Como montei um diretório / home criptografado em outra máquina Ubuntu?

Para ter acesso aos dados do seu stick e copiar arquivos para ele, você precisa montar o eCryptfs. Isso envolve várias etapas:

Primeiro você deve inserir o seu stick. Se o Ubuntu não montá-lo automaticamente (geralmente funciona), você deve montá-lo.

Agora você deve encontrar um diretório chamado .Private . Se você fez uma instalação padrão, esse diretório deve ficar em /media/DISK/home/.ecryptfs/USERNAME/.Private . Neste exemplo DISK é o diretório onde o seu bastão está montado e USERNAME é o nome do usuário que você digitou na instalação. Se você não conseguir encontrá-lo, abra um terminal e digite

sudo find /media -type d -name .Private

Eu suponho nas etapas a seguir que o diretório está em /media/DISK/home/.ecryptfs/USERNAME/.Private .

Você precisa da senha de montagem . Isso é diferente da sua senha de login. Digite o seguinte comando em um terminal:

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase

Você tem que digitar a senha de login da instalação do seu USB-Ubuntu ( não sua senha usual). O comando gera uma frase secreta. Escreva isso ou copie-o em um arquivo.

A senha permite desbloquear o diretório. Você precisa fazer isso em duas etapas:

> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB

O primeiro comando adiciona sua senha ao chaveiro do kernel e o segundo tenta montar seu .Private no diretório /media/myUSB . Se o latte não existir, você deve criá-lo primeiro:

sudo mkdir /media/myUSB

O comando mount perguntará novamente pela senha de login . Em seguida, ele pedirá um monte de coisas.

• Aceite os valores padrão de cifra e tamanho de chave ( aes e 16 ).
• Digite n para passagem de texto simples.
• Digite y para criptografia de nome de arquivo.
• A última coisa é a chave de criptografia FileName (FNEK). Veja a saída do comando ecryptfs-add-passphrase --fnek que você acabou de digitar. Existem duas linhas começando com Inserted auth tok … . Insira o valor entre colchetes da segunda saída ( 123456789abcdef0 ).

Agora você pode acessar os arquivos em /media/myUSB e pode copiar de e para o diretório ou subdiretórios.

Uma grande parte da minha descrição é de " Live CD de abrir um diretório home criptografado ".

Você pode usar ecryptfs-recover-private .

ecryptfs-recover-private /media/<UUID>/home/.ecryptfs/<USERNAME>/.Private

Ele solicitará a senha de montagem, desbloqueará a frase-senha encapsulada e montará o diretório no modo somente leitura em /tmp/ com apenas um único comando. Use o sinalizador -rw para montar o sistema de arquivos criptografado como leitura e gravação.

Você pode verificar a página de manual para obter mais informações .

Eu tive problema semelhante e terminei aqui. Eu estava migrando meu sistema para outro disco rígido e tenho o mesmo usuário com o sistema de criptografia inicial no sistema antigo e no novo.

Eu tentei

ecryptfs-recover-private /media/old_disk/home/my_name/.Private

mas esse diretório era de fato um link simbólico para

/home/.ecryptfs/my_name/.Private/

O diretório de destino existia, mas apontava para .Private no meu novo disco .

O comando correto deve ser:

  

ecryptfs-recover-private   /media/old_disk/home/.ecryptfs/my_name/.Private

talvez o ecryptfs-recover-private exiba um aviso se detectar esse padrão. Parece um erro comum.

O desembrulhar da senha não funcionou. Eu precisava executar:

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase