Cập nhật : ngày 19 tháng 6 năm 2018
Tóm lược
Gần đây tôi đã gặp một lỗi tương tự, khi cố gắng giải mã một số dữ liệu từ một ổ đĩa ngoài. Mỗi lần thông báo lỗi là từ một mật khẩu không hợp lệ, tôi có thể sao chép nó cả ngày. Thay vì sử dụng ecryptfs-recovery-private Tôi đã sử dụng cụm từ mật mã ecryptfs-unsrap-mật khẩu , mà tôi nghĩ là dành cho dữ liệu cụ thể, mặc dù tôi không cảm thấy muốn tìm sự khác biệt.
Lưu ý: Đây không phải là một hướng dẫn sao chép / dán, nó là một bản ghi thành công của tôi.
Unwrapping Cụm mật khẩu
Bạn sẽ cần tìm wrapped-passphrase
tập tin của bạn . Nếu bạn không chắc chắn nơi bạn có thể sử dụng find
. Sau khi bạn tăng âm lượng, bạn có thể làm:
sudo find /media -name wrapped-passphrase
Bạn sẽ muốn thay thế đường dẫn trả về cho các đường dẫn của tôi được liệt kê bên dưới.
Các bước của tôi sau khi gắn ổ đĩa cũ.
cd /media/_UUID_/.ecryptfs/paulj/.encryptfs
ecryptfs-unwrap-passphrase ./wrapped-passphrase
Passphrase:
Nó sẽ luôn nhắc một cụm mật khẩu, đây là mật khẩu được thiết lập ban đầu khi bạn tạo thư mục chính được mã hóa khi bạn cài đặt Ubuntu. Trong phần thiết lập, chúng tôi khuyên bạn nên sử dụng một mật khẩu khác với mật khẩu đăng nhập của mình ... nếu bạn đã thử mật khẩu đăng nhập của mình trong một giờ qua và không thành công, hãy thử một số mật khẩu khác .. hãy thử một mật khẩu mà bạn hiếm khi sử dụng.
Tôi đã quên mất cái của tôi là gì, tôi đã thử tất cả các mật khẩu siêu tuyệt vời của mình và tôi liên tục nhận được thông báo lỗi này:
Error: Unwrapping passphrase failed [-5]
Info: Check the system log for more information from libecryptfs
Sau khi tìm kiếm trên google khoảng một giờ, tôi đoán rằng tôi đã thử một mật khẩu mà tôi biết là xấu, vì vậy tôi đã đặt mật khẩu tại dấu nhắc Mật khẩu.
Sau đây là nhổ ra:
116b053e08564b53b2967e64e509bdc5
Tôi chạy lại ecryptfs-unlrap-cụm mật khẩu và thử một mật khẩu khác và nhận được thông báo lỗi -5 như được liệt kê ở trên. Hóa ra tôi đã thực sự đặt cụm mật khẩu thành mật khẩu , có lẽ là do sự thất vọng của tôi với việc giải mã dữ liệu trong ubfox trong quá khứ.
Thêm cụm mật khẩu vào khóa
Thêm cụm mật khẩu vào ecryptfs-add-passphrase
, sử dụng cụm mật khẩu được tạo ở bước trước.
sudo ecryptfs-add-passphrase --fnek
Passphrase: 116b053e08564b53b2967e64e509bdc5
Đầu ra:
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
Inserted auth tok with sig [8aad0fb4482edab3] into the user session keyring
Gắn kết hoặc phục hồi
Tại thời điểm này, bạn có hai tùy chọn, tôi khuyên bạn nên thử gắn kết, sau đó nếu bạn không thể gắn kết, hãy thử khôi phục.
Gắn ổ đĩa
Thật dễ dàng để nghĩ về .Private
thư mục là một khối lượng chưa từng có.
Một lần nữa ở đây bạn sẽ cần chỉ định các thư mục của riêng bạn.
sudo mkdir -p /home/paulj/Private
sudo mount -t ecryptfs /media/_UUID_/.ecryptfs/paulj/.Private /home/paulj/Private
Passphrase: 116b053e08564b53b2967e64e509bdc5
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: aes
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 16
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: y <-- If your filenames display oddly, toggle this to y or n.
