Đang cố gắn ngôi nhà được mã hóa cũ


42

Tôi đã cài đặt Ubuntu 10.10 mới vào ổ cứng mới và muốn gắn thư mục gốc cũ vào thư mục con của thư mục chính mới (cũng được mã hóa) của tôi.

Tôi đã thử điều này với sudo mount -t ecryptfs /mnt/oldhome/me/ /home/me/oldhome, với /mnt/oldhomephân vùng / home của hệ thống cũ.

Sau đó ~ / oldhome chứa tệp liên kết trên máy tính để bàn (Access-Your-Private-Data.desktop) liên kết đến ecryptfs-mount-privateREADME.txtnói rằng tôi nên chạy ecryptfs-mount-private. Tôi làm như vậy, nhưng vì tôi không biết điều gì sẽ xảy ra, tôi không thể biết liệu điều đó có xảy ra hay không và liệu nó có đưa tôi đến gần hơn với ngôi nhà cũ của tôi không.

Có gợi ý nào không?

cập nhật

Tôi đã có thể gắn kết ngôi nhà được mã hóa cũ của mình với sự trợ giúp của kịch bản này . Mặc dù, nhìn vào nó ls, tôi nhận được rất nhiều lỗi như thế này:

ls: cannot access /mnt/oldme/some_file: No such file or directory

Thông tin khác ls -lsẽ hiển thị, được thay thế bằng dấu hỏi.

cập nhật 2

Tôi đã gắn hệ thống cũ vào / mnt / oldroot và mount / dev, / sys, / Proc và phân vùng nhà cũ vào. Sau đó, tôi chroot vào / mnt / oldroot, su - meecryptfs-mount-private. Đã hỏi cụm mật khẩu tôi đặt nó vào và nhận:

Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect

ecryptfs-unwrap-passphrase tuy nhiên, cho tôi cùng một cụm mật khẩu tôi đã sử dụng.

Câu trả lời:


34

Tôi thực sự khuyên bạn nên sử dụng tiện ích ecryptfs-recovery-private trong những trường hợp này.

Một lời giải thích đầy đủ về cách sử dụng nó có sẵn ở đây .


6
Chỉ là một gợi ý cho bản thân tôi vì đây là lần thứ n tôi phải chạy lệnh này và mỗi lần tôi phải đảo ngược kỹ sư hoạt động như thế nào: cú pháp chính xác để bỏ qua tìm kiếm tệp toàn cây và mở một thư mục nhà cũ, là : sudo ecryptfs-recover-private --rw .ecryptfs/<YOUR_USER>/.Private. Không cần phải sử dụng cụm mật khẩu dài 32 byte, chỉ cần một vài lần thử đoán mật khẩu của máy tính cũ đó.
Avio

Có một số vấn đề tương tự nhưng khác nhau trên một bài đăng mới ( askubfox.com/questions/1035424/ trên ), bạn có nghĩ rằng bạn có thể chia sẻ chuyên môn của mình về vấn đề này không? Cảm ơn!
Matifou

Đôi khi điều này đưa ra Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]mặc dù cụm mật khẩu là chính xác. Theo unix.stackexchange.com/questions/285541/ , một cách hữu ích để chạy sudo ecryptfs-manager, sau đó nhấn 4 (thoát), sau đó chạy ecryptfs-recover-privatelại.
Turion

17

Cuối cùng tôi đã xoay sở để gắn kết ngôi nhà được mã hóa của mình bằng cách trước tiên thêm cụm mật khẩu thông qua

sudo ecryptfs-add-passphrase --fnek

Điều này cho tôi thông tin sau:

Inserted auth tok with sig [aaaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbbb] into the user session keyring

Ở đó, tôi nhớ bbbbbbbbbbbbbbbbb và tiến hành gắn thư mục .Private liên quan:

sudo mount -t ecryptfs /mnt/oldhome/.ecryptfs/me/.Private /mnt/oldme

Rất nhiều câu hỏi bật lên, mà tất cả tôi đều trả lời với mặc định của họ ngoại trừ

Enable filename encryption (y/n) [n]: y

Filename Encryption Key (FNEK) Signature [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb

Với bbbbbbbbbbbbbbbbb, tất nhiên, là chữ ký tôi đã nhớ trước đây. Dễ chứ hả?


3
Xin chào @rausch! Chỉ là một câu hỏi làm rõ: khi bạn chạy lệnh đầu tiên (ecryptfs-add-cụm mật khẩu), bạn có chỉ ra cụm mật khẩu từ nhà / hệ thống cũ hay mới không? Và bằng mật khẩu, bạn có nghĩa là mã thu được bằng cụm từ mã hóa-không mã hóa hoặc chỉ đăng nhập? Cảm ơn!!
Matifou

a) Hệ thống cũ và a) mã. Làm việc như người ở!
Piskvor

.... Vì vậy, bạn có thể sử dụng điều đó để đảm bảo rằng bạn đang gõ đúng mọi thứ. Cảm ơn!
Eric Twilegar

1

Thử:

sudo ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private

đầu ra nếu bạn biết cụm mật khẩu đăng nhập:

INFO: Found [/media/<username>/<disk.guid>/home/.ecryptfs/<username>/.Private].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [c67c3e3ace421e76] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.xblDkqNZ].

Dòng cuối cùng hiển thị nơi dữ liệu được giải mã được gắn kết

Tín dụng cho Santiago G. Marín trên phần bình luận từ bài đăng này


0

Tôi đã gặp lỗi tương tự ERROR: Failed to mount private data at [/tmp/ecryptfs....]sau khi tôi đổi tên người dùng POSIX (bản gốc) trước đó thành old_user và sau đó tạo một người dùng mới với thông tin đăng nhập ban đầu (tên người dùng trước).

Để có thể gắn kết thư mục nhà được mã hóa từ old_user, tôi đã phải làm lại các liên kết Symbolik cho .encryptfs và .Private trong thư mục của nó (vì chúng đã bị khóa thành / home / original_name /).

Sau đó, lệnh sau gắn ngôi nhà cũ mà không gặp vấn đề gì.

/usr/bin/ecryptfs-recover-private /home/old_user/.Private

Nếu cách trên không thành công do sự cố chính (xem dmesg hoặc syslog), vd

Could not find key with description: [XXX]
process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]

sau đó, hãy thử thêm cụm mật khẩu theo cách thủ công: Tùy chọn 1 trong /usr/bin/ecryptfs-manager(nó có thể cho bạn thấy rằng khóa đã có sẵn, nó ổn.) và sau đó thực hiện ecryptfs-recover-private /home/old_user/.Privatelại một lần nữa.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.