Mencoba memasang rumah terenkripsi lama

42

Saya menginstal Ubuntu 10,10 baru ke hard drive baru dan ingin me-mount direktori home lama ke subdirektori dari direktori home saya yang baru (juga dienkripsi).

Saya mencoba ini dengan sudo mount -t ecryptfs /mnt/oldhome/me/ /home/me/oldhome, dengan /mnt/oldhomemenjadi partisi / home dari sistem lama.

Setelah itu ~ / oldhome berisi file tautan desktop (Access-Your-Private-Data.desktop) yang terhubung ecryptfs-mount-privatedan README.txtpepatah yang harus saya jalankan ecryptfs-mount-private. Saya melakukannya, tetapi karena saya tidak tahu apa yang seharusnya terjadi, saya tidak bisa memastikan apakah itu terjadi dan apakah itu membuat saya semakin dekat untuk mengakses rumah lama saya.

Ada petunjuk?

memperbarui

Saya dapat memasang rumah terenkripsi lama saya dengan bantuan skrip ini . Padahal, melihat ke dalamnya ls, saya mendapatkan banyak kesalahan seperti ini:

ls: cannot access /mnt/oldme/some_file: No such file or directory

Informasi lain ls -lharus ditampilkan, diganti dengan tanda tanya.

pembaruan 2

Saya memasang sistem lama ke / mnt / oldroot dan me-mount / dev, / sys, / proc dan partisi home lama ke. Lalu saya chroot ke / mnt / oldroot, su - medan ecryptfs-mount-private. Meminta frasa sandi saya masukkan dan dapatkan:

Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect

ecryptfs-unwrap-passphrase memberi saya frasa sandi yang sama persis seperti yang saya gunakan.

ecryptfs

— Rausch
sumber

34

Saya sangat menyarankan Anda menggunakan utilitas ecryptfs-recover-private dalam kasus ini.

Penjelasan lengkap tentang cara menggunakannya tersedia di sini .

— Dustin Kirkland
sumber

6

Hanya sebuah petunjuk untuk diri saya sendiri karena ini adalah kali ke-I saya harus menjalankan perintah ini dan setiap kali saya harus merekayasa balik cara kerjanya: sintaks yang benar untuk melewati pencarian file seluruh pohon dan membuka-buka direktori home lama, adalah: sudo ecryptfs-recover-private --rw .ecryptfs/<YOUR_USER>/.Private. Tidak perlu menggali passphrase panjang 32 byte, hanya beberapa upaya untuk menebak kata sandi komputer lama itu.

— Avio

Memiliki beberapa masalah yang serupa namun berbeda pada posting baru ( askubuntu.com/questions/1035424/... ), apakah Anda pikir Anda bisa membagikan keahlian Anda tentang ini? Terima kasih!

— Matifou

Terkadang ini memberikan Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]meskipun frasa sandi benar. Sesuai unix.stackexchange.com/questions/285541/… , ini sangat membantu untuk dijalankan sudo ecryptfs-manager, kemudian tekan 4 (keluar), kemudian jalankan ecryptfs-recover-privatelagi.

— Turion

17

Saya akhirnya berhasil me-mount rumah terenkripsi saya dengan terlebih dahulu menambahkan kata sandi melalui

sudo ecryptfs-add-passphrase --fnek

Yang memberi saya informasi berikut:

Inserted auth tok with sig [aaaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbbb] into the user session keyring

Di sana, saya ingat bbbbbbbbbbbbbbbb dan melanjutkan dengan memasang direktori .Private terkait:

sudo mount -t ecryptfs /mnt/oldhome/.ecryptfs/me/.Private /mnt/oldme

Banyak pertanyaan muncul, yang saya semua jawab dengan standarnya kecuali untuk

Enable filename encryption (y/n) [n]: y

dan

Filename Encryption Key (FNEK) Signature [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb

Dengan bbbbbbbbbbbbbbbb, tentu saja, menjadi tanda tangan yang saya ingat sebelumnya. Mudah ya

— Rausch
sumber

3

Hai @rausch! Hanya pertanyaan klarifikasi: ketika Anda menjalankan perintah pertama (ecryptfs-add-passphrase), apakah Anda menunjukkan frasa sandi dari rumah / sistem lama atau baru? Dan dengan kata sandi yang Anda maksud kode yang diperoleh oleh ecryptfs-unwrap-passphrase atau hanya login? Terima kasih!!

— Matifou

a) Sistem lama, dan a) kode. Bekerja seperti pesona!

— Piskvor

@rausch yang saya perhatikan di sebelah file passphrase terbungkus saya adalah file Private.sig yang cocok dengan sig yang Anda dapatkan dari ecryptfs-add-passphrase --fnek. Jadi Anda bisa menggunakannya untuk memastikan Anda mengetik semuanya dengan benar. Terima kasih!

— Eric Twilegar

1

Mencoba:

sudo ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private

output jika Anda tahu kata sandi login:

INFO: Found [/media/<username>/<disk.guid>/home/.ecryptfs/<username>/.Private].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [c67c3e3ace421e76] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.xblDkqNZ].

Baris terakhir menunjukkan tempat data yang didekripsi di-mount

Penghargaan untuk Santiago G. Marín pada bagian komentar dari pos ini

— Italo Muñoz
sumber

0

Saya mengalami kesalahan yang sama ERROR: Failed to mount private data at [/tmp/ecryptfs....]setelah saya mengganti nama pengguna POSIX (asli) sebelumnya menjadi old_user dan kemudian membuat pengguna baru dengan login asli (nama pengguna sebelumnya).

Untuk dapat me-mount direktori home terenkripsi dari old_user, saya harus membuat ulang tautan simbolik untuk .encryptfs dan .Private di foldernya (seperti yang telah ditulis ke / home / original_name /).

Setelah itu, perintah berikut dipasang di rumah lama tanpa masalah.

/usr/bin/ecryptfs-recover-private /home/old_user/.Private

Jika hal di atas gagal karena masalah utama (lihat dmesg atau syslog), mis

Could not find key with description: [XXX]
process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]

kemudian, coba tambahkan frasa sandi secara manual: Opsi 1 di /usr/bin/ecryptfs-manager(ini mungkin menunjukkan kepada Anda bahwa kunci sudah ada di sana, tidak apa-apa.) dan kemudian jalankan ecryptfs-recover-private /home/old_user/.Privatesekali lagi.

— Yaroslav Fedorina
sumber