Próbowanie zamontowania starego zaszyfrowanego domu

42

Zainstalowałem świeżą wersję Ubuntu 10.10 na nowym dysku twardym i chcę zamontować stary katalog domowy w podkatalogu mojego nowego (również zaszyfrowanego) katalogu domowego.

Próbowałem tego sudo mount -t ecryptfs /mnt/oldhome/me/ /home/me/oldhome, /mnt/oldhomebędąc partycją / home starego systemu.

Następnie ~ / oldhome zawiera plik linku na pulpicie (Access-Your-Private-Data.desktop), który zawiera link ecryptfs-mount-privatei README.txtpowiedzenie, które powinienem uruchomić ecryptfs-mount-private. Robię to, ale ponieważ nie wiem, co się stanie, nie mogę powiedzieć, czy tak się dzieje i czy zbliża mnie to do uzyskania dostępu do mojego starego domu.

Jakieś wskazówki?

aktualizacja

Byłem w stanie zamontować mój stary zaszyfrowany dom za pomocą tego skryptu . Chociaż patrząc na to ls, otrzymuję wiele takich błędów:

ls: cannot access /mnt/oldme/some_file: No such file or directory

Inne informacje ls -lpowinny zostać pokazane, zastąpione znakami zapytania.

aktualizacja 2

Zamontowałem stary system na / mnt / oldroot i zamontowałem / dev, / sys, / proc oraz starą partycję domową na. Potem chrootowałem do / mnt / oldroot su - mei ecryptfs-mount-private. Poprosiłem o hasło, które wstawiłem i dostałem:

Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect

ecryptfs-unwrap-passphrase daje mi dokładnie to samo hasło, którego użyłem.

rausch
źródło

Odpowiedzi:

34

W takich przypadkach zdecydowanie zalecamy skorzystanie z narzędzia ecryptfs-recovery-private .

Pełne wyjaśnienie, jak go używać, znajduje się tutaj .

Dustin Kirkland
źródło
6
Tylko wskazówka dla mnie, ponieważ n-ty raz muszę uruchomić to polecenie i za każdym razem muszę inżynierii wstecznej, jak to działa: poprawna składnia, aby pominąć wyszukiwanie plików całego drzewa i otworzyć stary katalog domowy, jest: sudo ecryptfs-recover-private --rw .ecryptfs/<YOUR_USER>/.Private. Nie trzeba ekshumować hasła o długości 32 bajtów, wystarczy kilka prób odgadnięcia hasła tego starego komputera.
Avio
Masz jakieś podobne, ale różne problemy związane z nowym postem ( askubuntu.com/questions/1035424/… ), czy myślisz, że mógłbyś podzielić się swoją wiedzą na ten temat? Dzięki!
Matifou,
Czasami daje to, Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]nawet jeśli hasło jest poprawne. Zgodnie z unix.stackexchange.com/questions/285541/… , pomocne jest uruchomienie sudo ecryptfs-manager, następnie naciśnij 4 (wyjście), a następnie uruchom ecryptfs-recover-privateponownie.
Turion,
17

W końcu udało mi się zamontować mój zaszyfrowany dom, najpierw dodając hasło za pośrednictwem

sudo ecryptfs-add-passphrase --fnek

Co daje mi następujące informacje:

Inserted auth tok with sig [aaaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbbb] into the user session keyring

Tam pamiętam bbbbbbbbbbbbbbbb i przystąpiłem do montowania powiązanego katalogu .Private:

sudo mount -t ecryptfs /mnt/oldhome/.ecryptfs/me/.Private /mnt/oldme

Pojawia się wiele pytań, na które wszyscy odpowiadam z ich domyślnymi ustawieniami oprócz

Enable filename encryption (y/n) [n]: y

i

Filename Encryption Key (FNEK) Signature [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb

Oczywiście bbbbbbbbbbbbbbbb to podpis, który wcześniej pamiętałem. Łatwe, co?

rausch
źródło
3
Cześć @rausch! Tylko pytanie wyjaśniające: kiedy uruchomisz pierwsze polecenie (ecryptfs-add-passphrase), czy podajesz hasło ze starego lub nowego domu / systemu? A przez passprhase masz na myśli kod uzyskany przez ecryptfs-uncrap-passphrase lub po prostu login? Dzięki!!
Matifou,
a) Stary system i a) kod. Działa jak urok!
Piskvor,
@rausch Zauważyłem, że obok mojego owiniętego pliku hasła był plik Private.sig, który pasował do znaków sig, które otrzymujesz z ecryptfs-add-passphrase --fnek. Możesz więc użyć tego, aby upewnić się, że wszystko wpisujesz poprawnie. Dzięki!
Eric Twilegar,
1

Próbować:

sudo ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private

wyjście, jeśli znasz hasło logowania:

INFO: Found [/media/<username>/<disk.guid>/home/.ecryptfs/<username>/.Private].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [c67c3e3ace421e76] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.xblDkqNZ].

Ostatnia linia pokazuje, gdzie zamontowane są odszyfrowane dane

Podziękowania dla Santiago G. Marín w sekcji komentarzy z tego postu

Italo Muñoz
źródło
0

Miałem ten sam błąd ERROR: Failed to mount private data at [/tmp/ecryptfs....]po zmianie nazwy poprzedniej (oryginalnej) nazwy użytkownika POSIX na old_user, a następnie utworzeniu nowego użytkownika z oryginalnym loginem (poprzedniej nazwy użytkownika).

Aby móc zamontować zaszyfrowany katalog domowy ze starego użytkownika, musiałem przerobić linki symbolik dla .encryptfs i .Private w jego folderze (tak jak to zrobili po / home / original_name /).

Następnie następujące polecenie zamontowało stary dom bez żadnego problemu.

/usr/bin/ecryptfs-recover-private /home/old_user/.Private

Jeśli powyższe nie powiedzie się z powodu kluczowego problemu (patrz dmesg lub syslog), np

Could not find key with description: [XXX]
process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]

następnie spróbuj ręcznie dodać hasło: Opcja 1 w /usr/bin/ecryptfs-manager(może pokazać, że klucz już istnieje, jest w porządku.), a następnie wykonaj ecryptfs-recover-private /home/old_user/.Privateponownie.

Jarosław Fedorina
źródło