{this is the second value from Inserted auth tok...}
Filename Encryption Key (FNEK) Signature: 8aad0fb4482edab3
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=8aad0fb4482edab3
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=b69fed2a22932ba4
Mounted eCryptfs
Hy vọng rằng khi ban đầu bạn tạo ổ đĩa được mã hóa, bạn sẽ không gặp rắc rối với cypher hoặc byte chính.
Hiển thị tất cả dữ liệu trong thư mục nhà cũ của tôi.
cd /home/paulj/Private
ls -la
Lưu ý: Tại thời điểm này nếu bạn nhận được bộ quyền / chủ sở hữu / nhóm không hợp lệ, bạn sẽ muốn ngắt kết nối ổ đĩa và chuyển xuống phần Khôi phục.
Nếu bạn nhận được một bộ quyền tốt, hãy sao chép rác đó ra khỏi ổ đĩa được mã hóa vào máy tính để bàn chẳng hạn.
mkdir ~/Desktop/Backup
cp -Rv ./* ~/Desktop/Backup
Bình phục
Tôi phát hiện ra tôi không thể gắn kết thành công ecryptfs của mình. ls
đã hiển thị các thiết lập quyền / chủ sở hữu / nhóm không hợp lệ. Nó trông giống như sau:
total ??
d????-??-? ?? ?? ?? ?? ?? .
d????-??-? 6 root root 4.0K Jun 19 11:42 ..
d???------ ?? ?? ?? ?? ?? .aptitude
d????-??-? ?? ?? ?? ?? ?? .autoenv
-??-?--?-- ?? ?? ?? ?? ?? .autoenv_authorized
d????-??-? ?? ?? ?? ?? ?? .aws
-??-?--?-- ?? ?? ?? ?? ?? .bash_aliases
-??------- ?? ?? ?? ?? ?? .bash_history
-??-?--?-- ?? ?? ?? ?? ?? .bash_logout
-??-?--?-- ?? ?? ?? ?? ?? .bashrc
d????-??-? ?? ?? ?? ?? ?? bin
d????-??-? ?? ?? ?? ?? ?? .cache
d????-??-? ?? ?? ?? ?? ?? code
d????-??-? ?? ?? ?? ?? ?? .config
Tôi không chắc tại sao tôi lại gặp vấn đề với việc sử dụng mount
, vì vậy tôi bắt đầu loay hoay ecryptfs-recover-private
và gặp một số may mắn.
Một lần nữa, bạn sẽ phải sử dụng cụm mật khẩu được tạo của riêng bạn từ phía trên. Lưu ý rằng tôi đã sử dụng công --rw
tắc ở đây để thực hiện gắn kết đọc / ghi, nếu bạn bỏ qua công tắc, nó sẽ gắn kết chỉ đọc.
sudo ecryptfs-recover-private --rw /media/_UUID_/.ecryptfs/paulj/.Private
INFO: Found [/media/_UUID_/.ecryptfs/paulj/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] Y
INFO: Enter your LOGIN passphrase...
Passphrase: 116b053e08564b53b2967e64e509bdc5
Inserted auth tok with sig [b69fed2a22932ba4] into the user session keyring
INFO: Success! Private data mounted at [/tmp/ecryptfs.idv9OohY].
Đường tmp
dẫn mà nó xuất ra sẽ chứa mount được mã hóa của bạn.
ls -la /tmp/ecryptfs.idv9OohY
Điều này sẽ hiển thị đường dẫn đầy đủ của bạn với các bộ quyền thích hợp. Bây giờ sao chép nó ra một nơi nào đó.
mkdir ~/Desktop/Recovered
sudo cp -Rv /tmp/ecryptfs.idv9OohY ~/Desktop/Recovered
Đang đóng
CHÚC MAY MẮN!!
Bạn có thể sử dụng nó cho bất kỳ biến thể nào của Ubuntu, ví dụ như tôi đã sử dụng nó trong và giữa Ubuntu và Mint và Lubfox.
Nếu bạn chỉ tìm thấy chuỗi này, trừ khi bạn sử dụng mật khẩu cụ thể làm Cụm mật khẩu của mình, các giá trị hex đó sẽ không hoạt động.