Descriptografar $ HOME da Partição Separada após reinstalar

Question

Descriptografar $ HOME da Partição Separada após reinstalar

#1 resposta do ParanoiaPuppy (3 votos)
#2 resposta do valadao (0 votos)

4

Anteriormente, eu tinha instalado 10.10 com três partições - sda1- / boot (ext2) sda2 - / (btrfs) sda3- / home (btrfs) . E eu escolhi a pasta pessoal criptografada. Agora na mesma máquina eu instalei 10.04 (LTS) com a escolha de novo / boot no mesmo sda1, / no mesmo sda2 (ext4) e sda3 (home) deixado intocado da instalação anterior.

Meu problema é que agora eu não consigo acessar / montar minha casa anterior com ecryptfs-mount-private util com a senha do usuário doméstico anterior. Aqui está o ERRO: Diretório privado criptografado não está configurado corretamente. Eu também instalei utilitários btrfs.

Portanto, existem soluções / soluções alternativas para obter acesso a $ home na partição diferente.

filesystem encryption ecryptfs home-directory

por user10379 23.03.2011 / 15:40

2 respostas

Tags filesystem encryption ecryptfs home-directory

Onde encontro informações sobre Modelos para Criar Documento? “Atualizar o VMware Tools for Linux” gira para sempre

score 3 · Answer 1

Sorte sua! Acabei de ter o mesmo problema e escrevi um script que facilitará a montagem de Pastas ecryptfs com o FNEK.

sudo su -

Em seguida, abra nano / vim / seu editor de preferência e crie um arquivo ecryptfs-fnek-helper.sh com o seguinte conteúdo:

#!/bin/bash

# Thanks to https://bugs.launchpad.net/ubuntu/+source/ecryptfs-utils/+bug/455709
# 

echo "Where is the /home with the .ecryptfs mounted? (default=/mnt/home)"
read home_ecryptfs
if [ -z "$home_ecryptfs" ]; then
    home_ecryptfs=/mnt/home
fi
home_ecryptfs=$home_ecryptfs/.ecryptfs

echo "Whose encrypted home would you like to mount?"
read user
if [ -z "$user" ]; then
    echo "You have to enter a user!"
    exit;
fi

echo "What is the user's password?"
read -s password
if [ -z "$password" ]; then
    echo "You have to enter a password!"
    exit;
fi

echo "Where would you like to mount it? (Default: /mnt/[username])"
read target
if [ -z "$target" ]; then
    target=/mnt/$user
fi
target=$target/
mkdir -p $target

wrapped=$home_ecryptfs/$user/.ecryptfs/wrapped-passphrase
sig=$home_ecryptfs/$user/.ecryptfs/Private.sig
private=$home_ecryptfs/$user/.Private/

echo I will be mounting $private into $target.

echo "Clearing the keyring."
keyctl clear @u
keyctl list @u

echo "Unwrapping passphrase and inserting it into key:"
printf "%s" $password | ecryptfs-insert-wrapped-passphrase-into-keyring $wrapped -

keyctl list @u

echo -e "\e[0;92mPassphrase:"
echo -e '\e[1;92m''printf "%s" $password | ecryptfs-unwrap-passphrase $wrapped - ''\e[0m'
echo -e "\e[0;96mFilename Encryption Key (FNEK) Signature:"
echo -e '\e[1;96m''tail -n1 $sig''\e[0m'
echo -e "Mounting now! Be sure to enable FNEK!"
mount.ecryptfs $private $target -o ecryptfs_cipher=aes,ecryptfs_key_bytes=16,key=passphrase

Isto irá desembrulhar sua senha e adicioná-la ao chaveiro. Ele também exibirá o passhprase e a assinatura correta do FNEK, para que você possa copiá-los / colá-los quando solicitado pelo mount.ecryptfs.

Torne o arquivo executável e execute-o enquanto ainda está em su:

chmod +x ecryptfs-fnek-helper.sh
./ecryptfs-fnek-helper.sh

score 0 · Answer 2

Você pode tentar descriptografar seu diretório pessoal com o seguinte comando:

sudo ecryptfs-add-passphrase --fnek
sudo mount -t ecryptfs /home/username /home/username -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=n,,ecryptfs_enable_filename_crypto=yes

Se você não tiver criptografado os nomes dos arquivos, remova os comandos / argumentos relacionados à frase secreta. Você pode encontrar mais informações sobre o ecryptfs de mouting aqui . Atenciosamente.