Mudarse de Ubuntu, preocupado por poder acceder a mis datos (encriptados)

7

He decidido volver a Fedora después de estar en Ubuntu por un tiempo. Afortunadamente, acabo de hacer la actualización a 11.04, así que la advertencia que me dio sobre el cifrado de algunas cosas estaba fresca en mi mente, pero ahora me preocupa que no pueda acceder a mis datos cuando instale Fedora.

He probado un CD en vivo de Fedora 15 y, efectivamente, no puedo acceder a mi directorio de inicio de la instalación de Ubuntu. Tomé nota de la clave de cifrado que se generó para mí, pero la anoté muy rápido, así que me pregunto:

  1. ¿Hay alguna forma de volver a ver mi clave de cifrado para verificar que la escribí correctamente?

  2. Si tengo la clave de cifrado, ¿podré descifrar de Fedora o está vinculada a mi instalación de Ubuntu?

  3. ¿Hay alguna forma de descifrar mi carpeta de inicio antes de instalar Fedora, por lo que esto no es un problema?

  4. ¿El proceso de cifrado de Ubuntu habrá cifrado algo más aparte de mi carpeta de inicio? (¡¿Algo que probablemente olvide olvidar hacer una copia de seguridad ?!)

  5. (¿Alguien ha tenido alguna experiencia con este proceso antes? ¿Cómo fue?)


Por supuesto, haré una copia de seguridad de mi carpeta de inicio de todos modos, lo que puede pensar que hace que esta pregunta sea un poco inútil, pero me gustaría saber para futuras referencias y asegurarme de que no quede atrapado con ninguna sorpresa desagradable.

Gracias por tu ayuda.

tjm
fuente
1
-1 por hacer cinco preguntas a la vez
Nifle
@Nifle. Lo suficientemente justo. Sin embargo, me parece lógico mantener todo junto, están muy relacionados. Los romperé si todos piensan que debería hacerlo.
tjm
No creo que sea demasiado difícil para usted volver a escribir la pregunta para que se ajuste mejor a la fórmula SE. Algo así como "Cómo
migro
1
1 para un infierno de una pregunta: mucha gente debe estar interesado en este (tarde o temprano)
dag729
1
Personalmente lo movería a un disco duro externo, pero sé que esto no responde a sus preguntas específicamente. +1 de mi parte también. Nifle: ¡Intenta tomarlo un poco más fácil con los novatos!
Ruairi Fullam

Respuestas:

2

Suponiendo que el cifrado al que se refiere es la opción "cifrar automáticamente la carpeta de inicio" de Ubuntu especificada en la instalación, no el cifrado de partición completa como LUKS:

  1. Si ejecuta el comando 'ecryptfs-unwrap-passphrase' en un terminal e ingresa su contraseña cuando se le solicite, se mostrará la clave de cifrado sin envolver. Este debe ser el mismo que se muestra automáticamente en el primer inicio de sesión para que pueda anotarlo.

  2. En teoría (y desde un punto de vista de seguridad), la clave es todo lo que necesita para realizar el descifrado, sin embargo, hasta donde yo sé, los scripts y los asistentes de montaje que se utilizan para descifrar automáticamente el directorio de inicio solo se usan en Ubuntu. El resultado de esto es que es posible que necesite instalar Fedora con un directorio de usuario / inicio diferente, luego use un comando de montaje ecryptfs manual para obtener acceso al directorio cifrado de Ubuntu (en lugar de volver a usar el mismo directorio de inicio y esperar que solo trabajo).

  3. Probablemente no haya una manera fácil de descifrar el directorio de inicio "en su lugar", pero si tiene suficiente espacio en el disco duro, podría hacer una copia de seguridad del contenido descifrado (es decir, mientras está conectado) en un archivo tar en / var / tmp (por ejemplo), y luego extraiga este archivo en el nuevo directorio de inicio de Fedora una vez que esté en funcionamiento.

