Para obtener acceso a los datos en su dispositivo y copiar archivos en él, necesita montar el eCryptfs. Esto implica varios pasos:
Primero debes insertar tu palo. Si Ubuntu no lo monta automáticamente (generalmente lo hace), debe montarlo.
Ahora deberías encontrar un directorio llamado .Private
. Si realizó una instalación predeterminada, este directorio debería ubicarse /media/DISK/home/.ecryptfs/USERNAME/.Private
. En este ejemplo, se DISK
encuentra el directorio donde está montado su dispositivo y USERNAME
es el nombre del usuario que ingresó en la instalación. Si no puede encontrarlo, abra una terminal e ingrese
sudo find /media -type d -name .Private
Asumo en los siguientes pasos que el directorio está en /media/DISK/home/.ecryptfs/USERNAME/.Private
.
Necesita la contraseña de montaje . Esto es diferente de su contraseña de inicio de sesión. Ingrese el siguiente comando en una terminal:
ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase
Debe ingresar la contraseña de inicio de sesión desde la instalación de su USB-Ubuntu ( no es su contraseña habitual). El comando genera una frase de contraseña. Escriba esto o cópielo en un archivo.
La contraseña le permite desbloquear el directorio. Debes hacerlo en dos pasos:
> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB
El primer comando agrega su frase de contraseña al conjunto de claves del núcleo y el segundo intenta montar su .Private
en el directorio /media/myUSB
. Si el café con leche no existe, primero debe crearlo:
sudo mkdir /media/myUSB
El mount
comando le pedirá nuevamente la contraseña de inicio de sesión . Luego pedirá un montón de cosas.
- Acepte los valores predeterminados de cifrado y tamaño de clave (
aes
y 16
).
- Tipo
n
de texto sin formato.
- Escriba
y
para el cifrado de nombre de archivo.
- Lo último es la clave de cifrado de nombre de archivo (FNEK). Mire la salida del
ecryptfs-add-passphrase --fnek
comando que acaba de escribir. Hay dos líneas que comienzan con Inserted auth tok …
. Inserte el valor entre corchetes de la segunda salida ( 123456789abcdef0
).
Ahora puede acceder a los archivos /media/myUSB
y copiarlos desde y hacia el directorio o subdirectorios.
Una gran parte de mi descripción proviene del " método de Live CD para abrir un directorio de inicio encriptado ".
sudo ecryptfs-add-passphrase --fnek
, tenga en cuenta el sudo 2)ecryptfs-add-passphrase
quiere la frase hexadecimal sin envolver peromount
toma la frase de contraseña de "inicio de sesión" 3) Tenía que rehacerecryptfs-add-passphrase
después de un montajePuedes usar
ecryptfs-recover-private
.Solicitará la contraseña de montaje, desbloqueará la frase de contraseña envuelta y montará el directorio en modo de solo lectura
/tmp/
con un solo comando. Use la bandera--rw
para montar el sistema de archivos cifrados como lectura y escritura.Puede consultar la página del manual para obtener más información.
fuente
root
--rw
con doble guión. en caso de que obtenga un error de montaje (2), ejecute elsudo ecryptfs-manager
primero e inmediatamente salga (4). luego repita elsudo ecryptfs-manager
y seleccionar4. Exit
sin hacer nada más. Esto tiene el sorprendente efecto secundario de hacer que las cosas funcionen.Tuve un problema similar y terminé aquí. Estaba migrando mi sistema a otro disco duro y tengo el mismo usuario con inicio encriptado tanto en el sistema antiguo como en el nuevo.
Lo intenté
pero ese directorio era de hecho un enlace simbólico a
El directorio de destino existía, pero apuntaba a .Private en mi nuevo disco .
El comando correcto debe ser:
tal vez ecryptfs-recovery-private debería mostrar una advertencia si detecta este patrón. Parece un error común.
fuente
La frase de contraseña no funcionó. Necesitaba ejecutar:
fuente