проблема з ecryptfs-recovery-private: помилка mount (2)

11

Я перебуваю в процесі переміщення ОС і даних з одного диска на інший в межах одного комп’ютера. (У мене хороший, новий SSD.) У моєму старому домашньому каталозі був зашифрований підкаталог всередині, і я хотів би отримати доступ до зашифрованого каталогу з моєї нової установки. Я намагаюся використовувати ecryptfs-recover-private. Однак я зіткнувся з наступною помилкою.

$ sudo ecryptfs-recover-private /BLAH/.Private
INFO: Found [.Private/].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [BLAH] into the user session keyring
mount: mount(2) failed: No such file or directory
ERROR: Failed to mount private data at [/tmp/ecryptfs.NcWkVmQ5].

Я зіткнувся з тією самою проблемою, якщо я дозволю ecryptfs-recover-privateсамостійно знайти каталог або якщо я скажу «ні» парольній фразі для входу, але використовую замість цього пароль.

Думки?

(Я розумію, що на цьому сайті є кілька подібних питань, але жодне, здається, не повністю висвітлює мою ситуацію.)

encryption  ecryptfs 
lnmaurer
джерело

Відповіді:

5

Тож ця проста команда ecryptfs-recover-privateвиявилася ненадійною. Жоден з metohd вище працював для мене, намагаючись перейти від ecryptfs до LUKS контейнера.

Що працювало, був опис ручного методу у вікі спільноти ubuntu

Детально:

# sudo -i
# ecryptfs-add-passphrase --fnek 
Inserted auth tok with sig [aaaaaaaaaaaaa] into the user session keyring 
Inserted auth tok with sig [bbbbbbbbbbbbb] into the user session keyring  
# mkdir -p /mnt/new_mount_point  
# mount -t ecryptfs /mnt/old_mount_point/home/username/.Private /mnt/new_mount_point
  • виберіть 3 (використовуйте тип ключа парольної фрази та використовуйте відновлену парольну фразу, так само нерозгорнуту парольну фразу)
  • виберіть AES (використовуйте шифр AES)
  • виберіть 16 (використовуйте 16-байтну клавішу)
  • увімкнути простий текст прохідним шляхом: n
  • включити шифрування імен файлів: y
solsTiCe
джерело
2
це працювало для мене, але виникає остаточне запитання після шифрування імені файлу, яке вимагає використовувати підпис FNEK, дефолтуючи до першого аукціону аукціону на виході з ecryptfs-add-passphrase --fnek. Я виявив, що я повинен використовувати 2-й замість цього.
Дарренд
Це. Єдиний метод, який працює для мене, - це відкрити вікі спільноти ubuntu, зв'язане вище, і дотримуватися інструкцій.
fdierre
Це працювало для мене! Я пішов за «Відновлення вручну даних» інструкції безпосередньо, як ви вказали, тут: help.ubuntu.com/community / ... . Просто пам’ятайте, що якщо вам потрібно також дотримуватися розділу "Відновлення парольної програми", вам потрібно скористатися sudo, хоча вони не згадують про це. тобто: замість ecryptfs-unwrap-passphrase /home/username/.ecryptfs/wrapped-passphrase, зробіть sudo ecryptfs-unwrap-passphrase /home/.ecryptfs/username/.ecryptfs/wrapped-passphrase(зауважте також трохи інший шлях, який я використав).
Габріель
На сьогодні це рішення є неповним. Є хоча б ще одне запитання: Filename Encryption Key (FNEK) Signature [XYZ]:і я поняття не маю, що це за підпис ... @ рішення Мартіна ( askubuntu.com/a/679565/924202 ) зробив це для мене. :-)
breversa
5

Я не впевнений, чому це відбувається - можливо, ввімкнення ключів ядра при використанні тієї ж парольної фрази ВХОД у вашій новій програмі, як і в тій, яку ви намагаєтеся відновити.

Це було сказано, додаючи загорнуту парольну фразу в ключове слово ядра перед тим, як спробувати відновити файлову систему (обов'язково використовуйте sudoобидві команди нижче):

sudo ecryptfs-insert-wrapped-passphrase-into-keyring /BLAH/.ecryptfs/wrapped-passphrase
sudo ecryptfs-recover-private /BLAH/.Private
Мартін
джерело
Дякую! Це працювало для мене ...
Канчу
sudoтакож потрібно для першої команди ( ecryptfs-insert-wrapped-passphrase-into-keyring), інакше я отримую таку помилку! Error: Unwrapping passphrase and inserting into the user session keyring failed [-5] Info: Check the system log for more information from libecryptfs
Габріель
1
... але, на жаль, 2-а команда ( sudo ecryptfs-recover-private /BLAH/.Private) все ще не спрацьовує для мене. :(mount: /tmp/ecryptfs.aLkDeiWo: mount(2) system call failed: No such file or directory. ERROR: Failed to mount private data at [/tmp/ecryptfs.aLkDeiWo].
Габріель
Це працювало і для мене. Мабуть, відкрита помилка починає
breversa
2

Зараз я використовую тестування debian, і мені нещодавно потрібно було відновити файл із резервної копії зашифрованої папки. Резервна копія зберігається в моєму NAS. У мене виникло те саме питання, що і у вас. Вручення вставленої парольної фрази вручну не допомогло і вручну монтувати файлову систему cifs (з мого NAS) під корінь, а не створювати кріплення, оскільки основний мій користувач (для запобігання правильних конфліктів та будь-якого іншого) також не допоміг.

