Como eu recupero meus dados de um diretório pessoal criptografado?

19

Eu tenho um grande problema. Quando fiz uma atualização de 10,10 para 11,04, perdi todos os meus dados no diretório pessoal. Eu tenho apenas dados do diretório criptografado da minha casa. O que eu posso fazer? Obrigado Martin

    
por Martin 30.04.2011 / 09:28

4 respostas

17

Eu resolvi o problema.

Faça um backup de todos os dados encriptados no arquivo * .tar.

Encontre uma senha oculta para um diretório criptografado - passprase ou descubra:

ecryptfs-unwrap-passphrase /home/oldusername/.ecryptfs/wrapped-passphrase

Crie um novo usuário com um diretório pessoal criptografado (verifique na seleção).

Faça login como um novo usuário e siga estas instruções: Recuperando seus dados neste endereço em link

(sudo mount-t ecryptfs / home / nome do usuário / .Private / home / username / Private) e finalmente logar ao diretório Private como privilégio de root.

Muitos sucessos Martin

    
por Martin 03.05.2011 / 20:24
7

Este é um método muito simples baseado neste blog usando um 11.04 ou 11.10 live cd / usb ou se você inicializar dual a 11.04 / 11.10 install

link

Requer que você saiba a senha de login do usuário cujo diretório criptografado deve ser recuperado. Se o nome de usuário também for conhecido, a cópia dos arquivos recuperados pode ser muito simplificada (não há motivo para não ser conhecida), portanto, o método será lançado primeiro.

Se você não conhece sua frase secreta com capa

Você pode recuperá-lo descriptografando o arquivo /home/username/.ecryptfs/wrapped-passphrase usando sua senha de login.

Etapa 1

$ sudo ecryptfs-unwrap-passphrase /home/username/.ecryptfs/wrapped-passphrase

Etapa 2

Digite sua senha de login para revelar a senha de montagem que não conseguiu

Para cd / usb ao vivo

Inicialize o live cd / usb, escolha a opção Try me. Uma vez na área de trabalho, clique no indicador power cog > Configurações do sistema > Contas de usuário. Se uma senha for solicitada, basta pressionar enter no teclado. (sem senha

Crie um novo usuário, use o exatamente o mesmo nome do usuário cujo diretório deve ser recuperado . Clique no tipo de conta, escolha Administrador. Uma vez criado, clique em "Conta desativada" & amp; ativar a conta. A senha não importa, 123456 ou o que for aceito fará.

Se estiver usando um live cd / usb 11.04 , abra um terminal & amp; execute este comando, em 11.10 ou mais recente, não é necessário

gconftool-2 -s -t bool  /apps/indicator-session/suppress_logout_menuitem false

Agora saia e & amp; na tela de login, escolha o novo usuário, faça o login. Uma vez logado, abra o nautilus e monte a partição onde o diretório criptografado está. Em seguida, abra um terminal & amp; execute isto

sudo ecryptfs-recover-private

Pode demorar um pouco para encontrar, quando solicitado, se o diretório encontrado é o desejado e escolha y

Quando for solicitada uma "frase de acesso LOGIN", use a senha do usuário cujos arquivos criptografados serão recuperados

Aqui está um exemplo.

doug@ubuntu:~$ sudo ecryptfs-recover-private 
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/03b449b1-3c0b-481d-a917-afeb3e528a5a/home/.ecryptfs/doug/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [4b308179ad1441de] into the user session keyring
INFO: Success!  Private data mounted read-only at [/tmp/ecryptfs.NgZaH4ds]. 

Agora navegue até / tmp, você será o proprietário do diretório ecryptfs.XXXXXXXX & amp; pode ver livremente & amp; copiar qualquer arquivo

De uma inicialização dupla

Basicamente o mesmo .. Alguns diff.'s, faça o login na sua conta de administrador

Instale o ecryptfs-utils

sudo apt-get install ecryptfs-utils

Da mesma forma que acima, crie um novo usuário com o mesmo nome de usuário do usuário cujos arquivos serão recuperados, faça login no novo usuário, monte a partição, execute o comando, ect.

