Чтобы получить доступ к данным на вашей флешке и скопировать на нее файлы, вам необходимо смонтировать eCryptfs. Это включает в себя несколько шагов:
Сначала вы должны вставить свою палку. Если Ubuntu не монтирует его автоматически (обычно это делает.), Вы должны смонтировать его.
Теперь вы должны найти каталог с именем .Private
. Если вы сделали установку по умолчанию, этот каталог должен находиться внутри /media/DISK/home/.ecryptfs/USERNAME/.Private
. В этом примере DISK
это каталог, в котором монтируется ваша флешка, и USERNAME
имя пользователя, который вы указали при установке. Если вы не можете найти его самостоятельно, откройте терминал и введите
sudo find /media -type d -name .Private
В следующих шагах я предполагаю, что каталог находится в /media/DISK/home/.ecryptfs/USERNAME/.Private
.
Вам нужен пароль для монтирования . Это отличается от вашего логина и пароля. Введите следующую команду в терминал:
ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase
Вы должны ввести пароль для входа в систему после установки вашего USB-Ubuntu ( не ваш обычный пароль). Команда выводит парольную фразу. Запишите это или скопируйте в файл.
Пароль позволяет разблокировать каталог. Вам нужно сделать это в два этапа:
> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB
Первая команда добавляет вашу парольную фразу в связку ключей ядра, а вторая пытается смонтировать вашу .Private
в каталог /media/myUSB
. Если латте не существует, вы должны сначала создать его:
sudo mkdir /media/myUSB
Команда mount
снова запросит пароль для входа . Далее он попросит кучу вещей.
- Примите значения шифра и размера ключа по умолчанию (
aes
и 16
).
- Тип
n
для открытого текста.
- Введите
y
для шифрования имени файла.
- Последнее - это ключ шифрования FileName (FNEK). Посмотрите на вывод
ecryptfs-add-passphrase --fnek
команды, которую вы только что ввели. Есть две строки, начинающиеся с Inserted auth tok …
. Введите значение в квадратных скобках второго вывода ( 123456789abcdef0
).
Теперь вы можете получить доступ к файлам /media/myUSB
и копировать их в каталог или подкаталоги.
Большая часть моего описания взята из « Live CD-метода открытия зашифрованного домашнего каталога ».
sudo ecryptfs-add-passphrase --fnek
, обратите внимание на sudo 2)ecryptfs-add-passphrase
хочет развернутую шестнадцатеричную фразу, но онаmount
принимает парольную фразу «login» 3) мне нужно было повторитьecryptfs-add-passphrase
после umountВы можете использовать
ecryptfs-recover-private
.Он предложит ввести пароль для монтирования, разблокировать упакованную фразу-пароль и смонтировать каталог в режиме только для чтения
/tmp/
с помощью одной команды. Используйте флаг--rw
для монтирования зашифрованной файловой системы как чтение и запись.Вы можете проверить справочную страницу для получения дополнительной информации.
источник
root
--rw
с двойной чертой. в случае, если вы получили ошибку mount (2), запуститеsudo ecryptfs-manager
first и немедленно выйдите из (4). затем повторитеsudo ecryptfs-manager
и выбирай,4. Exit
ничего не делая. Это имеет удивительный побочный эффект, заставляющий вещи работать.У меня была похожая проблема, и она закончилась. Я переносил свою систему на другой жесткий диск, и у меня был один и тот же пользователь с зашифрованным домом как на старой, так и на новой системе.
Я пытался
но этот каталог был на самом деле символическая ссылка на
Целевой каталог существовал, но указал на .Private на моем новом диске .
Правильная команда должна быть:
возможно, ecryptfs-recovery-private должен отображать предупреждение, если обнаружит этот шаблон. Это похоже на распространенную ошибку.
источник
Развертка парольной фразы не сработала. Мне нужно было выполнить:
источник