Однак, після простого перезавантаження системи, я міг безпосередньо використовувати команду ecryptfs-recovery-private для монтажу папки .Private, яка сама знаходилась у файловій системі cifs.

Хоча це не пояснює, що відбувається не так, і це один із найприємніших підказок, який ви можете отримати як користувач Linux:

перезавантажте систему та повторіть спробу :)

Свен
джерело
Ах, найдавніший трюк у книзі! Добре знати.
lnmaurer
1

У мене були подібні помилки після того, як я перейменував попереднє (оригінальне) ім'я користувача POSIX на old_user (і), а потім створив нового користувача з оригінальним іменем (попереднє ім'я користувача).

Щоб мати змогу змонтувати зашифрований домашній каталог із old_user, мені довелося переробити посилання символів для .encryptfs та .Private у його папку (як вони вказували на / home / original_name /).

Після цього наступна команда без проблем змонтувала старий будинок. / usr / bin / ecryptfs-recovery-private /home/old_user/.Private

Ярослав Федоріна
джерело
Я думаю, що у мене дуже схожа проблема, але не впевнений, як ти її вирішив ... Ви не проти переглядати мою нову посаду? Дякую! askubuntu.com/questions/1035424/…
Матифу
Привіт, Матифу! Що ви маєте у своєму syslog відразу після спроби зробити ecryptfs-recovery-private /home/.ecryptfs/old_user/.Private?
Ярослав Федоріна
Гей! Якщо у вас є проблеми з ключем (див. Dmesg або syslog), наприклад, не вдалося знайти ключ із описом: [XXX] process_request_key_err: немає ключа Не вдалося знайти дійсний ключ у ключі сеансу користувача для знаку, визначеного в опції монтажу: [XXX], тоді спробуйте додати парольну фразу вручну: Варіант "1" в / usr / bin / ecryptfs-manager Це мені допомогло.
Ярослав Федоріна
0

Я витратив години на цю проблему, не розуміючи, чому ці прості команди не працюють. Я виявив, що в ... / home / .ecryptfs та ... / home / .ecryptfs /username/.ecryptfs є оманливі посилання.

EDIT : наступне рішення потрібно підтвердити. Повторне посилання може бути не обов’язковим, але параметри, які ecryptfs-recover-privateмають бути, можуть бути джерелом проблеми.

Моє рішення полягало в тому, щоб відновити відносний шлях до файлу .Private та .ecryptfs в /home/.ecryptfs/

Розробити:

У моєму випадку домашній користувач, якого я хотів прочитати, був в / mnt / sda5 / home, а користувач - хлопець

    $ cd /mnt/sda5/home 

    $ ls -lag .ecryptfs/guy/
        drwxr-xr-x  4 guy    4096  .
        drwxr-xr-x  3 root   4096  ..
        drwx------ 16 guy    4096  .Private
        drwx------  2 guy    4096  .ecryptfs


    $ ls -lag .ecryptfs/guy/.ecryptfs/
        drwx------ 2 guy 4096 Jan 1 00:12 .
        drwxr-xr-x 4 guy 4096 Jan 1 00:11 ..
        -rw------- 1 guy   13 Jan 1 00:11 Private.mnt
        -rw------- 1 guy   34 Jan 1 00:11 Private.sig
        -rw-r--r-- 1 guy    0 Jan 1 00:11 auto-mount
        -rw-r--r-- 1 guy    0 Jan 1 00:11 auto-umount
        -rw------- 1 guy   58 Jan 1 00:12 wrapped-passphrase

    #This were the data are stored

Якщо ви перераховуєте файли в домашньому каталозі, у вас є такі посилання (перед моїм виправленням)

    $ ls -lag guy/
   lrwxrwxrwx 1 root     28 Jan 2 15:52 .Private  -> /home/guy/.Private
   lrwxrwxrwx 1 root     29 Jan 2 15:49 .ecryptfs -> /home/guy/.ecryptfs

тож файли посилаються на поточний / домашній та користувальницький, а не на ті, які ви намагаєтесь прочитати, збиваючи з пантелику вас та монтажні команди.

Після виправлення я здійснив:

    $ ls -lag guy/
    dr-x------ 2 guy 4096 Jan 2 15:52 .
    drwxr-xr-x 6 root   4096 Jan 1 00:11 ..
    lrwxrwxrwx 1 root     28 Jan 2 15:52 .Private -> ../.ecryptfs/guy/.Private
    lrwxrwxrwx 1 root     29 Jan 2 15:49 .ecryptfs -> ../.ecryptfs/guy/.ecryptfs
    lrwxrwxrwx 1 guy   56 Jan 1 00:11 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
    lrwxrwxrwx 1 guy   52 Jan 1 00:11 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

Моє рішення полягало в тому, щоб відновити відносний шлях до файлу .Private та .ecryptfs 

    $ cd /mnt/sda5/home 
    $ cd guy
    $ sudo unlink .Private
    $ sudo unlink .ecryptfs 
    $ sudo ln -sr ../.ecryptfs/guy/.Private
    $ sudo ln -sr ../.ecryptfs/guy/.ecryptfs

Після того, як ви зможете вручну підключити домашній каталог вручну або за допомогою

 cd /mnt/sda5/home 
 sudo ecryptfs-recover-private .ecryptfs/guy/.ecryptfs/.Private

(вам знадобиться ваш пароль MOUNT - серія з 32 символів-)

kFly
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.