Prova di montare la vecchia casa crittografata

42

Ho installato un nuovo Ubuntu 10.10 su un nuovo disco rigido e voglio montare la vecchia directory home in una sottodirectory della mia nuova directory home (anche crittografata).

Ci ho provato con sudo mount -t ecryptfs /mnt/oldhome/me/ /home/me/oldhome, /mnt/oldhomeessendo la partizione / home del vecchio sistema.

Successivamente ~ / oldhome contiene un file di collegamento desktop (Access-Your-Private-Data.desktop) che collega ecryptfs-mount-privatee un README.txtdetto che dovrei eseguire ecryptfs-mount-private. Lo faccio, ma poiché non so cosa dovrebbe succedere, non so dire se accadrà e se mi avvicinerà all'accesso alla mia vecchia casa.

Qualche suggerimento?

aggiornare

Sono stato in grado di montare la mia vecchia casa crittografata con l'aiuto di questo script . Tuttavia, esaminandolo ls, ricevo molti errori come questo:

ls: cannot access /mnt/oldme/some_file: No such file or directory

Altre informazioni ls -ldovrebbero mostrare, è sostituito da punti interrogativi.

aggiornamento 2

Ho montato il vecchio sistema su / mnt / oldroot e mount / dev, / sys, / proc e la vecchia partizione home in. Quindi ho eseguito il chroot in / mnt / oldroot su - mee ecryptfs-mount-private. Alla domanda per la passphrase l'ho inserita e ho ottenuto:

Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect

ecryptfs-unwrap-passphrase però mi dà la stessa identica passphrase che ho usato.

ecryptfs

— Rausch
fonte

34

Consiglio vivamente di utilizzare l' utilità ecryptfs-recover-private in questi casi.

Una spiegazione completa su come usarlo è disponibile qui .

— Dustin Kirkland
fonte

6

Solo un suggerimento per me stesso perché è l'ennesima volta che devo eseguire questo comando e ogni volta devo invertire il modo in cui funziona: la sintassi corretta per saltare la ricerca di file dell'intero albero e aprire una vecchia directory home, è: sudo ecryptfs-recover-private --rw .ecryptfs/<YOUR_USER>/.Private. Non è necessario riesumare la passphrase lunga da 32 byte, solo alcuni tentativi di indovinare la password di quel vecchio pc.

— Avio,

Avere alcuni problemi simili ma diversi su un nuovo post ( askubuntu.com/questions/1035424/… ), pensi di poter condividere la tua esperienza su questo? Grazie!

— Matifou,

A volte questo dà Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]anche se la passphrase è corretta. Come da unix.stackexchange.com/questions/285541/… , è utile eseguire sudo ecryptfs-manager, quindi premere 4 (esci), quindi eseguire di ecryptfs-recover-privatenuovo.

— Turion,

17

Sono finalmente riuscito a montare la mia casa crittografata aggiungendo prima la passphrase via

sudo ecryptfs-add-passphrase --fnek

Che mi dà le seguenti informazioni:

Inserted auth tok with sig [aaaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbbb] into the user session keyring

Lì, ricordo bbbbbbbbbbbbbbbb e procedo con il montaggio della directory .Private associata:

sudo mount -t ecryptfs /mnt/oldhome/.ecryptfs/me/.Private /mnt/oldme

Vengono visualizzate molte domande, alle quali rispondo tutte con le impostazioni predefinite tranne

Enable filename encryption (y/n) [n]: y

e

Filename Encryption Key (FNEK) Signature [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb

Con bbbbbbbbbbbbbbbb, ovviamente, è stata la firma che avevo precedentemente ricordato. Facile, eh?

— Rausch
fonte

3

Ciao @rausch! Solo una domanda di chiarimento: quando esegui il primo comando (ecryptfs-add-passphrase), indichi la passphrase dal vecchio / nuovo sistema / home? E per passprhase intendi il codice ottenuto da ecryptfs-unwrap-passphrase o semplicemente accedi? Grazie!!

— Matifou,

a) Vecchio sistema e a) il codice. Ha funzionato come un fascino!

— Piskvor,

@rausch Ho notato che accanto al mio file wrapping-passphrase c'era un file Private.sig che si combinava con i sig che si ottengono da ecryptfs-add-passphrase --fnek. Quindi puoi usarlo per assicurarti di scrivere tutto giusto. Grazie!

— Eric Twilegar,

1

Provare:

sudo ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private

output se conosci la passphrase di accesso:

INFO: Found [/media/<username>/<disk.guid>/home/.ecryptfs/<username>/.Private].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [c67c3e3ace421e76] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.xblDkqNZ].

L'ultima riga mostra dove sono montati i dati decrittografati

Ringraziamenti a Santiago G. Marín sulla sezione commenti di questo post

— Italo Muñoz
fonte

0

Ho avuto lo stesso errore ERROR: Failed to mount private data at [/tmp/ecryptfs....]dopo aver rinominato il nome utente POSIX (originale) precedente in old_user e quindi creato un nuovo utente con il login originale (nome utente precedente).

Per poter montare la directory home crittografata dal vecchio_utente, ho dovuto rifare i collegamenti symbolik per .encryptfs e .Private nella sua cartella (come avevano spostato in / home / nome_originale /).

Successivamente, il seguente comando ha montato la vecchia casa senza alcun problema.

/usr/bin/ecryptfs-recover-private /home/old_user/.Private

Se quanto sopra fallisce a causa del problema chiave (vedi dmesg o syslog), ad es

Could not find key with description: [XXX]
process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]

quindi, prova ad aggiungere la passphrase manualmente: Opzione 1 in /usr/bin/ecryptfs-manager(potrebbe mostrarti che la chiave è già lì, è OK.) ed esegui di ecryptfs-recover-private /home/old_user/.Privatenuovo.

— Yaroslav Fedorina
fonte