Tentando montar a antiga casa criptografada

42

Instalei um Ubuntu 10.10 novo em um novo disco rígido e quero montar o diretório inicial antigo em um subdiretório do meu novo diretório inicial (também criptografado).

Eu tentei isso com sudo mount -t ecryptfs /mnt/oldhome/me/ /home/me/oldhome, /mnt/oldhomesendo a partição / home do sistema antigo.

Depois, ~ / oldhome contém um arquivo de link da área de trabalho (Access-Your-Private-Data.desktop) vinculado a ecryptfs-mount-privateum README.txtditado que eu deveria executar ecryptfs-mount-private. Faço isso, mas como não sei o que deve acontecer, não sei dizer se isso acontece e se isso me aproxima mais do acesso à minha antiga casa.

Alguma dica?

atualizar

Consegui montar minha antiga casa criptografada com a ajuda desse script . Embora, olhando para ele ls, recebo muitos erros como este:

ls: cannot access /mnt/oldme/some_file: No such file or directory

Outras informações ls -ldevem aparecer, são substituídas por pontos de interrogação.

atualização 2

Montei o sistema antigo em / mnt / oldroot e montei / dev, / sys, / proc e a antiga partição inicial em. Então eu entrei em / mnt / oldroot su - mee ecryptfs-mount-private. Perguntado pela senha, eu a coloquei e obtive:

Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect

ecryptfs-unwrap-passphrase me dá exatamente a mesma senha que eu usei.

ecryptfs Rausch
fonte

Respostas:

34

Eu recomendo fortemente que você use o utilitário ecryptfs-recover-private nesses casos.

Uma explicação completa de como usá-lo está disponível aqui .

Dustin Kirkland
fonte
6
Apenas uma dica para mim, porque é a n-ésima vez que preciso executar esse comando e toda vez que preciso fazer engenharia reversa de como funciona: a sintaxe correta para ignorar a pesquisa de arquivos em toda a árvore e abrir um antigo diretório doméstico, é: sudo ecryptfs-recover-private --rw .ecryptfs/<YOUR_USER>/.Private. Não há necessidade de exumar a senha longa de 32 bytes, apenas algumas tentativas de adivinhar a senha do computador antigo.
Avio
Tendo alguns problemas semelhantes, porém diferentes, em uma nova postagem ( askubuntu.com/questions/1035424/… ), você acha que poderia compartilhar seus conhecimentos sobre isso? Obrigado!
Matifou
Às vezes, isso Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]ocorre mesmo que a senha esteja correta. De acordo com unix.stackexchange.com/questions/285541/… , é útil executar sudo ecryptfs-manager, pressione 4 (sair) e execute ecryptfs-recover-privatenovamente.
Turion
17

Finalmente consegui montar minha casa criptografada adicionando primeiro a senha através de

sudo ecryptfs-add-passphrase --fnek

O que me dá as seguintes informações:

Inserted auth tok with sig [aaaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbbb] into the user session keyring

Lá, lembro-me de bbbbbbbbbbbbbbb e continuo montando o diretório .Private associado:

sudo mount -t ecryptfs /mnt/oldhome/.ecryptfs/me/.Private /mnt/oldme

Muitas perguntas surgem, e todas eu respondo com os padrões, exceto as

Enable filename encryption (y/n) [n]: y

e

Filename Encryption Key (FNEK) Signature [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb

Com bbbbbbbbbbbbbbb, é claro, sendo a assinatura que eu lembrava anteriormente. Calma, né?

Rausch
fonte
3
Oi @rausch! Apenas uma pergunta de esclarecimento: quando você executa o primeiro comando (ecryptfs-add-passphrase), indica a senha da antiga / nova casa / sistema? E por passprhase você quer dizer o código obtido por ecryptfs-desembrulhar-passphrase ou apenas fazer login? Obrigado!!
Matifou 10/07/16
a) Sistema antigo e a) o código. Trabalhou como um encanto!
Piskvor
@rausch Eu notei que ao lado do meu arquivo de frase secreta havia um arquivo Private.sig que correspondia aos sig que você obtém de ecryptfs-add-passphrase --fnek. Então você pode usar isso para garantir que você está digitando tudo certo. Obrigado!
Eric Twilegar
1

Experimentar:

sudo ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private

saída se você souber a senha de login:

INFO: Found [/media/<username>/<disk.guid>/home/.ecryptfs/<username>/.Private].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [c67c3e3ace421e76] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.xblDkqNZ].

A última linha mostra onde os dados descriptografados estão montados

Créditos a Santiago G. Marín na seção de comentários deste post

Italo Muñoz
fonte
0

Eu tive o mesmo erro ERROR: Failed to mount private data at [/tmp/ecryptfs....]depois que renomeei o nome de usuário POSIX (original) anterior para old_user e criei um novo usuário com o login original (nome de usuário anterior).

Para poder montar o diretório inicial criptografado a partir do old_user, tive que refazer os links simbólicos para .encryptfs e .Private em sua pasta (como eles apontaram para / home / original_name /).

Depois disso, o comando a seguir montou a antiga casa sem nenhum problema.

/usr/bin/ecryptfs-recover-private /home/old_user/.Private

Se o acima falhar devido ao problema principal (consulte dmesg ou syslog), por exemplo,

Could not find key with description: [XXX]
process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]

tente adicionar a senha manualmente: Opção 1 em /usr/bin/ecryptfs-manager(pode mostrar que a chave já está lá, está tudo bem.) e, em seguida, execute ecryptfs-recover-private /home/old_user/.Privatenovamente.

Yaroslav Fedorina
fonte