Per accedere ai dati sul tuo stick e per copiare i file su di esso devi montare eCryptfs. Ciò comporta diversi passaggi:
Per prima cosa dovresti inserire il tuo bastone. Se Ubuntu non lo monta automaticamente (di solito lo fa.), Dovresti montarlo.
Ora dovresti trovare una directory chiamata .Private
. Se hai eseguito un'installazione predefinita, questa directory dovrebbe trovarsi /media/DISK/home/.ecryptfs/USERNAME/.Private
. In questo esempio DISK
è la directory in cui è montato lo stick ed USERNAME
è il nome dell'utente inserito al momento dell'installazione. Se non riesci a trovarlo da solo, apri un terminale ed entra
sudo find /media -type d -name .Private
Presumo nei seguenti passaggi che si trova la directory /media/DISK/home/.ecryptfs/USERNAME/.Private
.
È necessaria la password di montaggio . Questo è diverso dalla password di accesso. Immettere il seguente comando in un terminale:
ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase
Devi inserire la password di accesso dall'installazione di USB-Ubuntu ( non la tua solita password). Il comando genera una passphrase. Annota o copialo in un file.
La password consente di sbloccare la directory. Devi farlo in due passaggi:
> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB
Il primo comando aggiunge la passphrase al portachiavi del kernel e il secondo tenta di montarlo .Private
nella directory /media/myUSB
. Se il latte non esiste, devi prima crearlo:
sudo mkdir /media/myUSB
Il mount
comando chiederà di nuovo la password di accesso . Successivamente chiederà un sacco di cose.
- Accetta i valori di crittografia e dimensione chiave predefiniti (
aes
e 16
).
- Digitare
n
per passthrough in testo semplice.
- Digitare
y
per la crittografia del nome file.
- L'ultima cosa è la chiave di crittografia FileName (FNEK). Guarda l'output del
ecryptfs-add-passphrase --fnek
comando che hai appena digitato. Ci sono due righe che iniziano con Inserted auth tok …
. Inserisci il valore tra parentesi quadre del secondo output ( 123456789abcdef0
).
Ora puoi accedere ai file /media/myUSB
e copiarli da e verso la directory o le sottodirectory.
Gran parte della mia descrizione proviene dal " metodo di Live CD per aprire una home directory crittografata ".
sudo ecryptfs-add-passphrase --fnek
, nota il sudo 2)ecryptfs-add-passphrase
vuole la frase esadecimale da scartare mamount
richiede la passphrase "login" 3) Ho bisogno di ripetereecryptfs-add-passphrase
dopo un umount