Problem mit ecryptfs-recovery-private: mount (2) fehlgeschlagen

11

Ich bin gerade dabei, mein Betriebssystem und meine Daten innerhalb desselben Computers von einem Laufwerk auf ein anderes zu verschieben. (Ich habe eine schöne neue SSD erhalten.) In meinem alten Home-Verzeichnis befand sich ein verschlüsseltes Unterverzeichnis, und ich möchte von meiner neuen Installation aus auf das verschlüsselte Verzeichnis zugreifen. Ich versuche zu benutzen ecryptfs-recover-private. Ich stoße jedoch auf den folgenden Fehler.

$ sudo ecryptfs-recover-private /BLAH/.Private
INFO: Found [.Private/].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [BLAH] into the user session keyring
mount: mount(2) failed: No such file or directory
ERROR: Failed to mount private data at [/tmp/ecryptfs.NcWkVmQ5].

Ich stoße auf dasselbe Problem, wenn ich ecryptfs-recover-privatedas Verzeichnis selbst finden lasse oder wenn ich Nein zur Anmelde-Passphrase sage, aber stattdessen die Mount-Passphrase verwende.

Gedanken?

(Mir ist klar, dass es auf dieser Website mehrere ähnliche Fragen gibt, aber keine scheint meine Situation vollständig abzudecken.)

encryption ecryptfs lnmaurer
quelle

Antworten:

5

Dieser einfache Befehl ecryptfs-recover-privateerwies sich als unzuverlässig. Keiner der oben genannten Metohd hat für mich funktioniert und versucht, von ecryptfs zu LUKS- Container zu wechseln .

Was funktioniert hat, war die manuelle Methode, die im Ubuntu Community Wiki beschrieben wurde

Im Detail:

# sudo -i
# ecryptfs-add-passphrase --fnek 
Inserted auth tok with sig [aaaaaaaaaaaaa] into the user session keyring 
Inserted auth tok with sig [bbbbbbbbbbbbb] into the user session keyring  
# mkdir -p /mnt/new_mount_point  
# mount -t ecryptfs /mnt/old_mount_point/home/username/.Private /mnt/new_mount_point
  • Wählen Sie 3 (verwenden Sie einen Passphrasenschlüsseltyp und verwenden Sie Ihre wiederhergestellte Passphrase, auch bekannt als Unwrapped-Passphrase).
  • wähle aes (benutze die aes-Chiffre)
  • Wählen Sie 16 (verwenden Sie einen 16-Byte-Schlüssel).
  • Klartext-Passthrough aktivieren: n
  • Aktivieren Sie die Dateinamenverschlüsselung: y
Sonnenwende
quelle
2
Dies hat bei mir funktioniert, aber es gibt eine letzte Frage nach der Dateinamenverschlüsselung, bei der nach der Verwendung der FNEK-Signatur gefragt wird, wobei standardmäßig das erste Authentifizierungstoken in der Ausgabe von verwendet wird ecryptfs-add-passphrase --fnek. Ich stellte fest, dass ich stattdessen den zweiten verwenden musste.
Darrend
Dies. Die einzige Methode, die für mich funktioniert, besteht darin, das oben verlinkte Ubuntu-Community-Wiki zu öffnen und den Anweisungen zu folgen.
fdierre
Das hat bei mir funktioniert! Ich habe die Anweisungen zum " manuellen Wiederherstellen Ihrer Daten" direkt befolgt , wie Sie angegeben haben: help.ubuntu.com/community/… . Denken Sie daran, dass Sie, wenn Sie auch dem Abschnitt "Wiederherstellen Ihrer Mount-Passphrase" folgen müssen, diese verwenden müssen sudo, auch wenn sie dies nicht erwähnen. dh: statt ecryptfs-unwrap-passphrase /home/username/.ecryptfs/wrapped-passphrase, tun sudo ecryptfs-unwrap-passphrase /home/.ecryptfs/username/.ecryptfs/wrapped-passphrase(beachten Sie auch den etwas anderen Pfad, den ich verwendet habe).
Gabriel Staples
Diese Lösung scheint bis heute unvollständig zu sein. Es gibt noch mindestens eine Frage: Filename Encryption Key (FNEK) Signature [XYZ]:und ich habe keine Ahnung, was diese Signatur ist ... @ Martins Lösung ( askubuntu.com/a/679565/924202 ) hat es für mich getan. :-)
Breversa
5

Ich bin mir nicht sicher, warum dies passiert - möglicherweise ein Fehler im Kernel-Schlüsselring, wenn Sie in Ihrem neuen Setup dieselbe LOGIN-Passphrase verwenden wie in dem, das Sie wiederherstellen möchten.

