problema com o ecryptfs-recover-private: mount (2) falhou

Estou no processo de mover meu sistema operacional e dados de uma unidade para outra no mesmo computador. (Eu tenho um novo e agradável SSD.) Meu diretório inicial antigo tinha um subdiretório criptografado e gostaria de acessar o diretório criptografado na minha nova instalação. Estou tentando usar ecryptfs-recover-private. No entanto, encontro o seguinte erro.

$ sudo ecryptfs-recover-private /BLAH/.Private
INFO: Found [.Private/].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [BLAH] into the user session keyring
mount: mount(2) failed: No such file or directory
ERROR: Failed to mount private data at [/tmp/ecryptfs.NcWkVmQ5].

Eu encontro o mesmo problema se eu deixar ecryptfs-recover-privateencontrar o diretório por conta própria ou se eu disser não à senha de login, mas usar a senha de montagem.

Pensamentos?

(Sei que existem várias perguntas semelhantes neste site, mas nenhuma parece cobrir completamente minha situação.)

Portanto, este simples comando ecryptfs-recover-privateprovou não ser confiável. Nenhum dos metohd acima funcionou para mim, tentando passar do ecryptfs para o contêiner LUKS .

O que funcionou foi o método manual descrito no wiki da comunidade ubuntu

Em detalhe:

# sudo -i
# ecryptfs-add-passphrase --fnek 
Inserted auth tok with sig [aaaaaaaaaaaaa] into the user session keyring 
Inserted auth tok with sig [bbbbbbbbbbbbb] into the user session keyring  
# mkdir -p /mnt/new_mount_point  
# mount -t ecryptfs /mnt/old_mount_point/home/username/.Private /mnt/new_mount_point

• selecione 3 (use um tipo de chave de senha e use sua senha recuperada, também conhecida como senha não desembrulhada)
• selecione aes (use a cifra aes)
• selecione 16 (use uma tecla de 16 bytes)
• ativar passagem de texto sem formatação: n
• ativar criptografia de nome de arquivo: y

Não sei ao certo por que isso acontece - talvez um erro no chaveiro do kernel ao usar a mesma senha de LOGIN em sua nova configuração da que você tenta recuperar.

Dito isto, adicionar a senha secreta ao chaveiro do kernel antes de tentar recuperar o sistema de arquivos funciona (certifique-se de usar os sudodois comandos abaixo):

sudo ecryptfs-insert-wrapped-passphrase-into-keyring /BLAH/.ecryptfs/wrapped-passphrase
sudo ecryptfs-recover-private /BLAH/.Private

Atualmente, estou usando o teste debian e recentemente precisei recuperar um arquivo do backup da minha pasta .Private criptografada. O backup é armazenado no meu NAS. Eu tive o mesmo problema que você. A inserção manual da senha secreta não ajudou e a montagem manual do sistema de arquivos cifs (do meu NAS) pela raiz, em vez de criar a montagem como meu usuário principal (para evitar conflitos corretos e o que quer que seja) também não ajudou.

No entanto, depois de reiniciar meu sistema claramente, eu poderia usar diretamente o comando ecryptfs-recover-private para montar a pasta .Private, que estava localizada no sistema de arquivos cifs.

Embora isso não explique o que está acontecendo de errado e seja uma das dicas mais frustrantes que você pode obter como usuário do Linux:

reinicie o sistema e tente novamente :)

Ocorreu um erro semelhante após renomear o nome de usuário POSIX anterior (original) para old_user (and) e criar um novo usuário com o nome original (nome de usuário anterior).

Para poder montar o diretório inicial criptografado a partir do old_user, tive que refazer os links simbólicos para .encryptfs e .Private em sua pasta (como eles apontaram para / home / original_name /).

Depois disso, o comando a seguir montou a antiga casa sem nenhum problema. / usr / bin / ecryptfs-recover-private /home/old_user/.Private