Login nach Passwortänderung nicht aufgrund von ecryptfs mehr möglich

KDE neon Community Foren Support Applications Login nach Passwortänderung nicht aufgrund von ecryptfs mehr möglich

Dieses Thema enthält 7 Antworten und 2 Teilnehmer. Es wurde zuletzt aktualisiert von  steinhmor vor 1 Jahr, 1 Monat. This post has been viewed 337 times

Ansicht von 8 Beiträgen - 1 bis 8 (von insgesamt 8)
  • Autor
    Beiträge

  • steinhmor

    @steinhmor

    Teilnehmer
    • Beiträge: 4

    Hallo,
    ich habe gestern mein Passwort geändert und fingerprint-gui deinstalliert und als ich heute morgen meinen Rechner neu gestartet habe erhielt ich die Meldung
    “Signature not found in user keyring”
    und mein verschlüsseltes Home-Verzeichnis wird nicht mehr richtig eingebunden, wesshalb ich mich auch nicht mehr einloggen kann.

    Ich habe schon versucht mit ecryptfs- mount-private an die Daten zu gelangen und erhalte folgende Meldung:
    “Inserted auth tok with sig [xxxxxxx] into the user session keyring
    Signature not found in user keyring
    Perhaps try the interactive ‘ecryptfs- mount-private’ ”

    Mit ecryptfs- recover- private kann ich das entsprechende Verzeichnis zwar finden, aber nach der Eingabe der Pssphrase erhalte ich die Meldung
    “Inserted auth tok with sig [xxxxxxx] into the user session keyring
    ERROR: The key required to access this private data is not available.”

    Mittlerweile habe ich mein Passwort mittel passwd wieder geändert und auch schon mit ecryptfs- unwrap- passphrase geprüft, und jetzt müssten alle Passwörter wiedder so sein wie vorher- einloggen kann ich mich dennoch nicht.

    Ich nutze KDE Neon 5.10.4 und hoffe, dass jemand Rat weiß.
    Liebe Grüße
    Moritz

    #1258

    WillS.

    @wills

    www.kde-neon.de
    • Beiträge: 144

    Au Backe, das klingt ganz schön hässlich… Ich habe leider gar keine Erfahrung weder mit ecryptfs noch mit fingerprint-gui; konnte also auch nur ein bißchen rumgooglen. Nach dem was ich so gelesen habe könnten es an verschiedenen Dingen liegen.

    Handelt es sich bei Deinem Nutzer um einen zweiten, nicht privilegierten Benutzer? Bzw. hast Du mehrere Benutzer auf dem System?

    Wie hast Du fingerprint-gui deinstalliert? Ich konnte lesen, dass im Konflikt mit einigen Policykitpaketen steht und bei der Deinstallation unaufgelöste Abhängigkeiten hinterlässt. Ich hab mir dahingehend die Abhängigkeiten von policykit-1-fingerprint-gui schonmal angeschaut.

    Kannst Du dich auf einem ttyx Terimal erfolgreich einloggen? Inklusive mount das verschlüsselten Home-Verzeichnises?

    will;

    #1259

    steinhmor

    @steinhmor

    Teilnehmer
    • Beiträge: 4

    Hi Will, danke für deine Antwort!

    Es gibt einen zweiten Nutzer (wurde automatisch angelegt als ich Boxes installiert habe) aber ich bin der Hauptnutzer.

    fingerprint-gui habe ich über die konsole via apt deinstalliert und es wurden auch in dem zuge zwei pakete stattdessen installiert, ich bin mir aber nicht mehr sicher welche. kann man kann doch sicher über die konsole den verlauf von apt einsehen oder?

    Ich habe fingerprint-gui dann wieder installiert, weil ich prüfen wollte, ob das einfluss hat, ob ich das paket policykit-1-fingerprint-gui  installiert habe, muss ich mal prüfen.

    ich kann mich im tty-terminal einloggen erhalte an dieser stelle jedoch besagte meldungen, kann also nicht auf /home zugreifen.

     

    ich bin mir leider nicht mehr sicher, auf welchem weg ich das passwort geändert habe. ich habe auf jeden fall in der gui gearbeitet, aber da ich auch xfce installiert habe, bin ich mir gerade nicht sicher, ob das fenster zum ändern des passworts jetzt von den kde- oder den xfce-benutzereinstellungen stammte.

    liebe grüße

    moritz

    • Diese Antwort wurde geändert vor 1 Jahr, 1 Monat von  steinhmor.
    #1262

    WillS.

