Câu hỏi Đang cố gắng gắn kết ngôi nhà được mã hóa cũ


Tôi đã cài đặt Ubuntu 10.10 mới vào một ổ cứng mới và muốn gắn thư mục chính cũ vào thư mục con của thư mục chính mới (cũng được mã hóa) của tôi.

Tôi đã thử với sudo mount -t ecryptfs /mnt/oldhome/me/ /home/me/oldhome, với /mnt/oldhome là phân vùng / home của hệ thống cũ.

Sau đó ~ / oldhome chứa tệp liên kết trên máy tính để bàn (Access-Your-Private-Data.desktop) liên kết đến ecryptfs-mount-private và một README.txt nói rằng tôi nên chạy ecryptfs-mount-private. Tôi làm như vậy, nhưng vì tôi không biết điều gì sẽ xảy ra, tôi không thể biết được điều đó có xảy ra không và liệu nó có dẫn tôi tới gần nhà tôi nữa không.

Bất kỳ gợi ý nào?

cập nhật

Tôi đã có thể gắn kết ngôi nhà được mã hóa cũ của mình với sự giúp đỡ của tập lệnh này. Mặc dù, nhìn vào nó với ls, Tôi nhận được rất nhiều lỗi như thế này:

ls: cannot access /mnt/oldme/some_file: No such file or directory

Thông tin khác ls -l nên hiển thị, được thay thế bằng dấu chấm hỏi.

cập nhật 2

Tôi gắn hệ thống cũ vào / mnt / oldroot và mount / dev, / sys, / proc và phân vùng home cũ vào. Sau đó tôi chroot vào / mnt / oldroot, su - me và ecryptfs-mount-private. Khi được hỏi cụm từ mật khẩu tôi đặt nó vào và nhận:

Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect

ecryptfs-unwrap-passphrase mang lại cho tôi chính xác cụm từ mật khẩu mà tôi đã sử dụng.


39
2018-04-23 06:57


gốc




Các câu trả lời:


Tôi khuyên bạn nên sử dụng ecryptfs-recovery-private tiện ích trong những trường hợp này.

Một giải thích đầy đủ về cách sử dụng nó có sẵn đây.


32
2018-02-07 15:58



Chỉ là một gợi ý cho bản thân vì đây là lần thứ n tôi phải chạy lệnh này và mỗi lần tôi phải đảo ngược kỹ sư nó hoạt động như thế nào: cú pháp đúng để bỏ qua tìm kiếm toàn bộ cây và mở một thư mục nhà cũ, Là: sudo ecryptfs-recover-private --rw .ecryptfs/<YOUR_USER>/.Private. Không cần phải khai thác cụm từ mật khẩu dài 32 byte, chỉ cần một vài lần thử đoán mật khẩu của chiếc máy tính cũ đó. - Avio
Có một số vấn đề tương tự nhưng khác nhau về một bài đăng mới (askubuntu.com/questions/1035424/…), bạn có nghĩ rằng bạn có thể chia sẻ chuyên môn của bạn về điều này? Cảm ơn! - Matifou


Cuối cùng tôi đã cố gắng gắn kết ngôi nhà được mã hóa của mình bằng cách thêm cụm mật khẩu trước tiên

sudo ecryptfs-add-passphrase --fnek

Tôi nhận được thông tin sau:

Inserted auth tok with sig [aaaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbbb] into the user session keyring

Ở đó, tôi nhớ bbbbbbbbbbbbbbbb và tiếp tục với việc gắn thư mục .Private được liên kết:

sudo mount -t ecryptfs /mnt/oldhome/.ecryptfs/me/.Private /mnt/oldme

Rất nhiều câu hỏi bật lên, mà tất cả tôi đều trả lời với mặc định của họ ngoại trừ

Enable filename encryption (y/n) [n]: y

Filename Encryption Key (FNEK) Signature [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb

Dĩ nhiên, với bbbbbbbbbbbbbbbb, là chữ ký mà tôi từng nhớ. Dễ dàng, huh?


16
2018-04-24 15:27



Xin chào @rausch! Chỉ cần một câu hỏi làm rõ: khi bạn chạy lệnh đầu tiên (cụm từ mật khẩu-thêm-mật khẩu), bạn có cho biết cụm mật khẩu từ nhà / hệ thống cũ hay mới không? Và bởi passprhase bạn có nghĩa là mã thu được bởi ecryptfs-unwrap-passphrase hoặc chỉ cần đăng nhập? Cảm ơn!! - Matifou
a) Hệ thống cũ và a) mã. Làm việc như người ở! - Piskvor
@rausch Tôi nhận thấy ở bên cạnh tệp gói mật khẩu của tôi là tệp Private.sig khớp với wit sig mà bạn nhận được từ cụm từ mật khẩu-thêm-mật khẩu --fnek. Vì vậy, bạn có thể sử dụng điều đó để đảm bảo bạn đang nhập đúng mọi thứ. Cảm ơn! - Eric Twilegar


Thử:

sudo ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private

đầu ra nếu bạn biết cụm mật khẩu đăng nhập:

INFO: Found [/media/<username>/<disk.guid>/home/.ecryptfs/<username>/.Private].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [c67c3e3ace421e76] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.xblDkqNZ].

Dòng cuối cùng hiển thị nơi dữ liệu được giải mã được gắn

Tín dụng cho Santiago G. Marín trên phần nhận xét từ bài đăng này


1
2018-03-08 07:31





Tôi đã có những lỗi giống nhau ERROR: Failed to mount private data at [/tmp/ecryptfs....] sau khi tôi đổi tên tên người dùng POSIX trước đó thành old_user và sau đó tạo một người dùng mới với thông tin đăng nhập ban đầu (tên người dùng trước đó).

Để có thể mount thư mục home đã được mã hóa từ old_user, tôi phải làm lại các liên kết symbolik cho .encryptfs và .Private trong thư mục của nó (như chúng đã được poinded đến / home / original_name /).

Sau đó, lệnh sau đã gắn ngôi nhà cũ mà không gặp bất kỳ vấn đề gì.

/usr/bin/ecryptfs-recover-private /home/old_user/.Private

Nếu lỗi trên không thành công do vấn đề chính (xem dmesg hoặc syslog), ví dụ:

Could not find key with description: [XXX]
process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]

sau đó, thử thêm cụm mật khẩu theo cách thủ công: Tùy chọn 1 trong /usr/bin/ecryptfs-manager (nó có thể cho bạn thấy rằng chìa khóa đã có sẵn, nó là OK.) và sau đó thực hiện ecryptfs-recover-private /home/old_user/.Private một lần nữa.


0
2018-05-02 12:35