Inicia sesión con tu cuenta de para monitorear tus comments, sus respuestas y estatus desde tu dashboard personal ツ

Xenode Systems




Recuperar archivos de EncFS (si olvidas la contraseña)

Por: noreply@blogger.com (Manuel Escudero)

Hace rato me pasó algo que casi me causa un aneurisma: Resulta que en mi disco duro principal mantengo protegidos archivos de vida o muerte en una partición pequeña de 50GB que contiene una carpeta encriptada vía EncFS (para luego subir el backup cifrado a una nube encriptada también). Bueno pues resulta que en la madrugada cambié la contraseña de Gnome EncFS Manager (frontend que uso para EncFS) por una ALEATORIA confiando en que el gestor de claves la guardaría y montaría siempre. Apagué la computadora (antes de hacer un backup "en claro" de la data) salí, y cuando regresé había perdido mi data CRÍTICA para siempre... (o eso pareció)

Hice todo lo que se me ocurrió:

  • Montar usando EncFS como root con las opciones public y anykey
  • Usar Photorec para recuperar parte de la data (al menos versiones anteriores)
  • Buscar la contraseña en el portapapeles/gestor de contraseñas
  • Hacerle bruteforcing al hash y al acceso directamente (me sabía parte de la contraseña)
  • Crear otro punto de montaje encriptado (con otra contraseña) y reemplazar el archivo de configuración de la carpeta problemática por el de la carpeta nueva.

Todo fue inútil, por diferentes razones, pero NADA funcionó.

Pregunté en las comunidades Linux dentro de Facebook y Google Plus y todos me respondieron con las cosas que ya había intentado o con lo que más me temía: Es imposible recuperar esa data (decían); Negado a darme un tiro (o algo similar) Decidí recurrir a los foros de los programas directamente (Gnome EncFS manager y EncFS propiamente) donde hallé la solución que buscaba:


Básicamente, si se tiene un respaldo de la carpeta encriptada con una versión ANTERIOR del archivo ".encfs6.xml" (previa al cambio de la contraseña pues) basta con hacer un swapping de ese archivo (reemplazar el nuevo por el anterior dentro de la carpeta) y la carpeta encriptada montará como es debido con la vieja contraseña. Por suerte, yo tenía acceso a dicho archivo y todo resultó como debía.

Comentarios...

Selecciona tu Meme

Insertar Code Snippet
Gist it!

Guest48 jony127:

Uffff escapastes loco, hay que tener mucho cuidado con esas cosas y asegurar siempre la contraseña para no perderla.

Interesante información, gracias.

Respuestas:



Responder

Publicar Respuesta: