Làm cách nào để gắn thư mục mã hóa / home trên một máy Ubuntu khác?

37

Tôi đã làm một cái gì đó một chút, tốt, lạ. Tôi đã cài đặt Ubuntu 12.04 trực tiếp lên thanh USB, mã hóa thư mục / home như được cung cấp tùy chọn trong quá trình cài đặt. Hệ thống tập tin là btrfs, tôi tin.

Bây giờ tôi đã nhét cái này vào máy tính chạy Ubuntu và tôi muốn sao chép một tập tin vào thanh USB. Làm thế nào tôi có thể đi về việc gắn thư mục nhà được mã hóa để tôi có thể sao chép các tập tin vào nó?

12.04  usb-drive  encryption  ecryptfs  decryption 
Naftuli Kay
nguồn

Câu trả lời:

36

Để có quyền truy cập vào dữ liệu trên thanh của bạn và sao chép các tệp vào nó, bạn cần phải gắn eCryptfs. Điều này bao gồm một số bước:

Đầu tiên bạn nên chèn thanh của bạn. Nếu Ubuntu không tự động gắn kết (Nó thường như vậy.), Bạn nên gắn kết nó.

Bây giờ bạn nên tìm một thư mục được gọi là .Private. Nếu bạn đã cài đặt mặc định, thư mục này sẽ nằm trong /media/DISK/home/.ecryptfs/USERNAME/.Private. Trong ví dụ DISKnày là thư mục nơi thanh của bạn được gắn kết và USERNAMElà tên của người dùng bạn đã nhập khi cài đặt. Nếu bạn không thể tìm thấy nó, hãy mở một thiết bị đầu cuối và nhập

sudo find /media -type d -name .Private

Tôi giả sử trong các bước sau mà thư mục nằm trong /media/DISK/home/.ecryptfs/USERNAME/.Private.

Bạn cần mật khẩu gắn kết . Điều này khác với mật khẩu đăng nhập của bạn. Nhập lệnh sau vào một thiết bị đầu cuối:

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase

Bạn phải nhập mật khẩu đăng nhập từ quá trình cài đặt USB-Ubuntu ( không phải mật khẩu thông thường của bạn). Lệnh xuất ra một cụm mật khẩu. Viết nó xuống hoặc sao chép nó vào một tập tin.

Mật khẩu cho phép bạn mở khóa thư mục. Bạn cần làm theo hai bước:

> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB

Lệnh đầu tiên thêm cụm mật khẩu của bạn vào khóa nhân và lần thứ hai cố gắng gắn kết bạn .Privatevào thư mục /media/myUSB. Nếu latte không tồn tại, bạn phải tạo nó trước:

sudo mkdir /media/myUSB

Các mountlệnh sẽ hỏi lại cho mật khẩu đăng nhập . Tiếp theo nó sẽ yêu cầu một loạt các công cụ.

  • Chấp nhận mật mã mặc định và giá trị kích thước khóa ( aes16).
  • ncho văn bản thông qua.
  • yđể mã hóa tên tập tin.
  • Điều cuối cùng là Khóa mã hóa FileName (FNEK). Nhìn vào đầu ra của ecryptfs-add-passphrase --fneklệnh bạn vừa gõ. Có hai dòng bắt đầu bằng Inserted auth tok …. Chèn giá trị trong ngoặc vuông của đầu ra thứ hai ( 123456789abcdef0).

Bây giờ bạn có thể truy cập các tệp trong /media/myUSBvà có thể sao chép từ và vào thư mục hoặc thư mục con.

Một phần lớn trong mô tả của tôi là từ " Phương pháp CD trực tiếp mở thư mục gốc được mã hóa ".

qbi
nguồn
4
Cảm ơn. Có ba điều khiến tôi cảm thấy có thể giúp đỡ người khác: 1) Tôi cần sudo ecryptfs-add-passphrase --fnek, lưu ý sudo 2) ecryptfs-add-passphrasemuốn cụm từ hex chưa được mở nhưng mountcụm mật khẩu "đăng nhập" 3) Tôi cần làm lại ecryptfs-add-passphrasesau khi kết thúc
bsb
Cảm ơn - điều này thật tuyệt vời! Đã giải quyết vấn đề của tôi :) Có cách nào để sửa đổi lệnh mount để nó cũng giữ được người dùng ban đầu (uid) và nhóm không?
Ossi Viljakainen
46

Bạn có thể sử dụng ecryptfs-recover-private.

ecryptfs-recover-private /media/<UUID>/home/.ecryptfs/<USERNAME>/.Private

Nó sẽ quảng cáo cho mật khẩu gắn kết, mở khóa cụm mật khẩu được bao bọc và gắn thư mục ở chế độ chỉ đọc dưới /tmp/chỉ bằng một lệnh. Sử dụng cờ --rwđể gắn hệ thống tập tin được mã hóa dưới dạng đọc và ghi.

Bạn có thể kiểm tra trang người đàn ông để biết thêm thông tin.

Seppo Erviälä
nguồn
7
Không chắc chắn tại sao điều này không được chấp nhận câu trả lời. Nó nhanh hơn rất nhiều.
Kai
2
@Kai Bởi vì câu trả lời này đã xuất hiện ba năm sau ...
mook765
3
Tuy nhiên, khi tôi chạy lệnh, nó khăng khăng rằng tôi chạy nó như làroot
Seanny123
4
cờ là --rwvới dấu gạch ngang đôi. trong trường hợp bạn gặp lỗi mount (2), hãy chạy sudo ecryptfs-managerđầu tiên và thoát ngay lập tức (4). sau đó lặp lại trạng thái gắn kết ở trên
ulkas
3
Hà Hà. Đừng bận tâm đến đề nghị trước đây của tôi. Tốt hơn để làm những gì ulkas nói: chạy sudo ecryptfs-managervà chọn 4. Exitmà không làm gì khác. Điều này có tác dụng phụ đáng ngạc nhiên làm cho mọi thứ hoạt động.
tộc
4

Tôi đã có vấn đề tương tự và kết thúc ở đây. Tôi đã chuyển hệ thống của mình sang một ổ cứng khác và có cùng một người dùng với nhà được mã hóa trên cả hệ thống cũ và mới.

Tôi đã thử 

ecryptfs-recover-private /media/old_disk/home/my_name/.Private

nhưng thư mục đó thực tế là liên kết tượng trưng đến 

/home/.ecryptfs/my_name/.Private/

Thư mục đích đã tồn tại, nhưng được trỏ đến .Private trên đĩa mới của tôi .

Lệnh đúng phải là:

ecryptfs-recovery-private /media/old_disk/home/.ecryptfs/my_name/.Private

có lẽ ecryptfs-recovery-private sẽ hiển thị cảnh báo nếu phát hiện mẫu này. Có vẻ như lỗi phổ biến.

Piotr
nguồn
Ôi, người đàn ông .. cảm ơn! Tôi đã dành rất nhiều thời gian cho việc này. Sau đó nghĩ rằng tôi đã có nó, chỉ để nhận ra rằng nó thực sự đang gắn đĩa mới của tôi ... Cảm ơn, điều này hoạt động hoàn hảo.
quapka
0

Cụm mật khẩu không hoạt động. Tôi cần phải thực thi:

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase
người dùng307400
nguồn
2
Câu trả lời được chấp nhận đã được sửa để phản ánh điều này ngay bây giờ.
mwfearnley
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.