Problemas com criptografia durante a instalação

Iniciado por DanOver, 16 de Janeiro de 2015, 10:41

tópico anterior - próximo tópico

DanOver

Olá pessoal,

Estou com um problema, formatei minha máquina para realizar uma nova instalação do Ubuntu, porém durante a instalação selecionei a opção criptografar o disco. Criei uma senha com mais de 30 caracteres, inclusive especiais. Ocorre, que após a instalação, no boot, quando vou digitar a senha ela é tida como errada. O que pode causar isso? Tenho certeza que a senha está correta, fiz o procedimento mais de uma vez e o problema persiste. Acredito que possam ser o caracteres especiais, que são reconhecidos de forma diferente nos dois processos. Ou ainda alguma limitação da qual eu não tenha conhecimento. O que pode ser?

Anderson_Coelho

A única senha que você escolhe durante a instalação do Ubuntu é a sua senha de usuário. Você queria essa senha de 30 caracteres mesmo para isso? Toda vez que usar o sudo vai precisar dessa senha. E o problema pode estar relacionado ao layout do teclado. Quanto à criptografia, pelo que eu saiba, ela é efetivamente feita quando você liga o computador pela primeira vez depois de formatado e, então, o sistema te mostra uma janela para gerar a senha da pasta criptografada, que é aleatória e você deve registrar em algum lugar.

Minha dica é: verifique o MD5 da imagem, se estiver ok reinstale com atenção no layout do teclado. E observe se não há nenhum aviso quanto à senha, tipo limite para quantidade de caracteres.


DanOver

#2
Citação de: Anderson_Coelho online 16 de Janeiro de 2015, 11:19
A única senha que você escolhe durante a instalação do Ubuntu é a sua senha de usuário. Você queria essa senha de 30 caracteres mesmo para isso? Toda vez que usar o sudo vai precisar dessa senha. E o problema pode estar relacionado ao layout do teclado. Quanto à criptografia, pelo que eu saiba, ela é efetivamente feita quando você liga o computador pela primeira vez depois de formatado e, então, o sistema te mostra uma janela para gerar a senha da pasta criptografada, que é aleatória e você deve registrar em algum lugar.

Minha dica é: verifique o MD5 da imagem, se estiver ok reinstale com atenção no layout do teclado. E observe se não há nenhum aviso quanto à senha, tipo limite para quantidade de caracteres.



Olá Anderson,   

Para facilitar, encontrei um print de tela do processo ao qual me refiro: http://3.bp.blogspot.com/-94sOcYjLzIc/UIvbCL2VBgI/AAAAAAAAAqg/R9HJ63gB2VU/s1600/crip7.jpg

É esta chave que me causa problemas, eu a crio durante a instalação, repito a chave no campo abaixo para confirmar, o sistema exibe o "V" verde. Porém, durante o primeiro boot, quando a chave é solicitada e eu a digito o sistema me informa que ela não está correta. Já refiz a instalação, mas o problema persiste.

druidaobelix

O teclado inicial é o teclado em inglês, portanto, não contempla acentuação, gere a senha levando isso em conta.

www.arredondar.org.br
Vencedor Desafio de Impacto Social Google 2016!
Você também pode participar e fazer a diferença.

DanOver

Citação de: druidaobelix online 16 de Janeiro de 2015, 14:59
O teclado inicial é o teclado em inglês, portanto, não contempla acentuação, gere a senha levando isso em conta.

Entendi, agradeço por sua ajuda. Nesta criptografia todos os diretórios são codificados ou só alguns? É possível trocar esta chave futuramente? 

Anderson_Coelho

DanOver,

Agora que me dei conta. Você deve ter usado a opção "Criptografar a nova instalação do Ubuntu por segurança", certo?

Bom nunca usei essa opção, então não conheço como que funciona. O que eu uso normalmente é a opção "Criptografar minha pasta pessoal", que aparece quando você vai escolher nome e senha para seu usuário, depois do particionamento.

Citação de: DanOver online 16 de Janeiro de 2015, 15:06
Nesta criptografia todos os diretórios são codificados ou só alguns? É possível trocar esta chave futuramente? 

Creio que pelo método que você está tentando, apagará o disco todo e vai criptografar todo o HD, a menos que tenha opção de particionamento dentro desse tipo de instalação. Acho que esse esquema deve usar o LUKS para criptografia, então acredito que seja possível trocar a senha.

Seguindo o que eu uso, apenas as pastas dentro de /home/usuario estarão criptografadas, sendo possível trocar a senha, de acordo com:

http://manpages.ubuntu.com/manpages/utopic/en/man1/ecryptfs-rewrap-passphrase.1.html

DanOver

Citação de: Anderson_Coelho online 16 de Janeiro de 2015, 21:35
DanOver,

Agora que me dei conta. Você deve ter usado a opção "Criptografar a nova instalação do Ubuntu por segurança", certo?

Bom nunca usei essa opção, então não conheço como que funciona. O que eu uso normalmente é a opção "Criptografar minha pasta pessoal", que aparece quando você vai escolher nome e senha para seu usuário, depois do particionamento.

Citação de: DanOver online 16 de Janeiro de 2015, 15:06
Nesta criptografia todos os diretórios são codificados ou só alguns? É possível trocar esta chave futuramente? 

Creio que pelo método que você está tentando, apagará o disco todo e vai criptografar todo o HD, a menos que tenha opção de particionamento dentro desse tipo de instalação. Acho que esse esquema deve usar o LUKS para criptografia, então acredito que seja possível trocar a senha.

Seguindo o que eu uso, apenas as pastas dentro de /home/usuario estarão criptografadas, sendo possível trocar a senha, de acordo com:

http://manpages.ubuntu.com/manpages/utopic/en/man1/ecryptfs-rewrap-passphrase.1.html

Obrigado pela ajuda amigo! Realmente até onde sei é o LUKS, porém não encontrei um procedimento para troca de chave caso seja necessário. Não recomendo o uso de caracteres especiais na criação destas chaves.

Anderson_Coelho

Segue um tutorial sobre o LUKS (em inglês):

Citação de: http://www.cyberciti.biz/hardware/howto-linux-hard-disk-encryption-with-luks-cryptsetup-command/How do I change LUKS passphrase (password) for encrypted partition?

Type the following command
### see key slots, max -8 i.e. max 8 passwords can be setup for each device ####
# cryptsetup luksDump /dev/xvdc
# cryptsetup luksAddKey /dev/xvdc


Enter any passphrase:
Enter new passphrase for key slot:
Verify passphrase:

Remove or delete the old password:
# cryptsetup luksRemoveKey /dev/xvdc
Please note that you need to enter the old password / passphrase.

Só não tenho certeza se para partições do sistema não precisa fazer algo mais.