Tentando montar a antiga casa criptografada

39

Instalei um novo Ubuntu 10.10 em um novo disco rígido e quero montar o diretório home antigo em um subdiretório do meu novo diretório pessoal (também criptografado).

Eu tentei isso com sudo mount -t ecryptfs /mnt/oldhome/me/ /home/me/oldhome , com /mnt/oldhome sendo a partição / home do sistema antigo.

Posteriormente ~ / oldhome contém um arquivo de link da área de trabalho (Access-Your-Private-Data.desktop) vinculando a ecryptfs-mount-private e a README.txt dizendo que eu deveria executar ecryptfs-mount-private . Eu faço isso, mas como não sei o que deve acontecer, não sei dizer se isso acontece e se isso me aproxima de acessar minha antiga casa.

Alguma dica?

atualização

Consegui montar minha antiga casa criptografada com a ajuda de este script . Porém, olhando para ele com ls , recebo muitos erros assim:

ls: cannot access /mnt/oldme/some_file: No such file or directory

Outras informações ls -l devem mostrar, são substituídas por pontos de interrogação.

atualização 2

Montei o sistema antigo em / mnt / oldroot e montei / dev, / sys, / proc e a antiga partição home em. Então eu chrooted em / mnt / oldroot, su - me e ecryptfs-mount-private . Pediu a senha que eu coloquei e peguei:

Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect

ecryptfs-unwrap-passphrase me fornece a mesma senha que usei.

    
por rausch 23.04.2011 / 08:57

4 respostas

30

Eu recomendo strongmente que você use o utilitário ecryptfs-recover-private nesses casos.

Uma explicação completa de como usá-lo está disponível aqui .

    
por Dustin Kirkland 07.02.2012 / 16:58
15

Eu finalmente consegui montar minha casa criptografada adicionando primeiro a senha via

sudo ecryptfs-add-passphrase --fnek

O que me traz as seguintes informações:

Inserted auth tok with sig [aaaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbbb] into the user session keyring

Lá, lembro-me de bbbbbbbbbbbbbbbb e continuo montando o diretório .Private associado:

sudo mount -t ecryptfs /mnt/oldhome/.ecryptfs/me/.Private /mnt/oldme

Muitas perguntas aparecem, as quais eu respondo com seus padrões, exceto para

Enable filename encryption (y/n) [n]: y

e

Filename Encryption Key (FNEK) Signature [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb

Com bbbbbbbbbbbbbbbb, é claro, sendo a assinatura que eu lembrava anteriormente. Fácil, né?

    
por rausch 24.04.2011 / 17:27
1

Tente:

sudo ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private

saída se você souber a senha de login:

INFO: Found [/media/<username>/<disk.guid>/home/.ecryptfs/<username>/.Private].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [c67c3e3ace421e76] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.xblDkqNZ].

A última linha mostra onde os dados descriptografados estão montados

Créditos para Santiago G. Marín na seção de comentários deste post

    
por Italo Muñoz 08.03.2018 / 08:31
0

Eu tive o mesmo erro ERROR: Failed to mount private data at [/tmp/ecryptfs....] depois que renomei o nome de usuário POSIX anterior (original) para old_user e criei um novo usuário com o login original (nome de usuário anterior).

Para poder montar o diretório pessoal criptografado do old_user, eu tive que refazer os links symbolik para .encryptfs e .Private em sua pasta (como eles tinham poinded para / home / original_name /).

Depois disso, o seguinte comando montou a antiga casa sem qualquer problema.

/usr/bin/ecryptfs-recover-private /home/old_user/.Private

Se o problema acima falhar devido ao problema principal (consulte dmesg ou syslog), por exemplo,

Could not find key with description: [XXX]
process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]

em seguida, tente adicionar a senha manualmente: Opção 1 em /usr/bin/ecryptfs-manager (pode mostrar que a chave já está lá, está tudo bem.) e execute ecryptfs-recover-private /home/old_user/.Private novamente. / p>     

por Yaroslav Fedorina 02.05.2018 / 14:35

Tags