Essayer de monter une vieille maison cryptée
J'ai installé une nouvelle Ubuntu 10.10 sur un nouveau disque dur et je souhaite monter l'ancien répertoire de base dans un sous-répertoire de mon nouveau répertoire de base (également crypté).
J'ai essayé ceci avec Sudo mount -t ecryptfs /mnt/oldhome/me/ /home/me/oldhome, avec /mnt/oldhome étant la partition/home de l'ancien système.
Ensuite, ~/oldhome contient un fichier de lien de bureau (Access-Your-Private-Data.desktop) vers ecryptfs-mount-private et un README.txt disant que je devrais exécuter ecryptfs-mount-private. Je le fais, mais comme je ne sais pas ce qui est censé se passer, je ne peux pas dire si cela se produit et si cela me rapproche de l'accès à mon ancienne maison.
Des allusions?
mettre à jour
J'ai pu monter ma vieille maison cryptée à l'aide de ce script . Cependant, en regardant dans ls, je reçois beaucoup d’erreurs comme celle-ci:
ls: cannot access /mnt/oldme/some_file: No such file or directory
Les autres informations ls -l devraient apparaître, sont remplacées par des points d'interrogation.
mise à jour 2
J'ai monté l'ancien système sur/mnt/oldroot et monté dans/dev,/sys,/proc et l'ancienne partition home. Ensuite, j'ai chrooté dans/mnt/oldroot, su - me et ecryptfs-mount-private. J'ai demandé la phrase secrète que je l'ai mise et j'ai obtenu:
Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect
ecryptfs-unwrap-passphrase me donne cependant exactement le même mot de passe que celui que j'ai utilisé.
Je vous recommande fortement d'utiliser l'utilitaire ecryptfs-recover-private dans ces cas.
Une explication complète de son utilisation est disponible here .
J'ai finalement réussi à monter ma maison cryptée en ajoutant d'abord la phrase secrète via
Sudo ecryptfs-add-passphrase --fnek
Ce qui me donne les informations suivantes:
Inserted auth tok with sig [aaaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbbb] into the user session keyring
Là, je me souviens de bbbbbbbbbbbbbbbb et continue avec le montage du répertoire .Private associé:
Sudo mount -t ecryptfs /mnt/oldhome/.ecryptfs/me/.Private /mnt/oldme
Beaucoup de questions surgissent, auxquelles je réponds toutes avec leurs valeurs par défaut sauf pour
Enable filename encryption (y/n) [n]: y
et
Filename Encryption Key (FNEK) Signature [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb
Avec bbbbbbbbbbbbbbbb, bien sûr, étant la signature dont je me souvenais auparavant. Facile, hein?
Essayer:
Sudo ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private
sortie si vous connaissez le mot de passe de connexion:
INFO: Found [/media/<username>/<disk.guid>/home/.ecryptfs/<username>/.Private].
Try to recover this directory? [Y/n]:
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n]
INFO: Enter your LOGIN passphrase...
Passphrase:
Inserted auth tok with sig [c67c3e3ace421e76] into the user session keyring
INFO: Success! Private data mounted at [/tmp/ecryptfs.xblDkqNZ].
La dernière ligne montre où les données décryptées sont montées
Crédits à Santiago G. Marín sur la section commentaires de ce post
J'ai eu la même erreur ERROR: Failed to mount private data at [/tmp/ecryptfs....] après avoir renommé l'ancien nom d'utilisateur POSIX (d'origine) en ancien utilisateur, puis créé un nouvel utilisateur avec le nom de connexion d'origine (nom d'utilisateur précédent).
Pour pouvoir monter le répertoire personnel chiffré à partir de l'ancien utilisateur, je devais refaire les liens symbolik pour .encryptfs et .Private dans son dossier (comme ils l'avaient indiqué dans/home/nom_original /).
Après cela, la commande suivante a monté l'ancienne maison sans aucun problème.
/usr/bin/ecryptfs-recover-private /home/old_user/.Private
Si ce qui précède échoue à cause du problème clé (voir dmesg ou syslog), par exemple,.
Could not find key with description: [XXX]
process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]
essayez ensuite d’ajouter manuellement la phrase secrète: Option 1 dans /usr/bin/ecryptfs-manager (cela peut vous indiquer que la clé est déjà présente, c’est OK.) puis exécutez à nouveau ecryptfs-recover-private /home/old_user/.Private.