Versucht, ein altes verschlüsseltes Haus zu mounten

42

Ich habe ein neues Ubuntu 10.10 auf einer neuen Festplatte installiert und möchte das alte Home-Verzeichnis in ein Unterverzeichnis meines neuen (auch verschlüsselten) Home-Verzeichnisses mounten.

Ich habe versucht , dies mit sudo mount -t ecryptfs /mnt/oldhome/me/ /home/me/oldhome, mit /mnt/oldhomeder / home - Partition des alten Systems zu sein.

Danach enthält ~ / oldhome eine Desktop-Link-Datei (Access-Your-Private-Data.desktop), auf die verlinkt wird, ecryptfs-mount-privateund einen README.txtSpruch, den ich ausführen sollte ecryptfs-mount-private. Ich tue es, aber da ich nicht weiß, was passieren soll, kann ich nicht sagen, ob es passiert und ob es mich näher an den Zugang zu meinem alten Zuhause bringt.

Irgendwelche Hinweise?

aktualisieren

Mit Hilfe dieses Skripts konnte ich mein altes verschlüsseltes Zuhause einbinden . Wenn lsich es mir anschaue, bekomme ich eine Menge Fehler wie diesen:

ls: cannot access /mnt/oldme/some_file: No such file or directory

Andere Informationen, ls -ldie angezeigt werden sollen, werden durch Fragezeichen ersetzt.

Update 2

Ich habe das alte System in / mnt / oldroot und mount / dev, / sys, / proc und die alte Home-Partition in gemountet. Dann chrootete ich in / mnt / oldroot su - meund ecryptfs-mount-private. Nach der eingegebenen Passphrase gefragt und erhalten:

Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect

ecryptfs-unwrap-passphrase gibt mir jedoch genau die gleiche Passphrase, die ich verwendet habe.

rausch
quelle

Antworten:

34

Ich empfehle dringend, in diesen Fällen das Dienstprogramm ecryptfs-recover-private zu verwenden.

Eine vollständige Erklärung zur Verwendung finden Sie hier .

Dustin Kirkland
quelle
6
Nur ein Hinweis für mich, denn es ist das n-te Mal, dass ich diesen Befehl ausführen muss und jedes Mal, wenn ich die Funktionsweise zurückentwickeln muss: Die richtige Syntax, um die Dateisuche im gesamten Baum zu überspringen und ein altes Ausgangsverzeichnis zu öffnen. ist: sudo ecryptfs-recover-private --rw .ecryptfs/<YOUR_USER>/.Private. Die 32 Bytes lange Passphrase muss nicht exhumiert werden, nur ein paar Versuche, das Passwort dieses alten PCs zu erraten.
Avio
Sie haben ähnliche, aber unterschiedliche Probleme in einem neuen Beitrag ( askubuntu.com/questions/1035424/… ). Glauben Sie, dass Sie Ihr Fachwissen dazu teilen können? Vielen Dank!
Matifou
Manchmal wird dies angezeigt Error: Unwrapping passphrase and inserting into the user session keyring failed [-5], obwohl die Passphrase korrekt ist. Wie pro unix.stackexchange.com/questions/285541/... , ist es hilfreich zu laufen sudo ecryptfs-manager, dann drücken Sie 4 (Ausfahrt), dann laufen ecryptfs-recover-privatewieder.
Turion
17

Endlich konnte ich mein verschlüsseltes Zuhause aktivieren, indem ich die Passphrase über hinzufügte

sudo ecryptfs-add-passphrase --fnek

Womit ich folgende Informationen bekomme:

Inserted auth tok with sig [aaaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbbb] into the user session keyring

Dort erinnere ich mich an bbbbbbbbbbbbbb und fahre mit dem Mounten des zugehörigen .Private-Verzeichnisses fort:

sudo mount -t ecryptfs /mnt/oldhome/.ecryptfs/me/.Private /mnt/oldme

Es tauchen viele Fragen auf, die ich mit Ausnahme der Standardeinstellungen beantworte

Enable filename encryption (y/n) [n]: y

und

Filename Encryption Key (FNEK) Signature [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb

Mit bbbbbbbbbbbbbbbb natürlich die Signatur, an die ich mich früher erinnerte. Einfach, nicht wahr?

rausch
quelle
3
Hi @rausch! Nur eine Klärungsfrage: Wenn Sie den ersten Befehl (ecryptfs-add-passphrase) ausführen, geben Sie die Passphrase aus dem alten oder neuen Heimsystem an? Und mit passprhase meinen Sie den Code, den Sie durch ecryptfs-unwrap-passphrase erhalten oder einfach nur durch Login? Vielen Dank!!
Matifou
a) Altes System und a) der Code. Lief wie am Schnürchen!
Piskvor
@rausch Ich habe festgestellt, dass neben meiner Passphrasendatei eine Private.sig-Datei enthalten ist, die mit den Signalen übereinstimmt, die Sie von ecryptfs-add-passphrase --fnek erhalten. Damit können Sie sicherstellen, dass Sie alles richtig eingeben. Vielen Dank!
Eric Twilegar
1

Versuchen:

sudo ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private

Ausgabe, wenn Sie die Login-Passphrase kennen:

INFO: Found [/media/<username>/<disk.guid>/home/.ecryptfs/<username>/.Private].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [c67c3e3ace421e76] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.xblDkqNZ].

Die letzte Zeile zeigt, wo die entschlüsselten Daten eingehängt sind

Dank an Santiago G. Marín in den Kommentaren dieses Beitrags

Italo Muñoz
quelle
0

Ich hatte den gleichen Fehler, ERROR: Failed to mount private data at [/tmp/ecryptfs....]nachdem ich den vorherigen (ursprünglichen) POSIX-Benutzernamen in old_user umbenannt und dann einen neuen Benutzer mit dem ursprünglichen (vorherigen Benutzernamen) Login erstellt hatte.

Um das verschlüsselte Home-Verzeichnis vom alten_Benutzer aus bereitstellen zu können, musste ich die symbolischen Links für .encryptfs und .Private in seinem Ordner neu erstellen (wie sie in / home / original_name / angegeben waren).

Danach hat der folgende Befehl das alte Haus problemlos gemountet.

/usr/bin/ecryptfs-recover-private /home/old_user/.Private

Wenn das oben genannte Problem aufgrund des Schlüssels fehlschlägt (siehe dmesg oder syslog), z

Could not find key with description: [XXX]
process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]

Versuchen Sie dann, die Passphrase manuell hinzuzufügen: Option 1 in /usr/bin/ecryptfs-manager(es kann angezeigt werden, dass der Schlüssel bereits vorhanden ist, es ist in Ordnung.) und führen Sie sie ecryptfs-recover-private /home/old_user/.Privatedann erneut aus.

Jaroslaw Fedorina
quelle