Mounten Sie das ecryptfs-Volume unter Windows

10

Ich habe meine Linux- /homePartition mit verschlüsselt ecryptfs, meine Linux-Installation funktioniert nicht mehr und ich möchte von Windows aus auf Dateien zugreifen, die auf dieser Partition gespeichert sind. Gibt es ein Tool / Verfahren, mit dem ich dies tun kann?

windows encryption ecryptfs mdeous
quelle
Immer noch kein Tool, um dies ab 2017 zu tun, nehme ich an?
Sylvainulg
@ Sylvainulg Wenn Sie "Vagrant" als Werkzeug betrachten, lesen Sie meine neueste Antwort im Jahr 2017
Jonathan

Antworten:

10

eCryptfs ist ein Dateisystem, das in den Linux-Kernel integriert ist. Es gibt keine Möglichkeit, diese Daten in Windows zu entschlüsseln.

Sie können jedoch eine Ubuntu LiveCD booten, Ihre Daten entschlüsseln und wiederherstellen (vorausgesetzt, Sie verfügen über die erforderlichen Schlüssel), indem Sie das Dienstprogramm ecryptfs-recovery-private verwenden .

Eine vollständige Anleitung finden Sie hier:

Vollständige Offenlegung: Ich bin einer der Autoren und Betreuer von eCryptfs .

Dustin Kirkland
quelle
1
Das sind schlechte Nachrichten, und leider kann ich keine LiveCD verwenden, aber ich mache das von einer virtuellen Maschine aus, das sollte funktionieren. Danke.
Mdeous
4
@Dustin Kirkland : Wie (im) ist es möglich, eCryptfsunter Windows auf die eine oder andere Weise ( Cygwin, MinGW) zum Laufen zu kommen EncFS? Ich denke, es wäre von unschätzbarem Wert, ein solides Linux-natives Verschlüsselungssystem zu haben, das mit Windows kompatibel ist. Sarah Dean hat LUKSmit Windows gearbeitet FreeOTFE, aber sie und / oder das Projekt sind vor der Unterzeichnung gestorben.
Redsandro
@ Redsandro Cygwin + Vagrant kann dies tun, ich fügte eine Antwort hinzu, wie man
Jonathan
0

Da ecryptfs als Kernelmodul geschrieben wurde, ist das "Tool" dazu ein Linux-Kernel.

Aber dann müssen wir die Daten noch in Windows kopieren oder unter Linux lesen.

Zum Glück können wir Automatisierungstools verwenden, um einen Linux-Kernel in Windows mit einigen cleveren Windows-Shell-Befehlen herunterzuladen, zu installieren, einzurichten und auszuführen. Vagrant verwaltet die Freigabe von Ordnern zwischen Windows und Ubuntu auf einfache Weise und kann über einige Befehle in Windows installiert werden

Bevor wir beginnen, empfehle ich Disk Internals Linux Reader , wenn Sie Ihre verschlüsselten Dateien (einschließlich Meta-Verzeichnisse) von einer ext4-Partition nach NTFS kopieren möchten. Wenn Sie jedoch mit dem Unix- mountBefehl vertraut sind, können Sie diesen Schritt überspringen (ich nur GUI's dem mountBefehl vorziehen )

Installieren Sie Vagrant über den offiziellen Installer (schokoladige Ports nicht empfohlen)

In der Windows-Administrator-Eingabeaufforderung (Drücken Sie die Windows-Taste und geben Sie den Befehl ein, und klicken Sie dann mit der rechten Maustaste auf Als Administrator ausführen):

Installieren Sieocolatey, starten Sie die Admin-Eingabeaufforderung neu und geben Sie Folgendes ein:

choco install Cygwin cyg-get

In der Cygwin-Eingabeaufforderung (Drücken Sie die Windows-Taste und geben Sie cygwin ein):

cyg-get install 
# ASSUMING you copied all the decrypted files to windows, otherwise use mount method below
cd /cygdrive/c/<path to where encryptfs folder is located in windows>
# Either way:
vagrant init ubuntu/xenial64
vagrant up
vagrant ssh

Sie sollten sich jetzt über eine virtuelle Maschine in der Ubuntu-Shell befinden:

sudo apt update
sudo apt install ecrypt-utils tree -y

# At this point you can use mount command, or if you just have the raw files on disk:
cd /vagrant/.ecryptfs
ls
cd myusername
ls .Private

# Either way, let's decrypt
# This WILL fail the first time due a strange bug,
ecrypt-recover-private .Private

# We will start and cancel a mount to fix the bug. 
# Choose defaults for everything except passphrase (just press ENTER repeatedly)
sudo mount -t ecryptfs .Private/ decrypted

# Then cancel the mount
Would you like to proceed with the mount (yes/no)? : no

# Now that we fixed the bug with a canceled mount, let's actually recover:
ecrypt-recover-private .Private

# Now that should succeed, so see your data with this
tree /tmp

Wenn dies fehlschlägt, sollten Sie sicherstellen, dass Sie die umschlossene Kennwortdatei ( sudo updatedb && locate wrapped-passphrase) haben, oder die umschlossene Passphrase in den Schlüsselring einfügen

Haben Sie immer noch Probleme? Probieren Sie die Mount-Methode aus. Sie können auch mit den folgenden Schritten herumspielen ( weitere Details hier ): sudo mount -t ecryptfs /dev/mydevicehere decryptedBeachten Sie, dass Sie diesen Mount durchführen können, ohne irgendwelche Dateien von ext4 nach NTFS kopiert zu haben, und einige Schritte überspringen.

Wenn Sie erfolgreich sind und möchten, dass diese Dateien für Windows zugänglich sind, kopieren Sie sie einfach /vagrantmit dem cpBefehl in diese Datei. Beachten Sie dabei, dass Sie Daten duplizieren.

Alles erledigt? Glücklich? Beenden Sie die Ubuntu-VM durch Eingabe exitund fahren Sie sie dann durch Eingabe herunter. vagrant haltEntfernen Sie die VM durch Eingabevagrant destroy

Jonathan
quelle