web-dev-qa-db-fra.com

ecryptfs-restore-private monte un mauvais système de fichiers

J'ai une sauvegarde de mon répertoire personnel chiffré sur un disque dur externe.

Lorsque j'utilise ecryptfs-recover-private /mnt/externalhdd/home/user/.Private/ pour monter les fs chiffrés du disque dur externe, cela crée un point de montage dans/tmp/... pour cela.

Mais ce ne sont pas les ecryptfs du disque dur externe qui y sont montés mais mes ecryptfs principaux (!).

ecryptfs
1
bobo

la gestion des erreurs ecryptfs-restore-private fait gravement défaut. Ma version a un bug où elle renvoie le succès même lorsque vous donnez le mauvais mot de passe de montage. Il donne également du succès lorsque vous essayez de monter à peu près n'importe quel répertoire, qu'il contienne ou non des données ecryptfs.

Votre problème est que vous essayez de faire la chose évidente et de monter home/username/.Private. Ça ne marchera pas! Au lieu de cela, vous devez monter home/.ecryptfs/username/.Private.

Essaye ça:

ecryptfs-recover-private /mnt/externalhdd/home/.ecryptfs/user/.Private/

Suivez les invites et utilisez la phrase secrète de connexion pour votre ancien compte, ou la phrase secrète de montage si vous l'avez.

Une fois le montage terminé, vous devriez pouvoir accéder au contenu de votre ancien compte.

2
lreeder

Il semble que ecryptfs-recover-private fonctionne mieux lorsqu'il est exécuté à partir d'un cd/dvd/usb en direct, et il recherche le système de fichiers pour votre maison cryptée et le monte dans/tmp/... Il semble qu'il trouve votre cryptage principal/régulier crypté home first et ne pas monter la sauvegarde externe, ou peut-être qu'il ne trouve pas le mot de passe pour la sauvegarde externe ou quelque chose comme ça ... Il est censé être capable de prendre un répertoire cible et de le monter, comme vous l'avez essayé, et si vous ne spécifiez pas un répertoire dans lequel il est censé rechercher des répertoires privés chiffrés et "demandez-vous de manière interactive si c'est le dossier que vous souhaitez récupérer" (du blog de Dustin Kirkland à ce sujet, il est l'auteur), alors essayez de l'exécuter sans spécifier le répertoire externe et voir s'il le trouve? Recommande de l'exécuter en tant que root aussi.

Mais si cela ne fonctionne toujours pas, vous pouvez essayer de démarrer à partir d'un CD/DVD/USB en direct, bien que je soupçonne qu'il puisse toujours trouver deux dossiers cryptés ...

Ou si cela ne fonctionne pas, vous pouvez suivre les anciennes instructions de Dustin, avant qu'ecryptfs-restore-private ne soit disponible, mais il les a depuis "barrées", de

http://blog.dustinkirkland.com/2009/03/mounting-your-encrypted-home-from.html

Ils impliquent beaucoup de montures de reliure et de chroot, voici le copypasta de ses anciennes directions:

ubuntu@ubuntu$ Sudo mount /dev/sda1 /mnt
ubuntu@ubuntu$ Sudo mount -o bind /dev /mnt/dev
ubuntu@ubuntu$ Sudo mount -o bind /dev/shm /mnt/dev/shm
ubuntu@ubuntu$ Sudo mount -o bind /proc /mnt/proc
ubuntu@ubuntu$ Sudo mount -o bind /sys /mnt/sys
ubuntu@ubuntu$ Sudo chroot /mnt
root@ubuntu$ su - kirkland
kirkland@ubuntu$ ecryptfs-mount-private
Enter your login passphrase:
Warning: Using default salt value (undefined in ~/.ecryptfsrc)
Inserted auth tok with sig [xxx] into the user session keyring
kirkland@ubuntu$ cd $HOME
kirkland@ubuntu$ ls -alF
...
kirkland@ubuntu$ cat .profile
...

Le processus ci-dessus suppose que votre fichier ~/.ecryptfs/wrapped-passphrase est disponible sur ce système. Si vous utilisez l'authentification à 2 facteurs et que vous la stockez ailleurs, vous devrez peut-être effectuer un montage supplémentaire et un lien symbolique pour rendre ce fichier disponible.

Alternativement, si vous essayez de récupérer des données et que vous avez correctement enregistré votre phrase secrète de montage, vous utiliserez

kirkland@ubuntu$ ecryptfs-add-passphrase --fnek

juste avant le bit ecryptfs-mount-private, pour saisir manuellement votre mot de passe (plutôt que de le retirer de ~/.ecryptfs/wrapped-passphrase).

Remarques:

  1. / dev/sda1 est l'appareil desservant mon $ HOME/.Private
  2. kirkland est mon nom d'utilisateur, le vôtre sera probablement différent ;-)
  3. Le montage de liaison/sys et/proc sont essentiels - ecryptfs a besoin d'accéder aux informations du noyau qui y sont partagées
  4. Le tiret dans "su -" est important - ne l'oubliez pas!

Si tout ne fonctionne toujours pas, vous pouvez toujours essayer de monter votre répertoire privé manuellement, en utilisant mount -t ecryptfs [SRC DIR] [DST DIR] -o [OPTIONS] Et voyez man ecryptfs pour plus d'informations sur les différentes options de montage, vous devrez peut-être connaître le type de chiffrement et les octets de clé et si no_sig_cache ou filename_crypt est activé, ou il pourrait simplement vous demander la phrase secrète de montage si vous l'essayez avec pas d'options? Je pense que la phrase secrète de montage réelle peut être créée et enveloppée de manière aléatoire en utilisant votre phrase de passe utilisateur, puis stockée (quelque part dans votre maison? Dans .Private?), C'est pourquoi ils ont des outils comme ecryptfs-mount-private & ecryptfs-recovery- privé.

0
Xen2050