Eu recomendo strongmente que você use o utilitário ecryptfs-recover-private nesses casos.
Uma explicação completa de como usá-lo está disponível aqui .
Instalei um novo Ubuntu 10.10 em um novo disco rígido e quero montar o diretório home antigo em um subdiretório do meu novo diretório pessoal (também criptografado).
Eu tentei isso com sudo mount -t ecryptfs /mnt/oldhome/me/ /home/me/oldhome
, com /mnt/oldhome
sendo a partição / home do sistema antigo.
Posteriormente ~ / oldhome contém um arquivo de link da área de trabalho (Access-Your-Private-Data.desktop) vinculando a ecryptfs-mount-private
e a README.txt
dizendo que eu deveria executar ecryptfs-mount-private
. Eu faço isso, mas como não sei o que deve acontecer, não sei dizer se isso acontece e se isso me aproxima de acessar minha antiga casa.
Alguma dica?
atualização
Consegui montar minha antiga casa criptografada com a ajuda de este script . Porém, olhando para ele com ls
, recebo muitos erros assim:
ls: cannot access /mnt/oldme/some_file: No such file or directory
Outras informações ls -l
devem mostrar, são substituídas por pontos de interrogação.
atualização 2
Montei o sistema antigo em / mnt / oldroot e montei / dev, / sys, / proc e a antiga partição home em. Então eu chrooted em / mnt / oldroot, su - me
e ecryptfs-mount-private
. Pediu a senha que eu coloquei e peguei:
Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect
ecryptfs-unwrap-passphrase
me fornece a mesma senha que usei.
Eu recomendo strongmente que você use o utilitário ecryptfs-recover-private nesses casos.
Uma explicação completa de como usá-lo está disponível aqui .
Eu finalmente consegui montar minha casa criptografada adicionando primeiro a senha via
sudo ecryptfs-add-passphrase --fnek
O que me traz as seguintes informações:
Inserted auth tok with sig [aaaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbbb] into the user session keyring
Lá, lembro-me de bbbbbbbbbbbbbbbb e continuo montando o diretório .Private associado:
sudo mount -t ecryptfs /mnt/oldhome/.ecryptfs/me/.Private /mnt/oldme
Muitas perguntas aparecem, as quais eu respondo com seus padrões, exceto para
Enable filename encryption (y/n) [n]: y
e
Filename Encryption Key (FNEK) Signature [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb
Com bbbbbbbbbbbbbbbb, é claro, sendo a assinatura que eu lembrava anteriormente. Fácil, né?
Tente:
sudo ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private
saída se você souber a senha de login:
INFO: Found [/media/<username>/<disk.guid>/home/.ecryptfs/<username>/.Private].
Try to recover this directory? [Y/n]:
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n]
INFO: Enter your LOGIN passphrase...
Passphrase:
Inserted auth tok with sig [c67c3e3ace421e76] into the user session keyring
INFO: Success! Private data mounted at [/tmp/ecryptfs.xblDkqNZ].
A última linha mostra onde os dados descriptografados estão montados
Créditos para Santiago G. Marín na seção de comentários deste post
Eu tive o mesmo erro ERROR: Failed to mount private data at [/tmp/ecryptfs....]
depois que renomei o nome de usuário POSIX anterior (original) para old_user e criei um novo usuário com o login original (nome de usuário anterior).
Para poder montar o diretório pessoal criptografado do old_user, eu tive que refazer os links symbolik para .encryptfs e .Private em sua pasta (como eles tinham poinded para / home / original_name /).
Depois disso, o seguinte comando montou a antiga casa sem qualquer problema.
/usr/bin/ecryptfs-recover-private /home/old_user/.Private
Se o problema acima falhar devido ao problema principal (consulte dmesg ou syslog), por exemplo,
Could not find key with description: [XXX]
process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]
em seguida, tente adicionar a senha manualmente: Opção 1 em /usr/bin/ecryptfs-manager
(pode mostrar que a chave já está lá, está tudo bem.) e execute ecryptfs-recover-private /home/old_user/.Private
novamente. / p>
Tags ecryptfs