Ecryptfs corrompidos

Navegue suas respostas
1

Então eu fiz uma coisa interessante. Eu inadvertidamente copiei uma versão antiga do meu diretório / home para meu diretório / home atual. Vou chamar esses arquivos arquivos ruins. As partições da minha casa são criptografadas e essa ação substituiu as informações de .ecryptfs atuais. Todos os arquivos criptografados originais ainda estão lá, junto com os arquivos inválidos copiados. Vou chamar esses arquivos Bons arquivos - eles são os arquivos mais novos, que estou tentando recuperar.

Os arquivos bons não são descriptografados. Eu estou supondo que o ecryptfs tem um banco de dados sobre quais arquivos ele deve descriptografar. Portanto, meu diretório pessoal é inundado com arquivos e pastas ECRYPTFS_FNEK_ENCRYPTED.

Eu não mudei minha senha, e parece que eu tenho uma frase secreta também.

Agora, um desses arquivos criptografados é a única cópia de um vídeo do meu filho em pé pela primeira vez. Aconteceu recentemente e ainda não foi feito backup. Então, vou passar algum tempo tentando descriptografar esses arquivos.

Agora, o que estou pensando é isso: Alguém sabe como descriptografar esses arquivos um por um? E, com um pouco mais de esperança, há alguma maneira de escanear a pasta .Private e adicionar todos os arquivos?

EDITAR: Acabei de perceber que mudei o UID desde que os "arquivos ruins" foram feitos. Não tenho certeza se há uma solução nesse fato.

    
por sverker wahlin 13.02.2016 / 00:31

1 resposta

1
  1. Primeiro, se os dados forem importantes, eu faria uma cópia de backup de tudo antes de tentar restaurar (e sobrescrever) mais arquivos.

Se eu entendi corretamente, você substituiu apenas alguns de seus arquivos de casa criptografados, com cópias de backup antigas de um usuário e um diferente . sistema? Não tenho certeza se ou quão bem isso pode ser recuperado ...

Cada vez que uma casa criptografada é configurada com o eCryptfs, ela usa uma nova "senha" MOUNT ("pseudo") aleatória que é criptografada (encapsulada) com sua senha de login. Usar a mesma frase secreta de login em sistemas diferentes não ajudaria na descriptografia de arquivos se o arquivo wrapped-passphrase fosse sobrescrito ou perdido, já que cada home criptografado deve ter uma frase secreta de montagem diferente. (O script ecryptfs-migrate-home avisa para gravar a senha de montagem o mais rápido possível, mas eu não acho que a maioria dos usuários veja o aviso se o Ubuntu configurar automaticamente sua casa criptografada).

Se você configurou somente a home criptografada uma vez e copiou isso para cada novo sistema, todos eles devem usar a frase secreta de montagem same . Mas então eu meio que acho que todos os arquivos já devem estar descriptografando corretamente ...

Se você tiver uma cópia de backup do arquivo wrapped-passphrase do mesmo sistema , ou da senha de montagem real, o seguinte deverá funcionar para descriptografar alguns arquivos ...

  • Experimente o programa ecryptfs-recover-private / script, ele procurará por qualquer pasta .Private (ou uma pasta especificada) e tentará encontrar uma wrapped-passphrase ou senha de montagem e descriptografar os arquivos.

Se não funcionar como está, você pode tentar usar uma cópia de backup do arquivo wrapped-passphrase para esse usuário & amp; sistema, ele deve ter a senha de montagem correta.

Ou, se tiver problemas para localizar o arquivo wrapped-passphrase , você sempre poderá executar ecryptfs-unwrap-passphrase no arquivo wrapped-passphrase correto e usar a frase secreta de montagem resultante com ecryptfs-recover-private .

Todas as ferramentas eCryptfs devem funcionar bem a partir de um dvd / usb ao vivo, ou apenas de outro usuário no mesmo sistema, mas não tenho muita certeza do que fazer se houver várias pastas criptografadas ( .Private ). E a maioria das ferramentas são apenas scripts bash, então se você quiser mais detalhes ou tentar você mesmo, dê uma olhada, por exemplo com less $(which ecryptfs-recover-private)

E há também a opção verbose que pode ser usada com o mount diretamente, pode ter algumas informações sobre porque não está descriptografando alguns arquivos, mas também avisa "Não execute o eCryptfs em modo detalhado, a menos que você esteja fazendo isso com o único propósito de desenvolvimento, uma vez que os valores secretos serão gravados no log do sistema ", então eu só tentaria executá-lo em um DVD / USB ativo ( onde os arquivos de log estão somente em RAM e perdidos na reinicialização).

    
por Xen2050 15.02.2016 / 19:25
Durante a instalação do tema Arc, eu digitei a palavra “deb” como “dep” e agora estou recebendo erros [duplicados] espaço não alocado adicionado sob sda3, como adicioná-lo a sda5 agora (gparted)