Das Hinzufügen der umschlossenen Passphrase zum Kernel-Schlüsselbund vor dem Versuch, das Dateisystem wiederherzustellen, funktioniert jedoch (stellen Sie sicher, dass Sie sudobeide folgenden Befehle verwenden):

sudo ecryptfs-insert-wrapped-passphrase-into-keyring /BLAH/.ecryptfs/wrapped-passphrase
sudo ecryptfs-recover-private /BLAH/.Private
Martin
quelle
Vielen Dank! Das hat bei mir funktioniert ...
Kanchu
sudowird auch beim ersten Befehl benötigt ( ecryptfs-insert-wrapped-passphrase-into-keyring) oder ich bekomme folgenden Fehler! Error: Unwrapping passphrase and inserting into the user session keyring failed [-5] Info: Check the system log for more information from libecryptfs
Gabriel Staples
1
... aber leider sudo ecryptfs-recover-private /BLAH/.Privateschlägt der 2. Befehl ( ) für mich immer noch fehl. :(mount: /tmp/ecryptfs.aLkDeiWo: mount(2) system call failed: No such file or directory. ERROR: Failed to mount private data at [/tmp/ecryptfs.aLkDeiWo].
Gabriel Staples
Das hat auch bei mir funktioniert. Anscheinend gibt es seit 2018 einen offenen Fehler mit einem hackigen Fix, der jedoch immer noch nicht behoben wurde: bugs.launchpad.net/ecryptfs/+bug/1769373
breversa
2

Ich verwende derzeit Debian-Tests und musste kürzlich eine Datei aus der Sicherung meines verschlüsselten .Private-Ordners wiederherstellen. Das Backup wird auf meinem NAS gespeichert. Ich habe das gleiche Problem wie Sie erlebt. Das manuelle Einfügen der umschlossenen Passphrase hat nicht geholfen, und das manuelle Mounten des cifs-Dateisystems (von meinem NAS) über root, anstatt den Mount als Hauptbenutzer zu erstellen (um richtige Konflikte und was auch immer zu vermeiden), hat ebenfalls nicht geholfen.

Nach dem einfachen Neustart meines Systems konnte ich jedoch direkt den Befehl ecryptfs-recovery-private verwenden, um den Ordner .Private bereitzustellen, der sich selbst im cifs-Dateisystem befand.

Dies erklärt zwar nicht, was falsch läuft, und ist einer der frustrierendsten Hinweise, die Sie als Linux-Benutzer erhalten könnten:

Starten Sie Ihr System neu und versuchen Sie es erneut :)

Sven
quelle
Ah, der älteste Trick im Buch! Gut zu wissen.
lnmaurer
0

Ich hatte ähnliche Fehler, nachdem ich den vorherigen (ursprünglichen) POSIX-Benutzernamen in old_user (und) umbenannt und dann einen neuen Benutzer mit dem ursprünglichen Namen (des vorherigen Benutzernamens) erstellt hatte.

Um das verschlüsselte Home-Verzeichnis aus dem old_user mounten zu können, musste ich die symbolik-Links für .encryptfs und .Private in seinem Ordner neu erstellen (wie sie in / home / original_name / gespeichert waren).

Danach hat der folgende Befehl das alte Haus ohne Probleme bereitgestellt. / usr / bin / ecryptfs-recovery-private /home/old_user/.Private

Jaroslaw Fedorina
quelle
Ich glaube, ich habe ein sehr ähnliches Problem, bin mir aber nicht sicher, wie Sie es gelöst haben ... Stört es Sie, sich meinen neuen Beitrag anzusehen? Vielen Dank! askubuntu.com/questions/1035424/…
Matifou
Hallo Matifou! Was haben Sie in Ihrem Syslog direkt nach dem Versuch, ecryptfs-recovery-private /home/.ecryptfs/old_user/.Private auszuführen?
Jaroslaw Fedorina
Hallo! Wenn Sie Probleme mit dem Schlüssel haben (siehe dmesg oder syslog), z. B. Schlüssel mit Beschreibung konnte nicht gefunden werden: [XXX] process_request_key_err: Kein Schlüssel Konnte keinen gültigen Schlüssel im Benutzersitzungsschlüsselring für sig finden, der in der Mount-Option [XXX] angegeben ist. Versuchen Sie, die Passphrase manuell hinzuzufügen: Option "1" in / usr / bin / ecryptfs-manager Es hat mir geholfen.
Jaroslaw Fedorina