Aby uzyskać dostęp do danych na patyku i skopiować na niego pliki, musisz zamontować eCryptfs. Wymaga to kilku kroków:
Najpierw należy włożyć kij. Jeśli Ubuntu nie zamontuje go automatycznie (zwykle tak jest), powinieneś go zamontować.
Teraz powinieneś znaleźć katalog o nazwie .Private
. Jeśli wykonałeś instalację domyślną, ten katalog powinien siedzieć /media/DISK/home/.ecryptfs/USERNAME/.Private
. W tym przykładzie DISK
znajduje się katalog, w którym zamontowano pamięć USB, i USERNAME
nazwa użytkownika wprowadzonego podczas instalacji. Jeśli nie możesz go znaleźć, otwórz terminal i wejdź
sudo find /media -type d -name .Private
Zakładam w następujących krokach, że katalog jest w /media/DISK/home/.ecryptfs/USERNAME/.Private
.
Potrzebujesz hasła montowania . To różni się od hasła logowania. Wpisz następujące polecenie w terminalu:
ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase
Musisz podać hasło logowania z instalacji USB-Ubuntu ( nie jest to zwykłe hasło). Polecenie wyświetla hasło. Zapisz to lub skopiuj do pliku.
Hasło umożliwia odblokowanie katalogu. Musisz to zrobić w dwóch krokach:
> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB
Pierwsze polecenie dodaje twoje hasło do breloka jądra, a drugie próbuje zamontować twoje hasło do .Private
katalogu /media/myUSB
. Jeśli latte nie istnieje, musisz go najpierw utworzyć:
sudo mkdir /media/myUSB
mount
Polecenie zapyta ponownie o hasło logowania . Następnie poprosi o kilka rzeczy.
- Zaakceptuj domyślne wartości rozmiaru szyfru i klucza (
aes
i 16
).
- Wpisz
n
przejście w postaci zwykłego tekstu.
- Wpisz
y
szyfrowanie nazwy pliku.
- Ostatnią rzeczą jest FileName Encryption Key (FNEK). Spójrz na wynik właśnie wprowadzonego
ecryptfs-add-passphrase --fnek
polecenia. Są dwie linie zaczynające się od Inserted auth tok …
. Wstaw wartość w nawiasach kwadratowych drugiego wyjścia ( 123456789abcdef0
).
Teraz możesz uzyskiwać dostęp do plików /media/myUSB
i kopiować zi do katalogu lub podkatalogów.
Duża część mojego opisu pochodzi z „ Live CD metoda otwierania zaszyfrowanego katalogu domowego ”.
sudo ecryptfs-add-passphrase --fnek
, zwróć uwagę na sudo 2) Potrzebujęecryptfs-add-passphrase
nieopakowanego wyrażenia heksadecymalnego, alemount
pobiera hasło „login” 3) Potrzebowałem przerobićecryptfs-add-passphrase
po umountMożesz użyć
ecryptfs-recover-private
.Poda hasło montowania, odblokuje zapakowane hasło i zamontuje katalog w trybie tylko do odczytu pod
/tmp/
jednym poleceniem. Użyj flagi,--rw
aby zamontować zaszyfrowany system plików podczas odczytu i zapisu.Możesz sprawdzić stronę podręcznika, aby uzyskać więcej informacji.
źródło
root
--rw
podwójną kreskę. w przypadku pojawienia się błędu montowania (2), uruchomsudo ecryptfs-manager
pierwszy i natychmiast wyjdź (4). następnie powtórz powyższąsudo ecryptfs-manager
i wybieraj,4. Exit
nie robiąc nic innego. Ma to zaskakujący efekt uboczny, sprawiający, że wszystko działa.Miałem podobny problem i skończyłem tutaj. Migrowałem system na inny dysk twardy i mam tego samego użytkownika z zaszyfrowanym domem na starym i nowym systemie.
próbowałem
ale ten katalog był w rzeczywistości dowiązaniem symbolicznym
Katalog docelowy istniał, ale wskazywał na .Private na moim nowym dysku .
Prawidłowe polecenie powinno brzmieć:
może ecryptfs-recovery-private powinien wyświetlić ostrzeżenie, jeśli wykryje ten wzorzec. To wygląda na zwykły błąd.
źródło
Rozpakowywanie hasła nie działało. Musiałem wykonać:
źródło