¿Cómo recupero mis datos de un directorio de inicio cifrado?

19

Tengo un gran problema. Cuando realicé una actualización de 10.10 a 11.04, perdí todos mis datos en el directorio de inicio. Solo tengo datos del directorio encriptado de mi casa. ¿Que puedo hacer? Gracias martin

Martín
fuente
¡Hola! Abra una terminal, escriba ls -a ~, luego copie y pegue a su pregunta solo la salida. (¡Utilice <pre> etiqueta HTML!)
antivirtel
1
En primer lugar, no use el disco hasta que haya descubierto qué salió mal. Use un LiveCD para explorar y montar particiones de solo lectura si necesita leer archivos de él.
Lekensteyn
@SI. Roland: sangra con cuatro espacios en lugar de usar una <pre>etiqueta.
Lekensteyn
por que es mejor cada línea hay que añadir 4 el espacio, <pre>es simple ...
antivirtel

Respuestas:

17

Resolví el problema.

Haga una copia de seguridad de todos los datos encriptados en el archivo * .tar.

Encuentre la contraseña oculta para un directorio encriptado - contraseña o descubra:

ecryptfs-unwrap-passphrase /home/oldusername/.ecryptfs/wrapped-passphrase

Cree un nuevo usuario con un directorio de inicio cifrado (marque en la selección).

Inicie sesión como un nuevo usuario, luego siga estas instrucciones:  Recuperando sus datos en esta dirección en https://help.ubuntu.com/community/EncryptedPrivateDirectory

(sudo mount-t ecryptfs /home/oldusername/.Private / home / username / Private) y finalmente inicie sesión en el directorio Private como privilegio raíz.

Muchos éxitos Martin

Martín
fuente
7

Este es un método muy simple basado en este blog usando un cd / usb en vivo 11.04 o 11.10 o si inicia dualmente una instalación 11.04 / 11.10

http://blog.dustinkirkland.com/2011/04/introducing-ecryptfs-recover-private.html

Requiere que conozca la contraseña de inicio de sesión del usuario cuyo directorio cifrado se va a recuperar. Si también se conoce el nombre de usuario, la copia de los archivos recuperados se puede simplificar enormemente (no hay razón para que no se conozca), por lo que primero se expondrá el método.


Si no conoce su frase de contraseña envuelta

Es posible que pueda recuperarlo descifrando el archivo /home/username/.ecryptfs/wrapped-passphrase usando su contraseña de inicio de sesión.

Paso 1

PS sudo ecryptfs-unwrap-passphrase /home/username/.ecryptfs/wrapped-passphrase

Paso 2

Escriba su contraseña de inicio de sesión para revelar la frase de contraseña de montaje que no pudo


Para live cd / usb

Arranque en vivo cd / usb, elija la opción Probarme. Una vez en el escritorio, haga clic en el indicador de encendido> Configuración del sistema> Cuentas de usuario. Si se solicita una contraseña, simplemente presione Intro en el teclado. (Sin contraseña

Cree un nuevo usuario, use exactamente el mismo nombre que el usuario cuyo directorio se va a recuperar . Haga clic en Tipo de cuenta, elija Administrador. Una vez creado, haga clic en "Cuenta deshabilitada" y habilite la cuenta. La contraseña no importa, 123456 o lo que sea aceptado será suficiente.

Si usa un cd / usb 11.04 live, abra una terminal y ejecute este comando, .on 11.10 o posterior, no es necesario

gconftool-2 -s -t bool  /apps/indicator-session/suppress_logout_menuitem false

Ahora cierre sesión y en la pantalla de inicio de sesión elija el nuevo usuario, inicie sesión. Una vez conectado, abra nautilus y monte la partición donde está el directorio encriptado. Luego abra una terminal y ejecute esto

sudo ecryptfs-recover-private

Puede que tarde un poco en encontrarlo, cuando se le solicite, si el directorio encontrado es el deseado, luego elija y

Cuando se le solicite una "frase de acceso INICIAR SESIÓN", use la contraseña del usuario cuyos archivos cifrados se van a recuperar

Aquí hay un ex.

doug@ubuntu:~$ sudo ecryptfs-recover-private 
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/03b449b1-3c0b-481d-a917-afeb3e528a5a/home/.ecryptfs/doug/.Private].
Try to recover this directory? [Y/n]: y
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [4b308179ad1441de] into the user session keyring
INFO: Success!  Private data mounted read-only at [/tmp/ecryptfs.NgZaH4ds]. 

Ahora vaya a / tmp, será el propietario del directorio ecryptfs.XXXXXXXX y podrá ver y copiar libremente cualquier archivo

Desde un arranque dual

Básicamente lo mismo. Algunas diferencias, inicie sesión en su cuenta de administrador

Instalar ecryptfs-utils

sudo apt-get install ecryptfs-utils

Luego, igual que antes, cree un nuevo usuario con exactamente el mismo nombre de usuario que el usuario cuyos archivos se recuperarán, inicie sesión en el nuevo usuario, monte la partición, ejecute el comando, etc.