  4. No lo creo, el cifrado se aplica solo al directorio de inicio que se monta usando EcryptFS al iniciar sesión.

  5. No lo he hecho yo mismo (el cifrado del directorio de inicio es algo así como una "característica asesina" para mí, lo que sería una razón importante para no cambiar a otra distribución), pero si tuviera que hacerlo probablemente iría a " copia de seguridad con tar "como se menciona en el elemento 3, en lugar de intentar usar los comandos de montaje ecryptfs manualmente desde la nueva distribución.


fuente
1

Ubuntu solo cifrará su directorio de inicio, nada más. El directorio de inicio permanece cifrado hasta que accede a su cuenta, luego se asigna de forma transparente en su directorio de inicio (y se cifra / descifra sobre la marcha). La forma más fácil es iniciar sesión y copiar el contenido del directorio de inicio a otro directorio, esto descifrará el contenido automáticamente.

Como funciona todo

Encfs crea un archivo / carpeta encriptado dentro de /home/.encfs/testuser para cada archivo / carpeta que cree dentro / home / testuser. Cuando la carpeta cifrada está "montada", los archivos se descifran sobre la marcha y son accesibles en el punto de montaje (/ home / testuser).

Con pam_encfs configurado como está, cada vez que un usuario intenta iniciar sesión, intentará ejecutar "encfs /home/.enc/$USERNAME / home / $ USERNAME" utilizando la contraseña de su cuenta. Para los usuarios para los que no ha configurado el cifrado, esto simplemente fallará y todo será igual a lo normal. ¡Para los usuarios que configure, la carpeta vacía / home / $ USERNAME les proporcionará de repente acceso a sus archivos y carpetas descifrados! ¡Hurra!

La configuración pam.d / common-auth significa que pam_encfs.so intentará ejecutarse antes de que se complete el inicio de sesión. Las líneas use_first_pass significan que estos módulos intentarán usar la primera contraseña ingresada sin solicitar una nueva contraseña incluso si pam_encfs.so falla. Esto es necesario para que los usuarios sin carpetas encriptadas no reciban sus contraseñas dos veces.

Fuente: https://wiki.ubuntu.com/EncryptedHomeFolder

DrNoone
fuente
1

No he experimentado su situación exacta, pero quiero ofrecer información general que creo que ayudará a aliviar su mente.

Aunque existen muchas distribuciones de Linux, en su mayor parte, todas utilizan exactamente la misma tecnología subyacente. Ciertamente es posible que una distribución se envíe con un soporte especial que ninguna otra distribución tiene, pero esto es raro, y generalmente solo ocurre para distribuciones de Linux en casos muy especiales, que cuestan mucho dinero. Esto se debe a que, en general, solo el software comercial de terceros que cuesta mucho dinero se incluye "extra" con Linux. Todo lo demás es gratuito, por lo que cada distribución ofrece las mismas características principales.

Es por eso que preguntas como "¿Mi módem XYZ funciona en Fedora?" o "¿Funcionará mi tarjeta de video ABC en Ubuntu?" o "¿Puedo usar mi tarjeta de red inalámbrica FOO en CentOS?" generalmente no son preguntas útiles, aparte de "¿Funcionarán en Linux ?"

Los controladores de hardware son, en general, idénticos en todas las distribuciones de Linux, porque todos son parte del núcleo, y todas las distribuciones de Linux usan los mismos núcleos.

(Ahora, antes de que alguien me rechace, me doy cuenta de que se distribuyen diferentes distribuciones con diferentes versiones de kernel , y a veces el soporte de hardware difiere entre ellas. También sé que algunas distribuciones eligen enviar con controladores beta, inestables o de espacio de usuario que no siempre encaja perfectamente en mi descripción. Pero en su mayor parte, esto ocurre muy raramente, especialmente para el hardware que cualquiera realmente usa).

Los sistemas de archivos, incluidos los sistemas de archivos cifrados, pertenecen a la misma categoría. Cada distribución se envía con las mismas opciones. (Esto no siempre fue cierto hace 10 años, cuando el soporte del sistema de archivos cifrados era nuevo y no oficial, pero eso importa muy poco hoy).

Entonces, lo que intento decir es ... si encriptas tu sistema de archivos en cualquier distribución de Linux, deberías poder leerlo en cualquier otra distribución (actual), sin ningún problema.

EDITAR:

Preguntar "¿Funcionará XYZ en Fedora / Ubuntu / CentOS" es muy parecido a preguntar "Funcionará XYZ en Windows 7 en mi Dell / HP / Toshiba". El sistema operativo central es el mismo en todos los casos.

Flimzy
fuente