Descriptografar dados perdidos de uma partição antiga

Question

Descriptografar dados perdidos de uma partição antiga

#1 resposta do Stefan Hamcke (1 votos)

2

Eu decidi atualizar ontem do 16.04 para o GNOME (Ubuntu) 17.04. Eu segui as instruções usando um live-usb, mas quando tentei reiniciar isso não deu certo. Então eu repeti a instalação duas vezes até que funcionou.

Agora tenho um sistema operacional Ubuntu-Gnome 17.04. No entanto, os dados da pasta base da instalação antiga foram criptografados. Um fato que eu tinha esquecido.

Eu recebo:

$ sudo lsblk -o NAME,FSTYPE,SIZE,MOUNTPOINT,LABEL
sda             931.5G                                                
├─sda1   vfat     479M /boot/efi                                      
├─sda2   ext4   186.3G /                                              
├─sda3   swap     3.7G                                                
│ └─cryptswap1 │        swap     3.7G [SWAP]                          
└─sda4   ext4   741.1G
/media/gnsibab/be2da67b-d6ac-4b75-a94e-34ad4d62c040  sr0             
1024M

Eu quero abrir sda4 , que é minha antiga partição /home . No entanto, não salvei a frase secreta. Eu só tenho meu antigo nome de login sirah18 (considerando que gnsibab é meu novo nome de login) e minha senha antiga de login oldpass . Como posso recuperar os dados que estão dentro da partição sda4 ? (Nota: sda4 tem um tamanho maior que sda2 .) POR FAVOR, considere-me um novato porque eu tive um longo 4 anos de uso do Ubuntu.

Eu tentei:

$ cryptfs-unwrap-passphrase wrapped-passphrase
Error: Unwrapping passphrase failed [-2]

$ cat /etc/fstab
UUID=462b7284-7533-47e9-9c38-8d6c775d73ef /               ext4   errors=remount-ro  0       1
UUID=6675-4A8A                            /boot/efi       vfat    umask=0077        0       1
UUID=25592dd8-52fb-49e4-a376-9f5693f3c15e none            swap    sw                0       0
/dev/mapper/cryptswap1 none swap sw 0 0

Finalmente, estou usando novamente a pasta pessoal criptografada quando instalei a última vez, mas agora salvei a frase secreta.

ATUALIZAÇÃO: ENCONTREI A FRASE DO SENHORA - Teria guardado em um drive USB depois de tudo. Fez como stephan me disse:

gksudo gedit /etc/fstab  added: UUID=be2da67b-d6ac-4b75-a94e-34ad4d62c040 /home ext4 defaults 0 2
sudo cp -rp /home/.ecryptfs/gnsibab/ /media/gnsibab/be2da67b-d6ac-4b75-a94e-34ad4d62c040/.ecryptf‌s/
sudo cp -rp /home/gnsibab/ /media/gnsibab/be2da67b-d6ac-4b75-a94e-34ad4d62c040/

reinicia com sucesso

$ sudo mount -t ecryptfs /home/sirah18/.Private /home/sirah18/Private 
Passphrase:  
Select cipher:   
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32
 2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]: 1
Select key bytes:
 1) 16
 2) 32
 3) 24
Selection [16]: 1
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y
Filename Encryption Key (FNEK) Signature [0ebecd7fc86a9814]: 65b9422c4ecc5e53
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=65b9422c4ecc5e53
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=0ebecd7fc86a9814
Mounted eCryptfs

Mas a pasta privada está vazia. Eu recebo:

$ sudo ecryptfs-recover-private sirah18
INFO: Searching for encrypted private directories (this might take a while)...
find: ‘/proc/2225/task/2225/net’: Invalid argument
find: ‘/proc/2225/net’: Invalid argument
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8AxPhJtAm2cepgCjSXk2vOU--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8Zy5QlHf4bmjh-2o4On0tPU--’: No such file or directory
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8FgvJk0Y3CxCU7dhZ4KDdzk--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8bEZdy915POoTqZ8yGDR6AE--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8ZteXtq4cErCuYGVOLyfCq---’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8LnOginVw5O5lLjZFbWMRv---’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8QAYayz7xdRsJ7kEnx0Omrk--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8N9zop1o89Leh8-14gGeClU--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8K8duUb6ZTYolC6IFCaw.5E--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt88-zKowxY3laVs-z5oTuwxU--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8NJPlguVA6BqEdb0sHjechk--’: No such file or directory  
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8.njQ3vaFHIAtU0TkxxIBVE--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8nPvPzRW.O8utPRdP6jPvBU--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt88g3l4RZv0rjefrdncnD5pk--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8MtQHrXtUgpBqAjYNku1Ayk--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8dXhM33s4of2rLM1KHDVYnU--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8YbUBLndntDBQLuihssPAnk--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8Wv65dwU9eS5V6D7iUQvDZ---’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8JPNjK9sKB8KY08MyeWXiQ---’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8XQ5dqqwxjeNrg6xFKonBIk--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt863ci3CVYSS6CKD4SckaUPU--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8VDk2q6hShlHb0TMVgESjRk--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8LZi3nRP7FK3ktPwwZFTrAE--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8o5mSmCZxs0s1KVwLlYy5KE--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8iwywMPwdaxxnufaFGZFFFE--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt83BzOMjBpqZKWVrJ.e5ID6E--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8-ajdK3Jfl.0X7Yy9rMx6UU--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt80BtrLgbjRfDcvZLXG7C3jU--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8IdpOfBXXqBAOtslTcVLxkU--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8vrBrypo.oO5UdHGZ407v2E--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8bK.efSVPf9cZDRbJt.nxQk--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8RcAEdx73qHDtfX6wPkyrF---’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8ZppBlCuzOCWQPHb9XM4glk--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8OVaWQBoAa1tAwa2vHSYF9---’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8I4c0qMhAeR1ANSvQB3ZxEE--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8H.r0FfzSkXUdCo1fi.GEwE--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8uq47VRVFO45O4AlMPh1FbE--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8GdQCq-RK16dxB4w6Pz-hfE--’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8W.VhhQOPVmtEzPsVlvJRj---’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8azLm8vZkWpoh8kKQTCih8---’: No such file or directory 
find: ‘/home/sirah18/Private/ECRYPTFS_FNEK_ENCRYPTED.FWac7O8cdBWxk-T5z6dTuO1YrK-tqJ-viXt8240D.plYihNtCcTJiUoghU--’: No such file or directory 
find: ‘/run/user/1000/gvfs’: Permission denied

por Harry 12.01.2018 / 18:31

1 resposta

Como matar o processo “Waiting to Install”? Remove o código-fonte do PPA

score 1 · Accepted Answer

O problema foi resolvido nos comentários. Aqui está um resumo do que fizemos:

Copie a nova pasta base para a partição antiga e torne o automount do Ubuntu nessa partição na inicialização

Desde que durante sua última instalação o OP não escolheu usar sua antiga partição home sda4 , foi necessário modificar o /etc/fstab de modo que esta partição seja montada automaticamente na inicialização. Mas antes de fazermos isso, tínhamos que copiar a pasta base atual para o usuário gnsibab nessa partição. Como o novo diretório inicial também estava criptografado, isso tinha que ser feito por

$ ecryptfs-umount-private
$ cp -rp /home/.ecryptfs/gnsibab /$OLD_HOME_PARTITION/.ecryptfs
$ cp -rp /home/gnsibab/ /$OLD_HOME_PARTITION

em que OLD_HOME_PARTITION era o ponto de montagem de sda4. O ecryptfs-umount-private é para evitar que os arquivos sejam alterados quando estão sendo copiados (Às vezes dá o erro Sessions still open, not unmounting , nesse caso, você deve sair de sua sessão gráfica e usar Ctrl + Alt + F1 para entrar em um console de texto e executar estes comandos lá). Note que em muitas respostas no AskUbuntu, eles recomendam rsync ao invés de cp , pois isso, por exemplo, permite que você continue o progresso da cópia se for interrompido.

Depois de copiar a nova pasta base, adicionamos a linha

UUID=be2da67b-d6ac-4b75-a94e-34ad4d62c040 /home ext4 defaults 0 2

para /etc/fstab e, ao fazê-lo, o OP conseguiu fazer o login como gnsibab após a reinicialização com o sda4 montado em /home .

Recuperando os dados antigos

Para acessar os dados criptografados do usuário antigo sirah18 , usamos

sudo ecryptfs-recover-private /home/sirah18/.Private

, que detecta o arquivo wrapped-passphrase em /home/sirah18/.ecryptfs , solicita a senha antiga de login e a usa para desdobrar a frase secreta de montagem e montar a pasta .Private em um diretório em /tmp .