Як встановити зашифрований / домашній каталог на іншій машині Ubuntu?

38

Я щось трішки зробив, ну, дивно. Я встановив Ubuntu 12.04 безпосередньо на палець USB, шифруючи / home каталог, як було надано можливість під час встановлення. Файлова система - це btrfs, я вважаю.

Зараз я встромив це у свій комп'ютер під керуванням Ubuntu, і я хотів би скопіювати файл на USB-накопичувач. Як мені зайнятися монтажем зашифрованого домашнього каталогу, щоб я могла копіювати файли в нього?

12.04  usb-drive  encryption  ecryptfs  decryption 
Нафтулі Кей
джерело

Відповіді:

36

Щоб отримати доступ до даних на вашій палиці та скопіювати файли на неї, вам потрібно змонтувати eCryptfs. Це включає кілька кроків:

Спочатку слід вставити свою паличку. Якщо Ubuntu не змонтує його автоматично (зазвичай це робиться.), Слід встановити його.

Тепер ви повинні знайти каталог з назвою .Private. Якщо ви зробили встановлення за замовчуванням, у цьому каталозі має розміститися /media/DISK/home/.ecryptfs/USERNAME/.Private. У цьому прикладі DISK- каталог, де встановлена ​​ваша палиця, і USERNAMEце ім’я користувача, якого ви ввели під час встановлення. Якщо ви не можете його знайти, відкрийте термінал і введіть

sudo find /media -type d -name .Private

Я припускаю, що в наступних кроках знаходиться каталог /media/DISK/home/.ecryptfs/USERNAME/.Private.

Вам потрібен пароль для монтажу . Це відрізняється від вашого пароля для входу. Введіть таку команду в термінал:

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase

Вам потрібно ввести пароль для входу після встановлення USB-Ubuntu ( ні звичайного пароля). Команда виводить парольну фразу. Запишіть це або скопіюйте у файл.

Пароль дозволяє розблокувати каталог. Це потрібно зробити в два етапи:

> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB

Перша команда додає вашу парольну фразу до брелоку ядра, а друга намагається встановити ваш .Privateкаталог /media/myUSB. Якщо латте не існує, його потрібно створити спочатку:

sudo mkdir /media/myUSB

mountКоманда буде перепитувати для пароля входу в систему . Далі він попросить купу матеріалів.

  • Прийміть за замовчуванням шифр та значення ключових розмірів ( aesі16 ).
  • Тип nдля простого тексту.
  • Введіть yдля шифрування імені файлу.
  • Останнє - ключ шифрування FileName (FNEK). Подивіться на результат ecryptfs-add-passphrase --fnekкоманди, яку ви тільки що ввели. Починаються два рядки Inserted auth tok …. Вставте значення у квадратні дужки другого виводу ( 123456789abcdef0).

Тепер ви можете отримати доступ до файлів, /media/myUSBа також можете скопіювати їх у каталог або підкаталоги.

Значна частина мого опису - з " Live CD метод відкриття зашифрованого домашнього каталогу ".

qbi
джерело
4
Спасибі. Мене зловили три речі, які можуть допомогти іншим: 1) Мені потрібно sudo ecryptfs-add-passphrase --fnek, зверніть увагу на судо; 2) ecryptfs-add-passphraseхоче розгорнуту шістнадцяткову фразу, але mount"пройди" пропускну фразу 3) мені потрібно було повторити ecryptfs-add-passphraseпісля написання
bsb
Спасибі - це чудово! Вирішено також мою проблему :) Чи є можливість змінити команду mount так, щоб вона також зберігала початкового користувача (uid) та групу?
Ossi Viljakainen
47

Можна використовувати ecryptfs-recover-private.

ecryptfs-recover-private /media/<UUID>/home/.ecryptfs/<USERNAME>/.Private

Він запропонує ввести пароль для монтування, розблокує обгорнуту парольну фразу та змонтує каталог у режимі лише для читання в рамках /tmp/лише однією командою. Використовуйте прапор --rwдля монтажу зашифрованої файлової системи під час читання та запису.

Ви можете переглянути довідкову сторінку для отримання додаткової інформації.

Seppo Erviälä
джерело
7
Не впевнений, чому на це не прийнято відповіді. Це МНОГО швидше.
Кай
2
@Kai Тому що ця відповідь надійшла через три роки ...
mook765
3
Однак, коли я запускаю команду, вона наполягає на тому, що я запускаю її якroot
Seanny123
4
прапор --rwіз подвійним штрихом. якщо ви отримаєте помилку mount (2), запустіть sudo ecryptfs-managerпершу та негайно вийдіть (4). потім повторіть вищезгадане кріплення comand
ulkas
3
Ха-ха. Не забувайте про мою попередню пропозицію. Краще робити те, що сказав улкас : біжи sudo ecryptfs-managerі вибирай,4. Exit не роблячи нічого іншого. Це викликає дивовижний побічний ефект від того, щоб змусити роботу працювати.
nobar
4

У мене була подібна проблема і тут закінчилася. Я мігрував свою систему на інший жорсткий диск і мав того самого користувача із зашифрованим домом як на старій, так і на новій системі.

я намагався 

ecryptfs-recover-private /media/old_disk/home/my_name/.Private

але цей каталог насправді був символічним посиланням на 

/home/.ecryptfs/my_name/.Private/

Цільовий каталог існував, але вказував на. Приват на моєму новому диску .

Правильна команда повинна бути:

ecryptfs-recovery-private /media/old_disk/home/.ecryptfs/my_name/.Private

можливо, ecryptfs-recovery-private повинен відображати попередження, якщо він виявить цей шаблон. Це схоже на загальну помилку.

Пьотр
джерело
О, чоловіче .. дякую! Я витратив на це багато часу. Тоді подумав, що мені це вдалося, лише зрозумів, що він справді монтує мій новий диск ... Дякую, це спрацювало бездоганно.
quapka
0

Розгортання парольної фрази не спрацювало. Мені потрібно було виконати:

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase
user307400
джерело
2
Прийнята відповідь виправлена, щоб відобразити це зараз.
mwfearnley
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.