J'ai fait quelque chose un peu, eh bien, étrange. J'ai installé Ubuntu 12.04 directement sur une clé USB, en cryptant le répertoire/home comme indiqué lors de l'installation. Le système de fichiers est btrfs, je crois.
Je l'ai maintenant collé sur mon ordinateur sous Ubuntu et j'aimerais copier un fichier sur la clé USB. Comment puis-je monter le répertoire personnel crypté pour pouvoir y copier des fichiers?
Pour accéder aux données de votre clé et y copier des fichiers, vous devez monter le fichier eCryptfs. Cela implique plusieurs étapes:
D'abord, vous devriez insérer votre bâton. Si Ubuntu ne le monte pas automatiquement (c'est habituellement le cas), vous devriez le monter.
Vous devriez maintenant trouver un répertoire appelé .Private
. Si vous avez effectué une installation par défaut, ce répertoire devrait figurer dans /media/DISK/home/.ecryptfs/USERNAME/.Private
. Dans cet exemple, DISK
est le répertoire dans lequel votre clé est montée et USERNAME
est le nom de l'utilisateur que vous avez entré lors de l'installation. Si vous ne le trouvez pas, ouvrez un terminal et entrez
Sudo find /media -type d -name .Private
Je suppose dans les étapes suivantes que le répertoire est dans /media/DISK/home/.ecryptfs/USERNAME/.Private
.
Vous avez besoin du mot de passe de montage . Ceci est différent de votre mot de passe de connexion. Entrez la commande suivante dans un terminal:
ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase
Vous devez entrer le mot de passe de connexion de l'installation de votre clé USB-Ubuntu ( et non votre mot de passe habituel). La commande génère une phrase secrète. Notez-le ou copiez-le dans un fichier.
Le mot de passe vous permet de déverrouiller le répertoire. Vous devez le faire en deux étapes:
> Sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> Sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB
La première commande ajoute votre phrase secrète au trousseau de clés du noyau et la seconde tente de monter votre .Private
dans le répertoire /media/myUSB
. Si le latte n'existe pas, vous devez d'abord le créer:
Sudo mkdir /media/myUSB
La commande mount
demandera à nouveau le mot de passe de connexion . Ensuite, il demandera un tas de choses.
aes
et 16
).n
pour la transmission de texte en clair.y
pour le chiffrement du nom de fichier.ecryptfs-add-passphrase --fnek
que vous venez de taper. Il y a deux lignes commençant par Inserted auth tok …
. Insérez la valeur entre crochets de la deuxième sortie (123456789abcdef0
).Vous pouvez maintenant accéder aux fichiers de /media/myUSB
et copier depuis et vers le répertoire ou les sous-répertoires.
Une grande partie de ma description provient de " méthode Live CD pour ouvrir un répertoire personnel crypté ".
Vous pouvez utiliser ecryptfs-recover-private
.
ecryptfs-recover-private /media/<UUID>/home/.ecryptfs/<USERNAME>/.Private
Il vous demandera le mot de passe de montage, déverrouillera la phrase secrète encapsulée et montera le répertoire en lecture seule sous /tmp/
avec une seule commande. Utilisez l'indicateur --rw
pour monter le système de fichiers crypté en lecture et en écriture.
Vous pouvez consulter le page de manuel pour plus d'informations.
J'ai eu le même problème et fini ici. J'étais en train de migrer mon système vers un autre disque dur et le même utilisateur était crypté à la maison sur l'ancien et le nouveau système.
J'ai essayé
ecryptfs-recover-private /media/old_disk/home/my_name/.Private
mais ce répertoire était en fait un lien symbolique vers
/home/.ecryptfs/my_name/.Private/
Le répertoire cible existait, mais désignait .Private sur mon nouveau disque.
La commande correcte devrait être:
ecryptfs-recover-private /media/old_disk/home/.ecryptfs/my_name/.Private
peut-être qu'ecryptfs-recover-private devrait afficher un avertissement s'il détecte ce modèle. Cela ressemble à une erreur commune.
Le déroulement de la phrase secrète n'a pas fonctionné. J'avais besoin d'exécuter:
ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase