Décrypter $ HOME de la partition séparée après la réinstallation
Auparavant, j'avais installé 10.10 avec trois partitions - sda1-/boot (ext2) sda2 -/(btrfs) sda3-/home (btrfs). Et j'ai choisi le dossier personnel crypté. Maintenant, sur la même machine, j'ai installé 10.04 (LTS) en choisissant new/boot sur la même sda1,/sur la même sda2 (ext4) et sda3 (à la maison) laissée intacte de la précédente installation.
Mon problème est que maintenant je ne peux pas accéder/monter à mon ancienne maison avec ecryptfs-mount-private util avec la phrase secrète du précédent utilisateur de la maison. Voici l'ERREUR: Le répertoire privé crypté n'est pas configuré correctement. J'ai également installé les utilitaires btrfs.
Existe-t-il des solutions/solutions pour accéder à $ home sur une partition différente.
Quel chanceux êtes-vous! Je viens d'avoir le même problème et écrit un script qui facilitera le montage des dossiers ecryptfs avec FNEK.
Sudo su -
Puis ouvrez nano/vim/votre éditeur de choix et créez un fichier ecryptfs-fnek-helper.sh avec le contenu suivant:
#!/bin/bash
# Thanks to https://bugs.launchpad.net/ubuntu/+source/ecryptfs-utils/+bug/455709
#
echo "Where is the /home with the .ecryptfs mounted? (default=/mnt/home)"
read home_ecryptfs
if [ -z "$home_ecryptfs" ]; then
home_ecryptfs=/mnt/home
fi
home_ecryptfs=$home_ecryptfs/.ecryptfs
echo "Whose encrypted home would you like to mount?"
read user
if [ -z "$user" ]; then
echo "You have to enter a user!"
exit;
fi
echo "What is the user's password?"
read -s password
if [ -z "$password" ]; then
echo "You have to enter a password!"
exit;
fi
echo "Where would you like to mount it? (Default: /mnt/[username])"
read target
if [ -z "$target" ]; then
target=/mnt/$user
fi
target=$target/
mkdir -p $target
wrapped=$home_ecryptfs/$user/.ecryptfs/wrapped-passphrase
sig=$home_ecryptfs/$user/.ecryptfs/Private.sig
private=$home_ecryptfs/$user/.Private/
echo I will be mounting $private into $target.
echo "Clearing the keyring."
keyctl clear @u
keyctl list @u
echo "Unwrapping passphrase and inserting it into key:"
printf "%s" $password | ecryptfs-insert-wrapped-passphrase-into-keyring $wrapped -
keyctl list @u
echo -e "\e[0;92mPassphrase:"
echo -e '\e[1;92m'`printf "%s" $password | ecryptfs-unwrap-passphrase $wrapped - `'\e[0m'
echo -e "\e[0;96mFilename Encryption Key (FNEK) Signature:"
echo -e '\e[1;96m'`tail -n1 $sig`'\e[0m'
echo -e "Mounting now! Be sure to enable FNEK!"
mount.ecryptfs $private $target -o ecryptfs_cipher=aes,ecryptfs_key_bytes=16,key=passphrase
Cela va déballer votre phrase secrète et l'ajouter au trousseau de clés. Il affichera également la passhprase et la signature FNEK correcte, afin que vous puissiez les copier/coller à l'invite de mount.ecryptfs.
Rendre le fichier exécutable et l'exécuter alors qu'il est encore en su:
chmod +x ecryptfs-fnek-helper.sh
./ecryptfs-fnek-helper.sh
Vous pouvez essayer de déchiffrer votre répertoire personnel à l'aide de la commande suivante:
Sudo ecryptfs-add-passphrase --fnek
Sudo mount -t ecryptfs /home/username /home/username -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=n,,ecryptfs_enable_filename_crypto=yes
Si vous n'avez pas chiffré les noms de fichiers, supprimez les commandes/arguments liées à la phrase secrète. Vous pouvez trouver plus d’informations sur le montage de ecryptfs ici . Meilleures salutations.