ecryptfs-restore-private créant des dossiers chiffrés illisibles
Après des mois de bon fonctionnement, ecryptfs a été corrompu et rendu /home/ inaccessible. Lors de l'exécution (à la fois via un compte invité et à partir d'un CD live):
root@ubuntu:/media/backup/home/me# ecryptfs-mount-private
ERROR: Encrypted private directory is not setup properly`
J'ai ensuite essayé:
root@ubuntu:/media/backup/home/me# ecryptfs-recover-private
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/media/backup/home/.ecryptfs/me/.Private].
Try to recover this directory? [Y/n]: Y
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] n
INFO: To recover this directory, you MUST have your original MOUNT passphrase.
INFO: When you first setup your encrypted private directory, you were told to record
INFO: your MOUNT passphrase.
INFO: It should be 32 characters long, consisting of [0-9] and [a-f].
Enter your MOUNT passphrase:
INFO: Success! Private data mounted read-only at [/tmp/ecryptfs.uDWfDMCO].
root@ubuntu:/media/backup/home/me# ls /tmp/ecryptfs.uDWfDMCO/ECRYPTFS_FNEK_ENCRYPTED.F
Display all 124 possibilities? (y or n)'
Cela a créé 124 dossiers cryptés qui contiennent apparemment mon /home/ Les données. Je ne sais tout simplement pas comment accéder à ces données. De plus, en regardant /var/log/syslog/ il y a beaucoup d'erreurs suivantes:
Dec 3 11:19:22 ubuntu kernel: [ 1627.918209]
ecryptfs_parse_tag_70_packet: Error attempting to find auth tok for fnek sig [1b62c525049b45e0]; rc = [-2]
Dec 3 11:19:22 ubuntu kernel: [ 1627.918214]
ecryptfs_decode_and_decrypt_filename: Could not parse tag 70 packet from filename; copying through filename as-is`
J'aimerais vraiment que ecryptfs fonctionne à nouveau correctement ou au moins récupérer mes données.
J'ai eu le même problème. Quoi J'ai fait pour créé le problème modifiait mon mot de passe utilisateur en faisant un mot de passe Sudo qui fonctionnait bien; mais le lendemain, lorsque j'ai essayé de me connecter, j'étais alors coincé dans la boucle de connexion gdm.
Ensuite, je suis allé au terminal virtuel en utilisant ctrl-alt-F1, connecté avec mon nouveau pw, vu que la maison était vide, fait un
ecryptfs-recover-private
et tapé mon ancien mot de passe. puis ma maison a été à nouveau montée et donc j'ai pu revenir à l'interface graphique ctrl-F7 et me connecter avec le NOUVEAU mot de passe :)
Il a ensuite été possible de mettre à jour mon mot de passe cryptfs sur un terminal avec:
ecryptfs-rewrap-passphrase /home/.ecryptfs/$USER/.ecryptfs/wrapped-passphrase
Chaque fois que j'essaie d'utiliser la phrase secrète MOUNT, j'obtiens également ces erreurs (mon dossier personnel chiffré n'a pas été corrompu):
[ 2977.052719] ecryptfs_parse_tag_70_packet: Error attempting to find auth tok for fnek sig [2e1f1a0ca6f5f8f3]; rc = [-2]
[ 2977.052721] ecryptfs_decode_and_decrypt_filename: Could not parse tag 70 packet from filename; copying through filename as-is
[ 2977.052726] Could not find key with description: [2e1f1a0ca6f5f8f3]
[ 2977.052728] process_request_key_err: No key
J'ai réussi à monter mon ancien dossier de départ en utilisant simplement la phrase de passe LOGIN, qui est le mot de passe d'origine que vous avez utilisé lors de la première création de votre dossier de départ ecryptfs.
Host:/mnt/mountpoint/home/.ecryptfs/user> ecryptfs-recover-private .Private
INFO: Found [.Private].
Try to recover this directory? [Y/n]:
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n]
INFO: Enter your LOGIN passphrase...
Passphrase:
Inserted auth tok with sig [XXXXXXXXXXXXXXXXXX] into the user session keyring
INFO: Success! Private data mounted read-only at [/tmp/ecryptfs.8dXogIbs].