Попытка смонтировать старый зашифрованный дом

42

Я установил свежую Ubuntu 10.10 на новый жесткий диск и хочу смонтировать старый домашний каталог в подкаталог моего нового (также зашифрованного) домашнего каталога.

Я попробовал это с тем sudo mount -t ecryptfs /mnt/oldhome/me/ /home/me/oldhome, /mnt/oldhomeчтобы быть / home разделом старой системы.

После этого ~ / oldhome содержит файл ссылки на рабочий стол (Access-Your-Private-Data.desktop) со ссылкой ecryptfs-mount-privateи README.txtвысказыванием, которое я должен запустить ecryptfs-mount-private. Я делаю это, но так как я не знаю, что должно произойти, я не могу сказать, происходит ли это и приближает ли это меня к доступу к моему старому дому.

Есть намеки?

Обновить

Мне удалось смонтировать мой старый зашифрованный дом с помощью этого сценария . Хотя, глядя на это ls, я получаю много ошибок, подобных этой:

ls: cannot access /mnt/oldme/some_file: No such file or directory

Другая информация ls -lдолжна отображаться, заменяется вопросительными знаками.

обновление 2

Я смонтировал старую систему в / mnt / oldroot и смонтировал / dev, / sys, / proc и старый домашний раздел в. Затем я сделал chroot в / mnt / oldroot su - meи ecryptfs-mount-private. На вопрос о парольной фразе я вставил ее и получил:

Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect

ecryptfs-unwrap-passphrase дает мне точно такой же пароль, который я использовал, хотя.

Рауш
источник

Ответы:

34

Я настоятельно рекомендую вам использовать утилиту ecryptfs-recovery-private в этих случаях.

Полное объяснение того, как его использовать, доступно здесь .

Дастин Киркланд
источник
6
Просто намек на то, что я n-й раз запускаю эту команду, и каждый раз мне приходится перепроектировать, как она работает: правильный синтаксис, чтобы пропустить поиск файлов по всему дереву и взломать старый домашний каталог, является: sudo ecryptfs-recover-private --rw .ecryptfs/<YOUR_USER>/.Private. Нет необходимости эксгумировать парольную фразу длиной 32 байта, всего несколько попыток угадать пароль этого старого компьютера.
Avio
Имея некоторые похожие, но разные проблемы на новом посте ( askubuntu.com/questions/1035424/… ), как вы думаете, вы могли бы поделиться своим опытом по этому вопросу? Благодарность!
Матифу
Иногда это дает, Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]хотя пароль правильный. Согласно unix.stackexchange.com/questions/285541/… , полезно запустить sudo ecryptfs-manager, затем нажать 4 (выход), а затем запустить ecryptfs-recover-privateснова.
Турион
17

Мне, наконец, удалось смонтировать мой зашифрованный дом, сначала добавив кодовую фразу через

sudo ecryptfs-add-passphrase --fnek

Который получает мне следующую информацию:

Inserted auth tok with sig [aaaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbbb] into the user session keyring

Там я помню bbbbbbbbbbbbbbbb и продолжаю монтировать соответствующий каталог .Private:

sudo mount -t ecryptfs /mnt/oldhome/.ecryptfs/me/.Private /mnt/oldme

Появляется много вопросов, на которые я отвечаю по умолчанию, кроме

Enable filename encryption (y/n) [n]: y

а также

Filename Encryption Key (FNEK) Signature [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb

Конечно, с bbbbbbbbbbbbbbbb подписью, которую я раньше запомнил. Полегче, а?

Рауш
источник
3
Привет @ rausch! Просто уточняющий вопрос: когда вы запускаете первую команду (ecryptfs-add-passphrase), указываете ли вы парольную фразу из старого или нового дома / системы? И под passprhase вы имеете в виду код, полученный ecryptfs-unwrap-passphrase или просто логин? Благодарность!!
Матифу
а) Старая система, а) код. Работал как шарм!
Писквор
@rausch Я заметил, что рядом с моим файлом упакованной парольной фразы был файл Private.sig, который совпадает с файлом sig, который вы получаете из ecryptfs-add-passphrase --fnek. Таким образом, вы можете использовать это, чтобы убедиться, что вы печатаете правильно все. Благодарность!
Эрик Твилегар
1

Пытаться:

sudo ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private

вывод, если вы знаете логин-пароль:

INFO: Found [/media/<username>/<disk.guid>/home/.ecryptfs/<username>/.Private].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [c67c3e3ace421e76] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.xblDkqNZ].

Последняя строка показывает, где монтируются расшифрованные данные

Кредиты Сантьяго Г. Марину в разделе комментариев к этой записи

Итало Муньос
источник
0

У меня была та же ошибка ERROR: Failed to mount private data at [/tmp/ecryptfs....]после того, как я переименовал предыдущее (оригинальное) имя пользователя POSIX в old_user, а затем создал нового пользователя с оригинальным (предыдущим именем пользователя) логином.

Чтобы смонтировать зашифрованный домашний каталог из old_user, мне пришлось переделать символические ссылки для .encryptfs и .Private в их папке (как они указали на / home / original_name /).

После этого следующая команда без проблем смонтировала старый дом.

/usr/bin/ecryptfs-recover-private /home/old_user/.Private

Если вышеописанное не помогает из-за проблемы с ключом (см. Dmesg или syslog), например,

Could not find key with description: [XXX]
process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]

затем попробуйте добавить фразу-пароль вручную: вариант 1 в /usr/bin/ecryptfs-manager(это может показать, что ключ уже есть, все в порядке.) и затем выполнить ecryptfs-recover-private /home/old_user/.Privateеще раз.

Ярослав Федорина
источник