Montar el volumen ecryptfs en Windows

Tengo mi /homepartición de Linux encriptada usando ecryptfs, mi instalación de Linux ya no funciona y me gustaría acceder a los archivos almacenados en esa partición desde Windows. ¿Existe alguna herramienta / procedimiento que me permita hacer esto?

eCryptfs es un sistema de archivos integrado en el kernel de Linux. No hay forma de descifrar estos datos desde Windows.

Sin embargo, puede iniciar un Ubuntu LiveCD, descifrar y recuperar sus datos (suponiendo que tenga las claves necesarias), utilizando la utilidad ecryptfs-recovery-private .

Las instrucciones completas se pueden encontrar aquí:

• http://blog.dustinkirkland.com/2011/04/introducing-ecryptfs-recover-private.html

Divulgación completa: soy uno de los autores y mantenedores de eCryptfs .

Dado que ecryptfs se escribió como un módulo de kernel, la "herramienta" para hacer esto es, bueno, un kernel de Linux.

Pero aún tenemos que copiar los datos a Windows o leerlos desde Linux.

Afortunadamente, podemos usar herramientas de automatización para descargar, instalar, configurar y ejecutar un kernel de Linux en Windows con algunos comandos inteligentes de shell de Windows. Vagrant maneja las carpetas compartidas entre Windows y Ubuntu fácilmente, y se puede instalar a través de algunos comandos en Windows

Antes de comenzar, si desea copiar sus archivos encriptados (incluidos los metadirectorios) de una partición ext4 a NTFS, le recomiendo Disk Internals Linux Reader , pero si conoce el mountcomando unix puede omitir este paso (simplemente prefiero GUI al mountcomando)

Instalar vagabundo a través del instalador oficial (no se recomiendan los puertos chocolate)

En el indicador de administración de Windows (presione la tecla de Windows y escriba el comando, luego haga clic con el botón derecho en Ejecutar como administrador):

Instala chocolatey luego reinicia el símbolo del sistema de administración y escribe:

choco install Cygwin cyg-get

En el indicador de cygwin (presione la tecla de Windows y escriba cygwin):

cyg-get install 
# ASSUMING you copied all the decrypted files to windows, otherwise use mount method below
cd /cygdrive/c/<path to where encryptfs folder is located in windows>
# Either way:
vagrant init ubuntu/xenial64
vagrant up
vagrant ssh

Ahora debería estar en ubuntu shell a través de una máquina virtual:

sudo apt update
sudo apt install ecrypt-utils tree -y

# At this point you can use mount command, or if you just have the raw files on disk:
cd /vagrant/.ecryptfs
ls
cd myusername
ls .Private

# Either way, let's decrypt
# This WILL fail the first time due a strange bug,
ecrypt-recover-private .Private

# We will start and cancel a mount to fix the bug. 
# Choose defaults for everything except passphrase (just press ENTER repeatedly)
sudo mount -t ecryptfs .Private/ decrypted

# Then cancel the mount
Would you like to proceed with the mount (yes/no)? : no

# Now that we fixed the bug with a canceled mount, let's actually recover:
ecrypt-recover-private .Private

# Now that should succeed, so see your data with this
tree /tmp

Si esto falla, puede asegurarse de tener el archivo de contraseña envuelto ( sudo updatedb && locate wrapped-passphrase) o buscar insertar la frase de contraseña envuelta en el llavero

¿Aún tienes problemas? Prueba el método de montaje. También puede jugar con lo siguiente ( más detalles aquí ): sudo mount -t ecryptfs /dev/mydevicehere decrypted tenga en cuenta que puede hacer este montaje sin haber copiado CUALQUIER archivo de ext4 a NTFS, y omita algunos pasos.

Una vez que tenga éxito, si desea que estos archivos sean accesibles para Windows, simplemente cópielos /vagrantcon el cpcomando; tenga en cuenta que está duplicando datos al hacer esto.

¿Todo listo? ¿Feliz? Salga de Ubuntu VM escribiendo exity luego apáguelo escribiendo vagrant halt, y elimine la VM escribiendovagrant destroy