web-dev-qa-db-fra.com

Ubuntu 18.04: monter un disque crypté

Je viens d'installer Ubuntu 18.04 sur un nouveau disque et d'essayer à partir de 18.04 d'accéder à mes anciens fichiers Ubuntu, sur le disque plus ancien .

Dans /media/new_user/old_disk/old_user, il y a un fichier README qui dit: CE RÉPERTOIRE N'A PAS ÉTÉ MONTÉ POUR PROTÉGER VOS DONNÉES. Et ensuite: À partir de la ligne de commande, exécutez: ecryptfs-mount-private.

En essayant:

$ Sudo ecryptfs-recover-private

ne fait pas grand chose (en gros quelques fichiers auxquels il ne peut pas accéder et rien ne se passe). En lisant ceci ancien post (avec un lien vers ce blog ), je fais plutôt:

cd /media/new_user/old_disk/.ecryptfs/old_user
Sudo ecryptfs-recover-private .Private/

Qui donne:

INFO: Found [.Private/].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] n
INFO: To recover this directory, you MUST have your original MOUNT passphrase.
INFO: When you first setup your encrypted private directory, you were told to record
INFO: your MOUNT passphrase.
INFO: It should be 32 characters long, consisting of [0-9] and [a-f].

Enter your MOUNT passphrase: 
mount: /tmp/ecryptfs.lFwWFlD4: mount(2) system call failed: No such file or directory.

ERROR: Failed to mount private data at [/tmp/ecryptfs.lFwWFlD4].

Je ne suis pas sûr de ce que je fais mal à ce stade?

Merci!!

EDIT 1:

Je crois que le problème ne vient pas d'une phrase secrète erronée: je pense que j'ai la bonne, en saisissant un code manifestement énervé, ce qui donne un autre message d'erreur, Erreur: décompression de la phrase secrète et insertion dans le trousseau de clés de session de l'utilisateur a échoué [-5] .

EDIT 2:

Je devrais mentionner que mon ancienne maison et ma nouvelle maison ont le même nom d'utilisateur ... Est-ce que cela pourrait créer un problème? Où ecryptfs-recover-private doit-il réellement monter l’ancien disque/système?

3
Matifou

Si vous rencontrez des problèmes avec la clé (voir dmesg ou syslog), par exemple, Impossible de trouver la clé avec la description: [XXX] process_request_key_err: No key Impossible de trouver la clé valide dans le trousseau de sessions utilisateur pour la signature spécifiée dans l'option de montage: [XXX]

essayez ensuite d’ajouter manuellement la phrase secrète: Option "1" dans/usr/bin/ecryptfs-manager

Ça m'a aidé.

4

Il semble que ecryptfs-mount-private fait partie de Encrypted Home et non le chiffrement intégral du disque, et le page de manuel = semble le confirmer. Juste à noter.

Il semble que les gens ont plus de chance en pointant sur le système de fichiers crypté au lieu du répertoire, ou sans aucun paramètre. Par exemple:

ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private
ecryptfs-recover-private

Il y a un blog post qui décrit le processus en détail:

L'utilitaire effectuera une recherche approfondie du disque dur du système, recherchant des dossiers nommés ".Private", et vous demandera de manière interactive si c'est le dossier que vous souhaitez récupérer. Si vous répondez "oui", vous serez alors invité à saisir la phrase secrète de connexion utilisée pour décrypter votre phrase secrète montée et montrée. En supposant que vous disposiez des informations d'identification correctes, votre répertoire Encrypted Home ou Private sera monté en lecture seule et vous dirigera vers le répertoire temporaire où il est monté.

J'ai de la difficulté à trouver un exemple où les personnes utilisent une phrase secrète incorrecte lorsqu'il est demandé de récupérer avec la phrase secrète "MOUNT", de sorte que cela risque de s'étouffer.

Autres ont signalé des problèmes lorsque le nouvel utilisateur et l'ancien utilisateur étaient différents, et suggèrent plutôt de pointer vers le répertoire de base de l'ancien utilisateur:

ecryptfs-recover-private /home/old_user/.Private

Pour récupérer, créez un utilisateur avec l'ancien nom d'utilisateur, connectez-vous en tant qu'utilisateur et tentez de monter le lecteur.

L'idée est de laisser le système le monter là où il est familier et d'éviter ce problème. La chute est que vous aurez besoin de l'espace disponible, mais pourrait être plus facile. Une fois le lecteur restauré, copiez les fichiers sur votre nouvel utilisateur.

Vous pouvez également modifier le nom d'utilisateur de votre utilisateur afin qu'il redevienne tel qu'il était, récupérer les fichiers et rétablir votre nom d'utilisateur. Dans ce cas, vous perdrez probablement vos nouvelles données et constitue une opération relativement plus dangereuse.

1
earthmeLon

J'ai rencontré le même problème après l'installation de 18.04 lorsque j'ai essayé d'accéder à mes anciennes données chiffrées à l'aide de ecryptfs-recover-private. J'ai pu résoudre le problème en procédant comme suit:

Déballer votre ancien mot de passe de montage

(Vous pouvez ignorer cette étape si vous connaissez cette phrase secrète de montage)

Vous devez connaître votre phrase secrète de montage pour pouvoir l'ajouter au trousseau de clés. En supposant que votre répertoire de travail actuel soit votre ancienne partition home, vous le ferez en tapant

ecryptfs-unwrap-passphrase .ecryptfs/old_user/.ecryptfs/wrapped-passphrase

Ceci demande votre ancienne phrase secrète de connexion et génère votre ancienne phrase secrète de montage.

Ajoutez votre phrase secrète de montage au trousseau de clés du noyau

Ceci est fait par

printf "%s" "mount_passphrase" | ecryptfs-add-passphrase --fnek -

L'option --fnek n'est peut-être pas nécessaire, mais cela a fonctionné pour moi.

Montez vos données cryptées dans/tmp

Enfin tapez

Sudo ecryptfs-recover-private .ecryptfs/old_user/.Private/

Cela vous demande directement votre phrase secrète de montage ou tente de la dérouler avec votre phrase secrète de connexion. Bien que les étapes précédentes semblent maintenant superflues, elles ont permis à cette étape de fonctionner, du moins pour moi. J'espère que vous aurez du succès aussi.

1
Stefan Hamcke