Essayer de monter une vieille maison cryptée

39

J'ai installé une nouvelle Ubuntu 10.10 sur un nouveau disque dur et je veux monter l’ancien répertoire dans un sous-répertoire de mon nouveau répertoire personnel (également crypté).

J'ai essayé ceci avec sudo mount -t ecryptfs /mnt/oldhome/me/ /home/me/oldhome , avec /mnt/oldhome étant la partition / home de l'ancien système.

Par la suite ~ / oldhome contient un fichier de liaison de bureau (Access-Your-Private-Data.desktop) liant ecryptfs-mount-private et README.txt indiquant que je devrais exécuter ecryptfs-mount-private . Je le fais, mais comme je ne sais pas ce qui est censé se produire, je ne peux pas dire si cela se produit et si cela me rapproche de l’accès à mon ancienne maison.

Des indices?

mise à jour

J'ai pu monter mon ancienne maison cryptée à l'aide de ce script . Bien que, regardant avec ls , j'obtiens beaucoup d'erreurs comme ceci:

ls: cannot access /mnt/oldme/some_file: No such file or directory

Autres informations que ls -l devrait afficher, est remplacé par des points d'interrogation.

mettre à jour 2

J'ai monté l'ancien système dans / mnt / oldroot et monté / dev, / sys, / proc et l'ancienne partition home dans. Ensuite, je suis entré dans / mnt / oldroot, su - me et ecryptfs-mount-private . Demandé le mot de passe que je l'ai mis et obtenu:

Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect

ecryptfs-unwrap-passphrase me donne exactement le même mot de passe que j'ai utilisé, cependant.

    
posée rausch 23.04.2011 - 08:57
la source

4 réponses

32

Je vous recommande fortement d'utiliser l'utilitaire ecryptfs-recover-private dans ces cas.

Une explication complète de son utilisation est disponible ici .

    
réponse donnée Dustin Kirkland 07.02.2012 - 16:58
la source
16

J'ai finalement réussi à monter ma maison cryptée en ajoutant d’abord la phrase secrète via

sudo ecryptfs-add-passphrase --fnek

Ce qui me permet d'obtenir les informations suivantes:

Inserted auth tok with sig [aaaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbbb] into the user session keyring

Là, je me souviens de bbbbbbbbbbbbbbbb et continue à monter le répertoire associé .Private:

sudo mount -t ecryptfs /mnt/oldhome/.ecryptfs/me/.Private /mnt/oldme

Beaucoup de questions surgissent, auxquelles je réponds toutes par défaut sauf pour

Enable filename encryption (y/n) [n]: y

et

Filename Encryption Key (FNEK) Signature [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb

Avec bbbbbbbbbbbbbbbb, bien sûr, étant la signature dont je me suis souvenu précédemment. Facile, hein?

    
réponse donnée rausch 24.04.2011 - 17:27
la source
1

Essayez:

sudo ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private

sortie si vous connaissez le mot de passe de connexion:

INFO: Found [/media/<username>/<disk.guid>/home/.ecryptfs/<username>/.Private].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [c67c3e3ace421e76] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.xblDkqNZ].

La dernière ligne indique où les données déchiffrées sont montées

Crédits à Santiago G. Marín dans la section des commentaires de cet article

    
réponse donnée Italo Muñoz 08.03.2018 - 08:31
la source
0

J'ai eu la même erreur ERROR: Failed to mount private data at [/tmp/ecryptfs....] après avoir renommé l'ancien nom d'utilisateur POSIX (original) en old_user, puis créé un nouvel utilisateur avec la connexion d'origine (nom d'utilisateur précédent).

Pour pouvoir monter le répertoire personnel chiffré à partir de old_user, j'ai dû refaire les liens symboliques pour .encryptfs et .Private dans son dossier (comme ils l'avaient fait pour / home / nom_original /).

Après cela, la commande suivante a monté l’ancienne maison sans aucun problème.

/usr/bin/ecryptfs-recover-private /home/old_user/.Private

Si ce qui précède échoue à cause du problème de la clé (voir dmesg ou syslog), par exemple

Could not find key with description: [XXX]
process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]

alors, essayez d'ajouter la phrase secrète manuellement: Option 1 dans /usr/bin/ecryptfs-manager (cela peut vous montrer que la clé est déjà présente, c'est OK.) et exécuter à nouveau ecryptfs-recover-private /home/old_user/.Private .

    
réponse donnée Yaroslav Fedorina 02.05.2018 - 14:35
la source

Lire d'autres questions sur les étiquettes