папку Ubuntu, сделайте резервную копию домашней папки и важных файлов." - ни на какие мысли не натолкнуло?

Много раз шифровал домашний каталог (на протяжении последних 2 лет), но ни разу после входа в систему (без перезагрузки!) я не имел возможности получить ключ для восстановления (и поэтому забивал на это). Да и это понижение безопасности: возможно ключом воспользуется кто- то другой.

Я шифровал домашний каталог сразу после установки ОС, т.е. до того как там появились данные по работе, поэтому бекап никак помочь в принципе не может.

[AlexDem]

Много раз шифровал домашний каталог (на протяжении последних 2 лет), но ни разу после входа в систему (без перезагрузки!) я не имел возможности получить ключ для восстановления (и поэтому забивал на это). Да и это понижение безопасности: возможно ключом воспользуется кто- то другой.

Я шифровал домашний каталог сразу после установки ОС, т.е. до того как там появились данные по работе, поэтому бекап никак помочь в принципе не может.

Длительное время беспроблемной работы не снижает, а увеличивает вероятность последующего факапа. В качестве бреда - попробуй вернуть пароль, что был до этого, не уверен что хэш-сумма будет той же, но попробовать то можно.
На будущее - не стоит шифровать все и вся целиком, и уж тем более системные файлы, достаточно сделать один том, и кидать туда только те данные, которые действительно нуждаются в шифровании.

[AlekseyUbuntu]

Длительное время беспроблемной работы не снижает, а увеличивает вероятность последующего факапа. В качестве бреда - попробуй вернуть пароль, что был до этого, не уверен что хэш-сумма будет той же, но попробовать то можно.
На будущее - не стоит шифровать все и вся целиком, и уж тем более системные файлы, достаточно сделать один том, и кидать туда только те данные, которые действительно нуждаются в шифровании.

Как я верну пароль, если не могу войти в систему?
Я не шифровал всё и вся, а домашний каталог, в котором находится то, что шифровать просто обязательно любому грамотному пользователю.

[AlexDem]

Как я верну пароль, если не могу войти в систему?

Попробуй через GRUB2 зайти в recovery mode и после логина+пароля дать команду

Код: [Выделить]

sudo passwd user

[AlekseyUbuntu]

Попробуй через GRUB2 зайти в recovery mode и после логина+пароля дать команду
sudo passwd user

Я уже пробовал загрузиться в режиме восстановления: после логина+пароля система зависает, т.е. этот режим не дает никаких преимуществ.

Пользователь добавил сообщение 02 Декабря 2020, 16:58:58:Поменял пароль у юзера из- под админа (зайдя в режиме восстановления). Теперь система зависает при вводе нового пароля 

Думаю оставлю комп включенным на ночь: вдруг система что- то там долго перешифровывает и к утру все начнет работать 

[F12]

AlekseyUbuntu, грузись в Recovery Mode + root, далее https://help.ubuntu.ru/wiki/сброс_пароля, но пароль вбивать нужно не новый, а первоначальный, т.е. тот что был задан при установке системы, по идеи, он же тот, что использовался при первоначальном шифровании ...

Но все же мне кажется, что вероятней всего при смене пароля у тебя использовалась раскладка, отличная от той которая используется при входе в систему

ЗЫЖ и еще один вопрос, как именно менял пароль, в терминале с использованием passwd, или все же с использованием GUI ?

Пользователь добавил сообщение 02 Декабря 2020, 21:33:00:- вообще на форум периодически случается похожая тема, вот например https://forum.ubuntu.ru/index.php?topic=271310.0, почитай может что полезное почерпнешь

[AlekseyUbuntu]

AlekseyUbuntu, грузись в Recovery Mode + root, далее https://help.ubuntu.ru/wiki/сброс_пароля, но пароль вбивать нужно не новый, а первоначальный, т.е. тот что был задан при установке системы, по идеи, он же тот, что использовался при первоначальном шифровании ...

Спасибо! Что- то я не додумался вернуть пароль, с которым была зашифрована домашняя директория. Теперь все работает.
Разумеется ночная работа ПК не загрузила ПК: он как висел на окне приветсвтия, так и продолжал висеть.

Т.е. если зашифрован домашний каталог и хочется сменить пароль, то надо сначала расшифроваться, потом менять пароль, потом опять шифроваться.

[AlexDem]

Спасибо! Что- то я не додумался вернуть пароль, с которым была зашифрована домашняя директория. Теперь все работает.

Я же тебе выше писал вернуть прежний пароль, разумеется тот, что использовался при шифровании...

[F12]

если зашифрован домашний каталог и хочется сменить пароль, то надо сначала расшифроваться, потом менять пароль, потом опять шифроваться.

- нет, ничего расшифровывать не нужно, просто при смене пароля нужно делать все верно и правильно...  в Ответе #10, точнее во второй его половине, приводилась ссылка на тему в которой разбирались с тем как правильно сменить пароль, почитай... да и попробуй, чтоб убедиться...
- а чтоб не подвергать ненужному риску свою учетку со всем содержимым домашнего каталога, я бы пожалуй даже создал в системе нового пользователя с зашифрованным хомяком, и уже на нем экспериментировал, пробовал менять пароли и т.п.