O eCryptfs geralmente precisa de um arquivo wrapped-passphrase que armazene a chave de criptografia real ("senha de montagem"), ou você precisa da senha de montagem em si.
Se você tiver um desses, você pode tentar ecryptfs-recover-private "encontrar e montar quaisquer diretórios privados criptografados". Desde nomes de arquivos foram criptografados, eu não acho que eles poderiam ser recuperados, seus nomes foram criptografados nos nomes de arquivos, e photorec geralmente não recuperar nomes de arquivos (tornando apenas encontrando o arquivo wrapped-passphrase também) - eu estou assumindo testdisk não teve sorte?
ecryptfs-recover-private precisa dos arquivos em diretórios específicos:
- arquivos criptografados em
.Private -
wrapped-passphrasein$d/../.ecryptfs/wrapped-passphrase(onde $ d é.Privateou um diretório nomeado)
A menos que você diga qual diretório descriptografar (não precisa ser especificamente nomeado .Private ). Minha outra resposta aqui tem mais informações sobre o eCryptfs, incluindo o layout geral.
ecryptfs-recover-private é apenas um script de shell, portanto, se você tiver dificuldades, tente passá-lo manualmente se quiser. Em um terminal para ver rapidamente, basta usar
less 'which ecryptfs-recover-private'
Eu não acho que o eCryptfs precise de todos os arquivos originais para descriptografia bem sucedida (caso contrário, excluir um único arquivo se tornaria um problema), mas alguns dos arquivos recuperados podem estar truncados ou ter alguns dados inválidos também, então definitivamente não é garantido trabalhos.
E se houvesse arquivos criptografados de vários usuários, eles também teriam senhas de montagem diferentes, mas photorec provavelmente recuperaria todos os arquivos em um grande grupo. Isso significa tentar descriptografar todos os arquivos com cada senha de montagem diferente, um de cada vez, e ver se alguma coisa funciona. Backups são definitivamente preferidos!