проблема с ecryptfs-restore-private: ошибка mount (2)

Я нахожусь в процессе перемещения моей ОС и данных с одного диска на другой в пределах одного компьютера. (У меня хороший новый SSD.) В моем старом домашнем каталоге был зашифрованный подкаталог, и я хотел бы получить доступ к зашифрованному каталогу из моей новой установки. Я пытаюсь использовать ecryptfs-recover-private. Однако я сталкиваюсь со следующей ошибкой.

$ sudo ecryptfs-recover-private /BLAH/.Private
INFO: Found [.Private/].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [BLAH] into the user session keyring
mount: mount(2) failed: No such file or directory
ERROR: Failed to mount private data at [/tmp/ecryptfs.NcWkVmQ5].

Я сталкиваюсь с той же проблемой, если разрешу ecryptfs-recover-privateнайти каталог самостоятельно или если я скажу «нет» парольной фразе входа, но вместо этого использую парольную фразу монтирования.

Мысли?

(Я понимаю, что на этом сайте есть несколько похожих вопросов, но, похоже, ни один из них не совсем отражает мою ситуацию.)

Так что эта простая команда ecryptfs-recover-privateоказалась ненадежной. Ни один из вышеперечисленных методов не помог мне, пытаясь перейти от ecryptfs к контейнеру LUKS .

Что сработало, был ручной метод, описанный в вики-сообществе Ubuntu

В деталях:

# sudo -i
# ecryptfs-add-passphrase --fnek 
Inserted auth tok with sig [aaaaaaaaaaaaa] into the user session keyring 
Inserted auth tok with sig [bbbbbbbbbbbbb] into the user session keyring  
# mkdir -p /mnt/new_mount_point  
# mount -t ecryptfs /mnt/old_mount_point/home/username/.Private /mnt/new_mount_point

• выберите 3 (используйте тип ключа пароля и используйте свою восстановленную фразу пароля, также известную как unwrapped-passphrase)
• выберите aes (используйте шифр aes)
• выберите 16 (используйте 16-байтовый ключ)
• включить сквозной проход: n
• включить шифрование имени файла: y

Я не уверен, почему это происходит - возможно, ошибка в связке ключей ядра при использовании той же парольной фразы LOGIN в новой настройке, что и в той, которую вы пытаетесь восстановить.

Тем не менее, добавление завернутой парольной фразы в связку ключей ядра перед попыткой восстановления файловой системы работает (обязательно используйте sudoобе команды ниже):

sudo ecryptfs-insert-wrapped-passphrase-into-keyring /BLAH/.ecryptfs/wrapped-passphrase
sudo ecryptfs-recover-private /BLAH/.Private

В настоящее время я использую тестирование Debian, и недавно мне нужно было восстановить файл из резервной копии моей зашифрованной папки .Private. Резервная копия хранится на моем NAS. Я испытал ту же проблему, что и вы. Вставка завернутой парольной фразы вручную не помогла, и ручное монтирование файловой системы cifs (из моего NAS) пользователем root вместо создания монтирования в качестве основного пользователя (для предотвращения конфликтов прав и тому подобного) также не помогло.

Однако после простой перезагрузки моей системы я мог напрямую использовать команду ecryptfs-restore-private для монтирования папки .Private, которая сама находилась в файловой системе cifs.

Хотя это не объясняет, что происходит не так, и это один из самых неприятных советов, которые вы можете получить как пользователь Linux:

перезагрузите систему и попробуйте снова :)

У меня были похожие ошибки после того, как я переименовал предыдущее (оригинальное) имя пользователя POSIX в old_user (и), а затем создал нового пользователя с оригинальным (предыдущим именем пользователя) именем.

Чтобы иметь возможность смонтировать зашифрованный домашний каталог из old_user, мне пришлось переделать символические ссылки для .encryptfs и .Private в их папке (как они указали на / home / original_name /).

После этого следующая команда без проблем смонтировала старый дом. / usr / bin / ecryptfs-recovery-private /home/old_user/.Private