Eu tenho um backup de / home do meu sistema antigo em uma unidade externa. O ~ no meu novo sistema tem criptografia completa em casa do ecryptfs. Quero descriptografar o Private na antiga casa e copiar o conteúdo agora descriptografado para a nova casa.
Eu realmente tenho o ~ / .Private e ~ / .ecryptfs do sistema antigo no meu novo sistema também. Eu tentei montá-lo de lá antes, mas não é possível. Eu confirmei com Dustin Kirkland (desenvolvedor ecryptfs) que você não pode ter uma casa criptografada E uma privada criptografada em uso ao mesmo tempo.
Eu tentei montar a unidade de backup em / home e em execução e ecryptfs-mount-private e inserir minha senha de login (mesmo no sistema antigo e novo), mas ~ / Private não foi descriptografado.
A melhor maneira de recuperar é usando o utilitário ecryptfs-recover-private de um LiveISO.
Digo isso porque isso garantirá que sua recuperação ocorra em um ambiente seguro, reproduzível e somente leitura.
Dito isto, você certamente pode executar ecryptfs-recover-private em um sistema em execução . Mas eu strongmente recomendo que você desconecte todas as instâncias do usuário que você está tentando recuperar e, em seguida, faça o login como root ou algum outro usuário.
Eu não testei, mas não vejo por que fazer algo como:
Faça logout. Volte como outro usuário e torne-se root. Como root, desative as pastas Private e ecryptfs (suportando as novas).
Volte para o que agora tem seu diretório antigo e monte-o.
(apenas menção de mudar e para trás desde que, em muitos casos, você pode ter o mesmo nome de usuário / senha ... você poderia fazer isso como número de usuário 2)
Copie tudo para o armazenamento intermediário que não está criptografado com o ecryptfs, mas poderia estar com o dm-crypt ou qualquer outra solução, provavelmente em / opt / dump ou algo semelhante.
Voltar ao usuário 2. Agora você troca as duas pastas de volta.
Copie seus dados temporários de localização de volta para sua casa.
Use o srm ou o que for para remover seu local de armazenamento intermediário.
Tags ecryptfs