Se, por algum motivo, você não quiser se recuperar de um mesmo nome de usuário

Então, você pode dispensar a criação desse usuário & amp; se em 11.04 live cd / usb não é necessário alterar a configuração do gconf. Caso contrário, o mesmo mostrado acima para a sessão ao vivo ou a recuperação de inicialização dupla.

A principal diferença é que você precisa ser root para visualizar os arquivos recuperados & amp; você precisará copiar todos os arquivos para um diretório de propriedade da raiz. Depois de copiar, eles podem ser transferidos normalmente

Uma maneira sugerida de visualizar & amp; copiar

sudo mkdir /tmp/backup; gksudo nautilus /tmp/backup

Em seguida, abra outro navegador raiz (gksudo nautilus) a partir de um segundo terminal ou Alt + F2, navegue até / tmp / the_recovered_directory

Copie o que você quiser / tmp / backup, então você poderá copiar de / tmp / backup como 'normal'

    
por doug 18.11.2011 / 08:38
5

O método Short encontra sua pasta pessoal real em /home/USERNAME/.Private/ Lá vai para a pasta .ecryptfs . Aqui você pode ver os arquivos de configurações necessários para recuperar sua pasta pessoal. (se não, então, pode ser algo deu errado) Você deve ter uma senha primeiro. Isto é diferente do que você usou para acessar o seu PC. Em um terminal, digite:

ecryptfs-unwrap-passphrase /home/USERNAME/.Private/.ecryptfs/wrapped-passphrase

Digite sua senha de login. Ele irá mostrar-lhe uma palavra importante! Por enquanto eu chamo de secret1 .

Em seguida, encontre o arquivo Private.sig lá. Se você não consegue encontrar esse arquivo (Por quê?) Você pode rodar isto:

ecryptfs-add-passphrase --fnek

Quando perguntado, digite secret1 . Considere as letras da segunda linha do arquivo Private.sig ou a saída desse comando como secret2 . Eu vou usá-lo mais tarde.

Em seguida, execute:

mount -t ecryptfs /home/USERNAME/.private/.Private /mnt

Digite secret1 como frase secreta. Responda todas as perguntas pressionando enter, EXCETO:

Answer "Ativar criptografia de nome de arquivo" com y Resposta "Chave de criptografia de nome de arquivo (FNEK)" com secret2

Aqui estamos nós. Agora vá para / mnt e veja seus arquivos. Se você ainda vê os mundinhos, então você pode esquecer algo ou ..., eu não sei

    
por twister_void 10.11.2011 / 09:25
2

Método padrão

Na área de trabalho gráfica, clique em:  "Acessar seus dados privados"

ou:

Na linha de comando, execute:

ecryptfs-mount-private

método de montagem

cd home # Go to the folder which contains hidden .ecryptfs folder.
USER=$USER # Change it, if your username is different than the current.
SIG1=$(head -n1 .ecryptfs/$USER/.ecryptfs/Private.sig) # Load your 1st signature from the file.
SIG2=$(tail -n1 .ecryptfs/$USER/.ecryptfs/Private.sig) # Load your 2nd signature from the file.
echo Your pass:; PASS=$(ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase | sed s/Passphrase:\ //) # Enter your passphrase, repeat if necessary.
echo $PASS $SIG1 $SIG2 # Verify presence of all 3 hashes.
echo $PASS | sudo ecryptfs-add-passphrase --fnek # Add pass to user session keyring for sig specified in mount option.
sudo mount -t ecryptfs -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes,ecryptfs_sig=$SIG1,ecryptfs_fnek_sig=$SIG2,passwd=$(echo $PASS) $USER/.Private /mnt
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=12735429868516ff
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=7bdbefd9e2d40429

Ou você pode verificar os seguintes scripts:

Solução de problemas

Você pode recuperar a frase-senha "real" com a ferramenta ecryptfs-unwrap-passphrase , por exemplo

ecryptfs-unwrap-passphrase wrapped-passphrase

Esta ferramenta irá pedir por "passphrase", que neste caso é o mesmo que "senha de login", que na verdade é a senha de login antiga.

Veja Desafio Daemon 2: Temos um vencedor! ou Re: Qual a melhor forma de decifrar a frase-senha com quebra de sigilo? para sugestões sobre ataques de força bruta. p>

Veja também:

por kenorb 08.10.2014 / 22:26