Récupération de données de Private dans une sauvegarde ecryptfs lorsque la nouvelle maison est également cryptée
J'ai une sauvegarde de/home de mon ancien système sur un lecteur externe. Le ~ de mon nouveau système dispose d’un cryptage complet à partir d’ecryptfs. Je souhaite déchiffrer le disque privé de l'ancienne maison et copier son contenu, maintenant déchiffré, dans la nouvelle maison.
En fait, j'ai les fichiers ~/.Private et ~/.ecryptfs de l'ancien système sur mon nouveau système. J'ai essayé de le monter à partir de là avant, mais ce n'est pas possible. J'ai confirmé avec Dustin Kirkland (développeur ecryptfs) que vous ne pouvez pas utiliser une maison cryptée ET un disque privé crypté en même temps.
J'ai essayé de monter le disque de sauvegarde sur/home et de lancer ecryptfs-mount-private et de saisir mon mot de passe (identique sur l'ancien système et le nouveau), mais ~/Private n'a pas été déchiffré.
La meilleure façon de récupérer consiste à utiliser l'utilitaire ecryptfs-recover-private à partir d'un LiveISO.
Je dis cela parce que cela garantira que votre récupération s'effectue dans un environnement sûr, reproductible et en lecture seule.
Cela dit, vous pouvez certainement exécuter ecryptfs-recover-private sur un système en cours d'exécution. Mais je vous recommandons fortement de vous déconnecter tous instances de l'utilisateur que vous essayez de récupérer, puis connectez-vous en tant qu'utilisateur root ou autre.
Je ne l'ai pas testé, mais je ne vois pas pourquoi faire quelque chose comme:
Se déconnecter. Revenez comme un autre utilisateur et devenez root. En tant que root, quittez les dossiers Private et ecryptfs (en sauvegardant les nouveaux).
Revenez à celui qui contient maintenant votre ancien répertoire et faites-le monter.
(mentionnez uniquement le fait de passer de l'un à l'autre, car dans de nombreux cas, vous pouvez avoir le même nom d'utilisateur/mot de passe ... vous pouvez le faire en tant qu'utilisateur numéro 2)
Copiez tout ce que vous stockez dans un stockage intermédiaire non chiffré avec ecryptfs, mais pouvant l'être avec dm-crypt ou toute autre solution, probablement dans/opt/dump ou quelque chose de similaire.
Retour à l'utilisateur 2. Maintenant, vous basculez les deux dossiers en arrière.
Copiez vos données de localisation temporaires à votre domicile.
Utilisez srm ou autre chose pour supprimer votre emplacement de stockage intermédiaire.