Não é possível montar o diretório inicial criptografado antigo

6

Eu hospedo meu diretório home em um disco rígido separado do resto da instalação do Ubuntu. Recentemente, recebi uma nova unidade e estou no processo de migrar meus dados de usuário da unidade antiga para a nova.

O problema é: usei o ecryptfs para criptografar o diretório home do meu usuário e agora não consigo montar o antigo diretório criptografado. Estou ciente de este tópico similar , e eu tentei usar o ecryptfs-recover-private como sugerido, mas recebo o seguinte erro (atualizado com a saída de dmsg ):

jrsmith3@hermes:~$ sudo ecryptfs-recover-private || sudo dmesg -T | tail -n 5
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/mnt/.ecryptfs/jrsmith3/.Private].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [154a85415793937b] into the user session keyring
mount: No such file or directory
ERROR: Failed to mount private data at [/tmp/ecryptfs.HUXQDUjB].
[Sun Dec  6 10:21:34 2015] Could not find key with description: [a798123c6b6e6b59]
[Sun Dec  6 10:21:34 2015] process_request_key_err: No key
[Sun Dec  6 10:21:34 2015] Could not find valid key in user session keyring for sig specified in mount option: [a798123c6b6e6b59]
[Sun Dec  6 10:21:34 2015] One or more global auth toks could not properly register; rc = [-2]
[Sun Dec  6 10:21:34 2015] Error parsing options; rc = [-2]

Eu suspeito que o problema pode não estar no ecryptfs; parece que o erro está ocorrendo com o comando mount , mas não consigo descobrir.

Estou executando o Ubuntu:

Distributor ID: Ubuntu
Description:    Ubuntu 14.04.3 LTS
Release:    14.04
Codename:   trusty

Obrigado antecipadamente!

    
por joshua.r.smith 06.12.2015 / 04:14

2 respostas

1

Tente você mesmo percorrer o script ecryptfs-recover-private ? É apenas um script bash, você pode copiar & colar linhas relevantes em um terminal, substituindo variáveis por seus arquivos reais.

Você também pode copiar o script ecryptfs-recover-private e modificá-lo, adicionando algumas linhas de eco extras para ver quais variáveis são antes da montagem, as linhas de eco a serem executadas etc. (tenho certeza de que há uma configuração bash para exibir todas as linhas antes de ser executado, mas não se lembra agora.)

Talvez as assinaturas ecryptfs-insert-wrapped-passphrase-into-keyring ou .ecryptfs/Private.sig não estejam combinando, embora o script verifique isso .... mas sua saída insere um sig de chave e tenta montar com um sig diferente.

Pelo menos você poderia executar o mount com -v para um pouco mais de feedback e verificar se as pastas e os sigs estão corretos.

Há também um bug, eu pensei apenas em mount.ecryptfs , mas talvez aparecendo aqui, onde o fnek & fekek sigs são trocados de alguma forma.

Ou talvez alguns arquivos tenham sido corrompidos. Qualquer fsck news ou um backup atual pode ser necessário. Também /var/log/syslog poderia ter ainda mais informações.

    
por Xen2050 11.12.2015 / 13:20
1

Eu tive o mesmo erro ERROR: Failed to mount private data at [/tmp/ecryptfs....] depois que renomei o nome de usuário POSIX anterior (original) para old_user e criei um novo usuário com o login original (nome de usuário anterior).

Para poder montar o diretório pessoal criptografado do old_user, eu tive que refazer os links symbolik para .encryptfs e .Private em sua pasta (como eles tinham poinded para / home / original_name /).

Depois disso, o seguinte comando montou a antiga casa sem qualquer problema.

/usr/bin/ecryptfs-recover-private /home/old_user/.Private

Se o problema acima falhar devido ao problema principal (consulte dmesg ou syslog), por exemplo,

Could not find key with description: [XXX]
process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]

em seguida, tente adicionar a senha manualmente: Opção 1 em /usr/bin/ecryptfs-manager (pode mostrar que a chave já existe, está tudo bem.) e execute ecryptfs-recover-private /home/old_user/.Private novamente. Se ainda lhe der um erro, tente este comando:

ecryptfs-insert-wrapped-passphrase-into-keyring /home/old_user/.ecryptfs/wrapped-passphrase
    
por Yaroslav Fedorina 02.05.2018 / 14:23