Intentando montar una antigua casa encriptada

42

Instalé un Ubuntu 10.10 nuevo en un nuevo disco duro y quiero montar el antiguo directorio de inicio en un subdirectorio de mi nuevo directorio de inicio (también encriptado).

Intenté esto con sudo mount -t ecryptfs /mnt/oldhome/me/ /home/me/oldhome, /mnt/oldhomesiendo la partición / home del sistema anterior.

Después ~ / oldhome contiene un archivo de enlace de escritorio (Access-Your-Private-Data.desktop) que se vincula ecryptfs-mount-privatey README.txtdice un dicho que debo ejecutar ecryptfs-mount-private. Lo hago, pero como no sé qué se supone que sucederá, no puedo decir si sucede y si me acerca a acceder a mi antigua casa.

¿Alguna pista?

actualizar

Pude montar mi antigua casa encriptada con la ayuda de este script . Sin embargo, al investigarlo ls, recibo muchos errores como este:

ls: cannot access /mnt/oldme/some_file: No such file or directory

Otra información ls -ldebe mostrar, se reemplaza por signos de interrogación.

actualización 2

Monté el viejo sistema en / mnt / oldroot y monté / dev, / sys, / proc y en la vieja partición de inicio. Luego me metí en / mnt / oldroot, su - mey ecryptfs-mount-private. Cuando pregunté por la frase de contraseña, la puse y obtuve:

Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]
Info: Check the system log for more information from libecryptfs
ERROR: Your passphrase is incorrect

ecryptfs-unwrap-passphrase Sin embargo, me da exactamente la misma frase de contraseña que utilicé.

ecryptfs Rausch
fuente

Respuestas:

34

Le recomiendo que utilice la utilidad ecryptfs-recovery-private en estos casos.

Una explicación completa de cómo usarlo está disponible aquí .

Dustin Kirkland
fuente
66
Solo una pista para mí porque es la enésima vez que tengo que ejecutar este comando y cada vez que tengo que realizar ingeniería inversa de cómo funciona: la sintaxis correcta para omitir la búsqueda de archivos de árbol completo y abrir un viejo directorio de inicio, es: sudo ecryptfs-recover-private --rw .ecryptfs/<YOUR_USER>/.Private. No es necesario exhumar la frase de contraseña de 32 bytes, solo algunos intentos de adivinar la contraseña de esa vieja PC.
Avio
Teniendo algunos problemas similares pero diferentes en una nueva publicación ( askubuntu.com/questions/1035424/… ), ¿crees que podrías compartir tu experiencia en esto? ¡Gracias!
Matifou
A veces esto da Error: Unwrapping passphrase and inserting into the user session keyring failed [-5]aunque la frase de contraseña sea correcta. Según unix.stackexchange.com/questions/285541/… , es útil ejecutar sudo ecryptfs-manager, luego presione 4 (salir), luego ecryptfs-recover-privatevuelva a ejecutar .
Turion
17

Finalmente logré montar mi casa encriptada agregando primero la frase de contraseña a través de

sudo ecryptfs-add-passphrase --fnek

Lo que me da la siguiente información:

Inserted auth tok with sig [aaaaaaaaaaaaaaaa] into the user session keyring
Inserted auth tok with sig [bbbbbbbbbbbbbbbb] into the user session keyring

Allí, recuerdo bbbbbbbbbbbbbbbb y procedo con el montaje del directorio .Private asociado:

sudo mount -t ecryptfs /mnt/oldhome/.ecryptfs/me/.Private /mnt/oldme

Surgen muchas preguntas, que todos respondo con sus valores predeterminados, excepto

Enable filename encryption (y/n) [n]: y

y

Filename Encryption Key (FNEK) Signature [aaaaaaaaaaaaaaaa]: bbbbbbbbbbbbbbbb

Con bbbbbbbbbbbbbbbb, por supuesto, siendo la firma que recordaba anteriormente. Fácil, ¿eh?

Rausch
fuente
3
Hola @rausch! Solo una pregunta de aclaración: cuando ejecuta el primer comando (ecryptfs-add-passphrase), ¿indica la frase de contraseña del sistema / inicio antiguo o nuevo? ¿Y por passprhase te refieres al código obtenido por ecryptfs-unwrap-passphrase o simplemente por iniciar sesión? ¡¡Gracias!!
Matifou
a) Sistema anterior, y a) el código. ¡Trabajado como un encanto!
Piskvor
@rausch Noté que al lado de mi archivo de frase de contraseña envuelta había un archivo Private.sig que coincidía con los signos que obtienes de ecryptfs-add-passphrase --fnek. Entonces puede usar eso para asegurarse de que está escribiendo todo correctamente. ¡Gracias!
Eric Twilegar
1

Tratar:

sudo ecryptfs-recover-private /media/<username>/<disk-guid>/home/.ecryptfs/<username>/.Private

salida si conoce la frase de contraseña de inicio de sesión:

INFO: Found [/media/<username>/<disk.guid>/home/.ecryptfs/<username>/.Private].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [c67c3e3ace421e76] into the user session keyring
INFO: Success!  Private data mounted at [/tmp/ecryptfs.xblDkqNZ].

La última línea muestra dónde se montan los datos descifrados

Créditos a Santiago G. Marín en la sección de comentarios de este post

Italo Muñoz
fuente
0

Tuve el mismo error ERROR: Failed to mount private data at [/tmp/ecryptfs....]después de renombrar el nombre de usuario POSIX (original) anterior a old_user y luego crear un nuevo usuario con el inicio de sesión original (nombre de usuario anterior).

Para poder montar el directorio de inicio encriptado desde el old_user, tuve que rehacer los enlaces de symbolik para .encryptfs y .Private en su carpeta (ya que apuntaban a / home / original_name /).

Después de eso, el siguiente comando montó la antigua casa sin ningún problema.

/usr/bin/ecryptfs-recover-private /home/old_user/.Private

Si lo anterior falla debido a un problema clave (consulte dmesg o syslog), p. Ej.

Could not find key with description: [XXX]
process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]

luego, intente agregar la frase de contraseña manualmente: Opción 1 en /usr/bin/ecryptfs-manager(puede mostrarle que la clave ya está allí, está bien) y luego ecryptfs-recover-private /home/old_user/.Privatevuelva a ejecutarla .

Yaroslav Fedorina
fuente