Como monto um diretório criptografado / home em outra máquina Ubuntu?

38

Eu fiz algo um pouco, bem, estranho. Instalei o Ubuntu 12.04 diretamente em um pendrive USB, criptografando o diretório / home conforme a opção durante a instalação. O sistema de arquivos é btrfs, acredito.

Agora coloquei isso no meu computador executando o Ubuntu e gostaria de copiar um arquivo no pendrive. Como posso montar o diretório inicial criptografado para poder copiar arquivos para ele?

Naftuli Kay
fonte

Respostas:

36

Para ter acesso aos dados no seu stick e copiar arquivos nele, você precisa montar os eCryptfs. Isso envolve várias etapas:

Primeiro você deve inserir seu stick. Se o Ubuntu não o montar automaticamente (geralmente o faz), você deve montá-lo.

Agora você deve encontrar um diretório chamado .Private. Se você fez uma instalação padrão, esse diretório deve estar localizado /media/DISK/home/.ecryptfs/USERNAME/.Private. Neste exemplo, DISKestá o diretório em que seu stick está montado e USERNAMEé o nome do usuário que você inseriu na instalação. Se você não conseguir encontrá-lo, abra um terminal e digite

sudo find /media -type d -name .Private

Eu assumo nas etapas a seguir que o diretório está /media/DISK/home/.ecryptfs/USERNAME/.Private.

Você precisa da senha de montagem . Isso é diferente da sua senha de login. Digite o seguinte comando em um terminal:

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase

Você deve inserir a senha de login na instalação do seu USB-Ubuntu ( não a senha usual). O comando gera uma senha. Escreva isso ou copie-o para um arquivo.

A senha permite desbloquear o diretório. Você precisa fazer isso em duas etapas:

> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB

O primeiro comando adiciona sua senha ao chaveiro do kernel e o segundo tenta montar sua .Privateno diretório /media/myUSB. Se o latte não existir, você deverá criá-lo primeiro:

sudo mkdir /media/myUSB

O mountcomando solicitará novamente a senha de login . Em seguida, solicitará um monte de coisas.

  • Aceite os valores padrão de codificação e tamanho da chave ( aese 16).
  • Digite npara passagem de texto sem formatação.
  • Digite ypara criptografia de nome de arquivo.
  • A última coisa é a chave de criptografia de nome de arquivo (FNEK). Veja a saída do ecryptfs-add-passphrase --fnekcomando que você acabou de digitar. Existem duas linhas começando com Inserted auth tok …. Insira o valor entre colchetes da segunda saída ( 123456789abcdef0).

Agora você pode acessar os arquivos /media/myUSBe copiar de e para o diretório ou subdiretórios.

Grande parte da minha descrição é de " Método do Live CD para abrir um diretório pessoal criptografado ".

qbi
fonte
4
Obrigado. Havia três coisas que me pegaram que poderiam ajudar outras pessoas: 1) eu precisava sudo ecryptfs-add-passphrase --fnek, observe o sudo 2) ecryptfs-add-passphrasequer a frase hexadecimal desembrulhada, mas mountusa a frase secreta "login" 3) eu precisava refazer ecryptfs-add-passphraseapós uma quantidade
bsb
Obrigado - isso é maravilhoso! Resolvido também meu problema :) Existe uma maneira de modificar o comando mount para que ele também retenha o usuário (uid) e o grupo originais?
Ossi Viljakainen 25/10
47

Você pode usar ecryptfs-recover-private.

ecryptfs-recover-private /media/<UUID>/home/.ecryptfs/<USERNAME>/.Private

Ele solicitará a senha de montagem, desbloqueará a frase secreta e montará o diretório no modo somente leitura em apenas /tmp/com um único comando. Use o sinalizador --rwpara montar o sistema de arquivos criptografado como leitura e gravação.

Você pode verificar a página do manual para obter mais informações.

Seppo Erviälä
fonte
7
Não sei por que essa resposta não é aceita. É MUITO mais rápido.
25417 Kai
2
@Kai Porque essa resposta veio três anos depois ...
mook765
3
No entanto, quando eu executar o comando que ele insiste que eu executá-lo comoroot
Seanny123
4
a bandeira está --rwcom traço duplo. caso você receba um erro de montagem (2), execute o sudo ecryptfs-managerprimeiro e saia imediatamente (4). repita o
comando
3
Ha Ha. Não importa a minha sugestão anterior. Melhor fazer o que ulkas disse: corra sudo ecryptfs-managere selecione 4. Exitsem fazer mais nada. Isso tem o surpreendente efeito colateral de fazer as coisas funcionarem.
nobar 16/01
4

Eu tive um problema semelhante e terminei aqui. Eu estava migrando meu sistema para outro disco rígido e tenho o mesmo usuário com casa criptografada no sistema antigo e no novo.

eu tentei

ecryptfs-recover-private /media/old_disk/home/my_name/.Private

mas esse diretório era de fato um link simbólico para

/home/.ecryptfs/my_name/.Private/

O diretório de destino existia, mas apontava para .Private no meu novo disco .

O comando correto deve ser:

ecryptfs-recover-private /media/old_disk/home/.ecryptfs/my_name/.Private

talvez ecryptfs-recover-private deva exibir um aviso se detectar esse padrão. Parece erro comum.

Piotr
fonte
Oh cara .. obrigado! Passei tanto tempo nisso. Então pensei que eu tinha, apenas para perceber, que estava realmente montando meu novo disco ... Obrigado, isso funcionou perfeitamente.
quapka
0

A senha da desembrulhar não funcionou. Eu precisava executar:

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase 
user307400
fonte
2
A resposta aceita foi corrigida para refletir isso agora.
mwfearnley