Намагаються змонтувати старий зашифрований будинок

42

Я встановив свіжий Ubuntu 10.10 на новий жорсткий диск і хочу встановити старий домашній каталог у підкаталог мого нового (також зашифрованого) домашнього каталогу.

Я спробував це sudo mount -t ecryptfs /mnt/oldhome/me/ /home/me/oldhome, /mnt/oldhomeвикористовуючи / home розділ старої системи.

Потім ~ / oldhome містить файл посилань на робочому столі (Access-Your-Private-Data.desktop), що посилається на ecryptfs-mount-privateта README.txtприказку, яку я повинен запустити ecryptfs-mount-private. Я це роблю, але оскільки я не знаю, що має статися, я не можу сказати, чи станеться це, і якщо це наблизить мене до доступу до мого старого будинку.

Якісь підказки?

оновлення

Мені вдалося змонтувати свій старий зашифрований будинок за допомогою цього сценарію . Хоча, дивлячись на це ls, я отримую безліч таких помилок:

ls: cannot access /mnt/oldme/some_file: No such file or directory

Інша інформація ls -lповинна відображатися, замінюється знаками запитання.

оновлення 2

Я встановив стару систему в / mnt / oldroot і mount / dev, / sys, / proc і в старий домашній розділ. Потім я ввійшов до / mnt / oldroot, su - meі ecryptfs-mount-private. Запитав пароль, я вклав його і отримав:

Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect

ecryptfs-unwrap-passphrase дає мені точно таку ж парольну фразу, яку я використав.

ecryptfs

— rausch
джерело

34

Я настійно рекомендую використовувати у цих випадках утиліту ecryptfs-recovery-private .

Повне пояснення, як ним користуватися, доступне тут .

— Дастін Кіркленд
джерело

6

Лише натяк на себе, тому що я вже в п’ятий раз повинен запустити цю команду, і кожен раз, коли мені доводиться інженеру реверсувати, як вона працює: правильний синтаксис, щоб пропустити пошук файлів із цілого дерева та зламати старий домашній dir, є: sudo ecryptfs-recover-private --rw .ecryptfs/<YOUR_USER>/.Private. Не потрібно ексгумувати 32-байтну прохідну фразу, лише кілька спроб відгадати пароль цього старого ПК.

— Авіо

Маючи подібні, але різні проблеми на новій посаді ( askubuntu.com/questions/1035424/… ), чи вважаєте ви, що ви могли б поділитися своєю експертизою щодо цього? Дякую!

— Матифу

Іноді це дає, Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]навіть якщо парольна фраза є правильною. Відповідно до unix.stackexchange.com/questions/285541/… , корисно запустити sudo ecryptfs-manager, потім натисніть 4 (вихід), а потім запустіть ecryptfs-recover-privateще раз.

— Турін

17

Нарешті мені вдалося змонтувати свій зашифрований будинок, спочатку додавши парольну фразу через

sudo ecryptfs-add-passphrase --fnek

Що дає мені таку інформацію:

Inserted auth tok with sig [aaaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbbb] into the user session keyring

Там я пам’ятаю bbbbbbbbbbbbbbbbb і приступаю до монтажу відповідного каталогу .Private:

sudo mount -t ecryptfs /mnt/oldhome/.ecryptfs/me/.Private /mnt/oldme

З'являється багато питань, на які я всі відповідаю за замовчуванням, за винятком

Enable filename encryption (y/n) [n]: y

і

Filename Encryption Key (FNEK) Signature [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb

З bbbbbbbbbbbbbbbb, звичайно, це підпис, який я раніше пам’ятав. Легко, так?

— rausch
джерело

3

Привіт @rausch! Лише уточнююче запитання: коли ви запускаєте першу команду (ecryptfs-add-passphrase), ви вказуєте парольну фразу зі старого чи нового будинку / системи? А під passprhase ви маєте на увазі код, отриманий ecryptfs-unrap-passphrase або просто увійти? Дякую!!

— Матіфу

а) Стара система та а) код. Працював як шарм!

— Пісквор

@rausch Я помітив, що поруч із моїм файлом із загорнутою паролем був файл Private.sig, який збігався з сигмом, який ви отримуєте з ecryptfs-add-passphrase --fnek. Таким чином, ви можете використовувати це, щоб переконатися, що ви все правильно набираєте. Дякую!

— Ерік Твілегар

1

Спробуйте:

sudo ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private

Вивести, якщо ви знаєте пароль для входу:

INFO: Found [/media/<username>/<disk.guid>/home/.ecryptfs/<username>/.Private].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [c67c3e3ace421e76] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.xblDkqNZ].

Останній рядок показує, де розміщені розшифровані дані

Подяка Сантьяго Г. Маріну за розділ коментарів до цієї публікації

— Італо Муньос
джерело

0

У мене була така ж помилка ERROR: Failed to mount private data at [/tmp/ecryptfs....]після того, як я перейменував попереднє (оригінальне) ім'я користувача POSIX на old_user, а потім створив нового користувача з оригінальним (попереднім) ім'ям користувача.

Щоб мати змогу монтувати зашифрований домашній каталог із old_user, мені довелося переробити посилання symbolik для .encryptfs та .Private у його папку (як вони вказували на / home / original_name /).

Після цього наступна команда без проблем змонтувала старий дім.

/usr/bin/ecryptfs-recover-private /home/old_user/.Private

Якщо вищезгадане не вдається через ключову проблему (див. Dmesg або syslog), наприклад

Could not find key with description: [XXX]
process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]

Потім, спробуйте додати фразу вручну: Варіант 1 в /usr/bin/ecryptfs-manager(. Він може показати вам , що ключ вже є, це нормально) , а потім виконати ecryptfs-recover-private /home/old_user/.Privateще раз.

— Ярослав Федоріна
джерело