web-dev-qa-db-fra.com

Impossible de monter l'ancien répertoire de départ chiffré

J'héberge mon répertoire home sur un disque dur distinct du reste de l'installation d'Ubuntu. J'ai récemment un nouveau disque et je suis en train de migrer mes données utilisateur de l'ancien disque vers le nouveau.

Le problème est le suivant: j’ai utilisé ecryptfs pour chiffrer le répertoire de base de mon utilisateur et je ne peux plus monter l’ancien répertoire chiffré. Je suis conscient de ce fil similaire , et j'ai essayé d'utiliser la commande ecryptfs-recover-private comme suggéré, mais j'obtiens l'erreur suivante (mise à jour avec le résultat de dmsg) :

jrsmith3@hermes:~$ Sudo ecryptfs-recover-private || Sudo dmesg -T | tail -n 5
INFO: Searching for encrypted private directories (this might take a while)...
INFO: Found [/mnt/.ecryptfs/jrsmith3/.Private].
Try to recover this directory? [Y/n]: 
INFO: Found your wrapped-passphrase
Do you know your LOGIN passphrase? [Y/n] 
INFO: Enter your LOGIN passphrase...
Passphrase: 
Inserted auth tok with sig [154a85415793937b] into the user session keyring
mount: No such file or directory
ERROR: Failed to mount private data at [/tmp/ecryptfs.HUXQDUjB].
[Sun Dec  6 10:21:34 2015] Could not find key with description: [a798123c6b6e6b59]
[Sun Dec  6 10:21:34 2015] process_request_key_err: No key
[Sun Dec  6 10:21:34 2015] Could not find valid key in user session keyring for sig specified in mount option: [a798123c6b6e6b59]
[Sun Dec  6 10:21:34 2015] One or more global auth toks could not properly register; rc = [-2]
[Sun Dec  6 10:21:34 2015] Error parsing options; rc = [-2]

Je suspecte que le problème ne soit pas lié à ecryptfs; il semble que l'erreur se produise avec la commande mount, mais je n'arrive pas à le comprendre.

J'utilise Ubuntu:

Distributor ID: Ubuntu
Description:    Ubuntu 14.04.3 LTS
Release:    14.04
Codename:   trusty

Merci d'avance!

mountecryptfs
6
joshua.r.smith

Essayez de parcourir vous-même le script ecryptfs-recover-private? C'est juste un script bash, vous pouvez copier et coller les lignes pertinentes dans un terminal, en remplaçant les variables par vos fichiers réels.

Vous pouvez également copier le script ecryptfs-recover-private et le modifier, en ajoutant des lignes d'écho supplémentaires pour voir quelles sont les variables avant le montage, les lignes d'écho à exécuter, etc. (Je suis certain qu'il existe un paramètre bash pour afficher chaque ligne c'est couru, mais je ne m'en souviens pas maintenant.)

Peut-être que les signatures ecryptfs-insert-wrapped-passphrase-into-keyring ou .ecryptfs/Private.sig ne correspondent pas, bien que le script le vérifie .... mais votre sortie insère une signature de clé et tente de monter avec une autre signature.

Au moins, vous pourriez exécuter mount avec -v pour un peu plus de retour et pour vérifier que les dossiers et les sigs sont corrects.

Il y a aussi un bug, pensais-je juste dans mount.ecryptfs, mais peut-être en train de se montrer ici, où les sifflets fnek & fekek sont inversés.

Ou peut-être que certains fichiers ont été corrompus. Toute nouvelle fsck ou une sauvegarde en cours peut être requise. De plus, /var/log/syslog pourrait avoir encore plus d’informations.

1
Xen2050

J'ai eu la même erreur ERROR: Failed to mount private data at [/tmp/ecryptfs....] après avoir renommé l'ancien nom d'utilisateur POSIX (d'origine) en ancien_utilisateur, puis créé un nouvel utilisateur avec le nom de connexion d'origine (nom d'utilisateur précédent).

Pour pouvoir monter le répertoire personnel chiffré à partir de l'ancien utilisateur, je devais refaire les liens symbolik pour .encryptfs et .Private dans son dossier (comme ils l'avaient indiqué dans/home/nom_original /).

Après cela, la commande suivante a monté l'ancienne maison sans aucun problème.

/usr/bin/ecryptfs-recover-private /home/old_user/.Private

Si ce qui précède échoue à cause du problème clé (voir dmesg ou syslog), par exemple:.

Could not find key with description: [XXX]
process_request_key_err: No key Could not find valid key in user session keyring for sig specified in mount option: [XXX]

essayez ensuite d’ajouter manuellement la phrase secrète: Option 1 dans /usr/bin/ecryptfs-manager (il est possible que la clé soit déjà présente, tout va bien.) puis exécutez à nouveau ecryptfs-recover-private /home/old_user/.Private. Si cela vous donne toujours une erreur, essayez cette commande:

ecryptfs-insert-wrapped-passphrase-into-keyring /home/old_user/.ecryptfs/wrapped-passphrase
1
Yaroslav Fedorina