recuperar contrasinal mestre dun volume cifrado con gocryptfs
TL;DR
$ gocryptfs-xray -dumpmasterkey path/to/encrypted_folder/gocryptfs.conf
Que é a MasterKey e para que serve?
Utilizo GOCRYPTFS para manter cifrado un cartafol propio no ordenador de outra persoa
Coñece máis sobre gocryptfs na súa páxina web.
o ficheiro de configuración “gocryptfs.conf” non está no ordenador de esa outra persoa, só os ficheiros cifrados e o ficheiro de configuración “*.diriv”, , pero si no meu (OBVIAMENTE). Esto non ten que ver co tema do artigo pero é unha recomendación por parte das desenvolvedoras como posible vector de ataque -improbable- ao cifrado.
Cando creas un cartafol cifrado utilizando o comando
$ gocryptfs -init …
aparéceche SÓ NO MOMENTO DA CREACIÓN a “MasterKey”, unha “chave” que che permite descifrar os datos e cambiar o contrasinal en caso de necesidade (perda do contrasinal elexido ou perda do ficheiro de configuración), debes gardar este contrasinal nun lugar seguro pois podería ser necesario no futuro.
Ver
$ man gocryptfs
Plasma Vaults, de KDE
Mais cando utilizas Plasma Vaults, unha interface gráfica de KDE, para crear unha Caixa Forte Segura NON ves esta información importante.
Outro caso de uso pode ser que non apuntases esta MasterKey cando iniciaches o cifrado, único momento en que aparece no terminal.
Elexín, por coñecido para min, o back-end “gocryptfs” no momento de crear o cartafol seguro. Na data de publicación tamén están dispoñibles EncFs e CryFs.
Para obter o MasterKey deste volume cifrado podemos recurrir á ferramenta “gocryptfs-xray”, que trae esta información (extracto):
gocryptfs-xray
gocryptfs-xray v2.2.1; 2021-10-30 go1.17.2 linux/amd64
Usage: gocryptfs-xray [OPTIONS] FILE
Options:
[...]
-dumpmasterkey
Decrypt and dump the master key
[...]
Examples:
[...]
gocryptfs-xray -dumpmasterkey myfs/gocryptfs.conf
[...]
Así lendo o ficheiro de configuración “gocryptfs.conf” que está na raíz do cartafol cifrado
$ gocryptfs-xray -dumpmasterkey ruta/cartafolcifrado/gocryptfs.conf
devólvenos o valor da MasterKey tras PREGUNTARNOS O CONTRASINAL de cifrado.
Agora si, xa coa información completa e gardada, poderemos preocuparnos un pouco menos se perdemos o contrasinal ou se estragan algún dos ficheiros de configuración.
U’R F’d
Se perdes tanto o contrasinal como a MasterKey tes un problema.
Si, victorhckinthefreeworld xa che falou de Plasma Vaults.
Utilizas algún sistema para protexer os teus datos? Podes deixar o teu comentario utilizando a túa conta do fediverso.