Comment monter un répertoire crypté / home sur une autre machine Ubuntu?

30

J'ai fait quelque chose d'un peu, eh bien, étrange. J'ai installé Ubuntu 12.04 directement sur une clé USB, en cryptant le répertoire / home selon l'option donnée lors de l'installation. Le système de fichiers est btrfs, je crois.

Je mets maintenant cela dans mon ordinateur sous Ubuntu, et je voudrais copier un fichier sur la clé USB. Comment puis-je monter le répertoire personnel crypté pour pouvoir y copier des fichiers?

    
posée Naftuli Kay 09.01.2013 - 10:39
la source

4 réponses

26

Pour accéder aux données de votre clé et y copier des fichiers, vous devez monter l'eCryptfs. Cela implique plusieurs étapes:

Vous devez d’abord insérer votre clé. Si Ubuntu ne le monte pas automatiquement (il le fait généralement), vous devez le monter.

Maintenant, vous devriez trouver un répertoire appelé .Private . Si vous avez effectué une installation par défaut, ce répertoire doit figurer dans /media/DISK/home/.ecryptfs/USERNAME/.Private . Dans cet exemple, DISK est le répertoire où votre stick est monté et USERNAME est le nom de l'utilisateur que vous avez entré lors de l'installation. Si vous ne pouvez pas le trouver vous-même, ouvrez un terminal et entrez

sudo find /media -type d -name .Private

Je suppose dans les étapes suivantes que le répertoire est en /media/DISK/home/.ecryptfs/USERNAME/.Private .

Vous avez besoin du mot de passe mount . Ceci est différent de votre mot de passe de connexion. Entrez la commande suivante dans un terminal:

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase

Vous devez entrer le mot de passe de connexion depuis l’installation de votre USB-Ubuntu ( pas votre mot de passe habituel). La commande génère un mot de passe. Notez ceci ou copiez-le dans un fichier.

Le mot de passe vous permet de déverrouiller le répertoire. Vous devez le faire en deux étapes:

> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB

La première commande ajoute votre phrase secrète au trousseau de noyau et la seconde tente de monter votre .Private dans le répertoire /media/myUSB . Si le latte n'existe pas, vous devez d'abord le créer:

sudo mkdir /media/myUSB

La commande mount demandera à nouveau le mot de passe de connexion . Ensuite, il vous demandera un tas de choses.

  • Acceptez les valeurs de taille et de chiffrement par défaut ( aes et 16 ).
  • Tapez n pour le passage en texte clair.
  • Tapez y pour le chiffrement du nom de fichier.
  • La dernière chose est la clé de cryptage FileName (FNEK). Regardez la sortie de la commande ecryptfs-add-passphrase --fnek que vous venez de saisir. Il y a deux lignes commençant par Inserted auth tok … . Insérez la valeur entre crochets de la deuxième sortie ( 123456789abcdef0 ).

Vous pouvez maintenant accéder aux fichiers dans /media/myUSB et copier depuis et vers le répertoire ou les sous-répertoires.

Une grande partie de ma description provient de " méthode Live CD d’ouverture d’un répertoire personnel chiffré ".

    
réponse donnée qbi 01.02.2013 - 22:29
la source
34

Vous pouvez utiliser ecryptfs-recover-private .

ecryptfs-recover-private /media/<UUID>/home/.ecryptfs/<USERNAME>/.Private

Il demandera le mot de passe de montage, débloquera la phrase secrète encapsulée et montera le répertoire en mode lecture seule sous /tmp/ avec une seule commande. Utilisez le drapeau -rw pour monter le système de fichiers chiffré en lecture et en écriture.

Pour plus d'informations, consultez la page de manuel . .

    
réponse donnée Seppo Erviälä 07.03.2016 - 16:50
la source
3

J'ai eu le même problème et j'ai fini ici. J'étais en train de migrer mon système vers un autre disque dur et j'ai le même utilisateur avec une maison cryptée sur l'ancien et le nouveau système.

J'ai essayé

ecryptfs-recover-private /media/old_disk/home/my_name/.Private

mais ce répertoire était en fait un lien symbolique vers

/home/.ecryptfs/my_name/.Private/

Le répertoire cible existait, mais indiquait .Private sur mon nouveau disque .

La commande correcte doit être:

  

ecryptfs-recover-private   /media/old_disk/home/.ecryptfs/my_name/.Private

peut-être que ecryptfs-recover-private devrait afficher un avertissement s'il détecte ce modèle. Cela ressemble à une erreur commune.

    
réponse donnée Piotr 14.05.2016 - 23:06
la source
0

Le mot de passe de la phrase secrète ne fonctionnait pas. Je devais exécuter:

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase 
    
réponse donnée user307400 20.07.2014 - 15:21
la source

Lire d'autres questions sur les étiquettes