problema con ecryptfs-recovery-private: error de montaje (2)

11

Estoy en el proceso de mover mi sistema operativo y mis datos de una unidad a otra dentro de la misma computadora. (Obtuve un nuevo y agradable SSD). Mi antiguo directorio de inicio tenía un subdirectorio encriptado dentro, y me gustaría acceder al directorio encriptado desde mi nueva instalación. Estoy tratando de utilizar ecryptfs-recover-private. Sin embargo, me encuentro con el siguiente error.

$ sudo ecryptfs-recover-private /BLAH/.Private
INFO: Found [.Private/].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [BLAH] into the user session keyring
mount: mount(2) failed: No such file or directory
ERROR: Failed to mount private data at [/tmp/ecryptfs.NcWkVmQ5].

Me encuentro con el mismo problema si dejo ecryptfs-recover-privateencontrar el directorio por sí mismo o si digo que no a la frase de contraseña de inicio de sesión, pero en su lugar uso la frase de contraseña de montaje.

Pensamientos?

(Me doy cuenta de que hay varias preguntas similares en este sitio, pero ninguna parece cubrir mi situación).

inmaurer
fuente

Respuestas:

5

Entonces, este simple comando ecryptfs-recover-privateresultó ser poco confiable. Ninguno de los métodos anteriores me funcionó, tratando de pasar de ecryptfs al contenedor LUKS .

Lo que funcionó fue el método manual descrito en la wiki de la comunidad ubuntu

En detalle:

# sudo -i
# ecryptfs-add-passphrase --fnek 
Inserted auth tok with sig [aaaaaaaaaaaaa] into the user session keyring 
Inserted auth tok with sig [bbbbbbbbbbbbb] into the user session keyring  
# mkdir -p /mnt/new_mount_point  
# mount -t ecryptfs /mnt/old_mount_point/home/username/.Private /mnt/new_mount_point
  • seleccione 3 (use un tipo de clave de frase de contraseña y use su frase de contraseña recuperada, también conocida como frase de contraseña sin envolver)
  • seleccione aes (use el cifrado aes)
  • seleccione 16 (use una tecla de 16 bytes)
  • habilitar paso a través de texto sin formato: n
  • habilitar el cifrado de nombre de archivo: y
solsticio
fuente
2
esto funcionó para mí, pero hay una pregunta final después del cifrado del nombre de archivo que solicita la firma FNEK para usar, por defecto en el primer tok de autenticación en la salida de ecryptfs-add-passphrase --fnek. Descubrí que tenía que usar el segundo en su lugar.
Darrend
Esta. El único método que funciona para mí es abrir el wiki de la comunidad ubuntu vinculado anteriormente y seguir las instrucciones.
fdierre
¡Esto funcionó para mí! Seguí las instrucciones de "Recuperando sus datos manualmente" directamente, como usted indicó, aquí: help.ubuntu.com/community/… . Solo recuerde que si necesita seguir también la sección "Recuperando su frase de contraseña de montaje", debe usarla sudo, aunque no lo mencionen. es decir: en lugar de ecryptfs-unwrap-passphrase /home/username/.ecryptfs/wrapped-passphrase, do sudo ecryptfs-unwrap-passphrase /home/.ecryptfs/username/.ecryptfs/wrapped-passphrase(observe también la ruta ligeramente diferente que usé).
Gabriel Staples
Esta solución parece estar incompleta a partir de hoy. Hay al menos una pregunta más: Filename Encryption Key (FNEK) Signature [XYZ]:y no tengo idea de qué es esta firma ... La solución de @ Martin ( askubuntu.com/a/679565/924202 ) lo hizo por mí. :-)
breversa
5

No estoy seguro de por qué sucede esto: tal vez un error en el conjunto de claves del kernel cuando se usa la misma frase de acceso LOGIN en su nueva configuración que en la que intenta recuperar.

Dicho esto, agregar la frase de contraseña envuelta en el conjunto de claves del kernel antes de intentar recuperar el sistema de archivos funciona (asegúrese de usar los sudodos comandos a continuación):

sudo ecryptfs-insert-wrapped-passphrase-into-keyring /BLAH/.ecryptfs/wrapped-passphrase
sudo ecryptfs-recover-private /BLAH/.Private
Martín
fuente
¡Gracias! Esto funcionó para mí ...
Kanchu
sudose requiere en el primer comando también ( ecryptfs-insert-wrapped-passphrase-into-keyring) o de lo contrario me sale el siguiente error! Error: Unwrapping passphrase and inserting into the user session keyring failed [-5] Info: Check the system log for more information from libecryptfs
Gabriel Staples
1
... pero desafortunadamente el segundo comando ( sudo ecryptfs-recover-private /BLAH/.Private) todavía falla para mí. :(mount: /tmp/ecryptfs.aLkDeiWo: mount(2) system call failed: No such file or directory. ERROR: Failed to mount private data at [/tmp/ecryptfs.aLkDeiWo].
Gabriel Staples
Esto funcionó para mí también. Aparentemente, hay un error abierto desde 2018 con una solución hacky, pero aún no se corrige: bugs.launchpad.net/ecryptfs/+bug/1769373
breversa
2

Actualmente estoy usando las pruebas de Debian y recientemente necesité recuperar un archivo de la copia de seguridad de mi carpeta cifrada .Private. La copia de seguridad se almacena en mi NAS. Experimenté el mismo problema que tú. Insertar manualmente la frase de contraseña envuelta no ayudó y montar manualmente el sistema de archivos cifs (desde mi NAS) por root en lugar de crear el montaje como mi usuario principal (para evitar conflictos correctos y lo que sea) tampoco ayudó.

Sin embargo, después de reiniciar mi sistema, pude usar directamente el comando ecryptfs-recovery-private para montar la carpeta .Private, que estaba ubicada en el sistema de archivos cifs.

Aunque esto no explica qué está pasando y es una de las pistas más frustrantes que puede obtener como usuario de Linux:

reinicie su sistema e intente nuevamente :)

Sven
fuente
¡Ah, el truco más antiguo del libro! Bueno saber.
Inmaurer
0

Tuve errores similares después de cambiar el nombre de usuario POSIX (original) anterior a old_user (y) y luego creé un nuevo usuario con el nombre original (nombre de usuario anterior).

Para poder montar el directorio de inicio encriptado desde old_user, tuve que rehacer los enlaces de symbolik para .encryptfs y .Private en su carpeta (ya que apuntaban a / home / original_name /).

Después de eso, el siguiente comando montó la antigua casa sin ningún problema. / usr / bin / ecryptfs-recovery-private /home/old_user/.Private

Yaroslav Fedorina
fuente
Creo que tengo un problema muy similar, pero no estoy seguro de cómo lo resolviste ... ¿Te importa echar un vistazo a mi nueva publicación? ¡Gracias! askubuntu.com/questions/1035424/…
Matifou
Hola Matifou! ¿Qué tienes en tu syslog justo después del intento de hacer ecryptfs-recovery-private /home/.ecryptfs/old_user/.Private?
Yaroslav Fedorina
¡Oye! Si tiene problemas con la clave (consulte dmesg o syslog), p. Ej. No se pudo encontrar la clave con la descripción: [XXX] process_request_key_err: Sin clave No se pudo encontrar la clave válida en el llavero de sesión del usuario para el sig especificado en la opción de montaje: [XXX] entonces, intente agregar la frase de contraseña manualmente: Opción "1" en / usr / bin / ecryptfs-manager Me ayudó.
Yaroslav Fedorina