Si por alguna razón no desea recuperarse de un mismo nombre de usuario

Luego puede prescindir de la creación de ese usuario y, si está activado el 11.04 live cd / usb, no es necesario cambiar la configuración de gconf. De lo contrario, lo mismo que se muestra arriba para la sesión en vivo o la recuperación de arranque dual.

La principal diferencia es que deberá ser root para ver los archivos recuperados y deberá copiar cualquier archivo a un directorio propiedad de root. Después de copiar, se pueden transferir normalmente

Una forma sugerida de ver y copiar

sudo mkdir /tmp/backup; gksudo nautilus /tmp/backup

Luego abra otro navegador raíz (gksudo nautilus) desde un segundo terminal o Alt + F2, navegue en él a / tmp / the_recovered_directory

Copie lo que desee / tmp / backup, luego podrá copiar desde / tmp / backup como 'normal'

Doug
fuente
5

El método breve es encontrar su carpeta de inicio real en /home/USERNAME/.Private/ Ir a la .ecryptfscarpeta Aquí puede ver los archivos de configuración necesarios para recuperar su carpeta de inicio. (si no es así, puede haber algo que salió mal) Primero debe tener una frase de contraseña. Esto es diferente del que usó para iniciar sesión en su PC. En una terminal ingrese:

ecryptfs-unwrap-passphrase /home/USERNAME/.Private/.ecryptfs/wrapped-passphrase

Luego ingrese su contraseña de inicio de sesión. ¡Te mostrará una importante palabra revoltosa! Por ahora lo llamo secret1.

Luego encuentre el archivo Private.sig allí. Si no puede encontrar ese archivo (¿Por qué?), Puede ejecutar esto:

ecryptfs-add-passphrase --fnek

Cuando te pregunte, entra secret1. Considere las letras revoltosas de la segunda línea del archivo Private.sig o la salida de este comando como secret2. Lo usaré más tarde.

Entonces corre:

mount -t ecryptfs /home/USERNAME/.private/.Private /mnt

Ingrese secret1como frase de contraseña. Responda todas las preguntas presionando enter EXCEPTO:

Responda "Habilitar cifrado de nombre de archivo" con y Responda "Clave de cifrado de nombre de archivo (FNEK)" con secret2

Aquí estamos. Ahora vaya a / mnt y vea sus archivos. Si todavía ves mundos de revoltijo, entonces puedes olvidar algo o ..., no sé

twister_void
fuente
creo que esto sería
útil
sus nombres de usuario y sus cosas estaban al revés, así que los arreglé, ¿puede dar esta respuesta una vez más? Estoy confundido sobre lo que se supone que es .privado y lo que se supone que es .Privado
Jorge Castro
2

Método estándar

Desde el escritorio gráfico, haga clic en: "Acceda a sus datos privados"

o:

Desde la línea de comando, ejecute:

ecryptfs-mount-private

método de montaje

cd home # Go to the folder which contains hidden .ecryptfs folder.
USER=$USER # Change it, if your username is different than the current.
SIG1=$(head -n1 .ecryptfs/$USER/.ecryptfs/Private.sig) # Load your 1st signature from the file.
SIG2=$(tail -n1 .ecryptfs/$USER/.ecryptfs/Private.sig) # Load your 2nd signature from the file.
echo Your pass:; PASS=$(ecryptfs-unwrap-passphrase .ecryptfs/wrapped-passphrase | sed s/Passphrase:\ //) # Enter your passphrase, repeat if necessary.
echo $PASS $SIG1 $SIG2 # Verify presence of all 3 hashes.
echo $PASS | sudo ecryptfs-add-passphrase --fnek # Add pass to user session keyring for sig specified in mount option.
sudo mount -t ecryptfs -o key=passphrase,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=no,ecryptfs_enable_filename_crypto=yes,ecryptfs_sig=$SIG1,ecryptfs_fnek_sig=$SIG2,passwd=$(echo $PASS) $USER/.Private /mnt
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=12735429868516ff
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=7bdbefd9e2d40429

O puede verificar los siguientes scripts:


Solución de problemas

Puede recuperar la frase de contraseña "real" con la herramienta ecryptfs-unwrap-passphrase, p. Ej.

ecryptfs-unwrap-passphrase wrapped-passphrase

Esta herramienta pedirá "frase de contraseña", que en este caso es la misma que la "frase de contraseña de inicio de sesión", que en realidad es la contraseña de inicio de sesión anterior.

Ver Daemon Challenge 2: ¡tenemos un ganador! o Re: ¿Cuál es la mejor forma de descifrar la frase de contraseña? para algunas sugerencias de ataque de fuerza bruta.

Ver también:

kenorb
fuente