    @wills

    www.kde-neon.de
    • Beiträge: 144

    Okay, das wird ja immer verzwickter… Versteh’ ich das richtig, dass Du Dich in der KDE-Session und im tty nicht einloggen kannst, wohl aber mit Xfce?? Oder ist nutzt Du da den zweiten Benutzer?

    Ich nehme stark an, dass es mit dem Policykit zusammenhängt. Das policykit-1-fingerprint-gui scheint mir selbst schon eine nicht auflösbare Abhängigkeit bzw. Konflikt zu enthalten. Zumindest was ich in der control-Datei sehen kann. Würde das gern mal in’ner VB ausprobieren wollen. Hast Du das Home, direkt bei der Installation verschlüsselt? Dann Fingerprint installiert, PW geändert und dann Fingerprint deinstalliert?

    will;

    #1266

    steinhmor

    @steinhmor

    Teilnehmer
    • Beiträge: 4

    ich habe das womöglich verwirrend dargestellt:

    als ich das passwrot erstmals geändert habe, erfolgte dies unter kde aber möglicherweise mit dem xfce-programm – bin mir aber diesbezüglich nicht sicher.

    mittlerweile kann ich mich weder bei kde noch bei xfce einloggen, da mein home-verzeichnis nicht gemountet werden kann. über tty kann ich mich einloggen jedoch wird auch hier mein home-verzeichnis nicht gemountet.

    #1269

    WillS.

    @wills

    www.kde-neon.de
    • Beiträge: 144

    Es kann auch gut sein, dass ich etwas schwer von Begriff bin… bin voll im Urlaubsmodus… 😪

    Nach dem was Du geschrieben hast, hat Du sicher das hier alles befolgt!?

    Hab gerade ‘ne VM aufgesetzt, um mir Fingerprint mal anzuschauen…

    #1270

    WillS.

    @wills

    www.kde-neon.de
    • Beiträge: 144

    Sorry, war ein paar Tage out-of-couch. Ich hab in der VM ein bißchen mit Fingerprint rumgespielt, apt löst die Abhängigkeiten tatsächlich gut auf. Es bleib lediglich zwei libs zurück, die aber nicht stören sollten. Das würde ich dann mal als Ursache ausschließen.
    Mit Passwort und -phrase für das ecryptfs habe ich jetzt mal nicht rumgespielt, hab aber noch mal ein bißchen gegoogelt. Es scheint doch öfter dem ein oder anderen zu passieren, dass er sich aus dem verschlüsselten Verzeichnis aussperrt…

    Hab noch das hier finden können:
    https://askubuntu.com/questions/281491/cant-log-in-after-password-change-ecryptfs
    https://superuser.com/questions/1042682/ecryptfs-unable-to-mount-after-password-change-in-recovery-mode

    Deckt sich aber in weiten Teilen mit dem Wikiartikel…

    Hast nicht gesicherte Daten in der Partition? Du könntest vllt. noch versuchen die Verschlüsselung aufzuheben. Wird aber wahrscheinlich schwer, wenn Du’s nicht gemountet bekommst:
    https://askubuntu.com/questions/138950/how-to-disable-encrypted-home-directory
    https://askubuntu.com/questions/524624/how-to-revert-from-using-an-encrypted-home-partition

    will;

    • Diese Antwort wurde geändert vor 1 Jahr, 1 Monat von  WillS..
    #1273

    steinhmor

    @steinhmor

    Teilnehmer
    • Beiträge: 4

    Hi, nur ganz kurz: das Problem ist noch nicht gelöst aber da ich jetzt meine Abschlussarbeit abgeben muss und auch noch umziehe verzögert sich die Problemanalyse noch etwas. Ich habe KDE-Neon nochmal neu aufgesetzt und mit den Backups die ich hatte weitergearbeitet.

    Aber ich habe ein Backup der Daten und werde in ein paar Wochen das Problem nochmal angehen und melde mich dann nochmal. Danke schon mal für die ganze Mühe und auf bald!

    Lg moritz

    #1279
Ansicht von 8 Beiträgen - 1 bis 8 (von insgesamt 8)

Du musst angemeldet sein, um auf dieses Thema antworten zu können.