エラー: 暗号化されたプライベートディレクトリが正しく設定されていません
パスワードを忘れてしまったので、コンピュータ担当者が私の Linux マシンに新しいプロファイルを設定し、新しいログイン パスワードを私にも知らせてくれました。問題は、ターミナルに次のように入力すると、次のエラーが表示されることですecryptfs-mount-private
。
関連があるかどうかはわかりませんが、ディレクトリを適切に設定するにはどうすればよいでしょうか?
答え1
次の 2 つの eCryptFS ツール (実際にはスクリプト) が必要だと思います。
ecryptfs-recover-private
- 暗号化されたプライベートディレクトリを見つけてマウントするこれを使用して、暗号化された古いホームをマウントし、安全な場所にコピー/バックアップします。
ecryptfs-migrate-home
- ユーザーのホームディレクトリを暗号化されたホーム設定に移行するその
man
ページには次の警告が含まれています:WARNING: Make a complete backup copy of the non-encrypted data to another system or external media. This script is dangerous and in case of an error, could result in data lost, or lock USER out of the system!
したがってecryptfs-recover-private
、データに価値がある場合は、必ず を実行して、最初にバックアップ コピーを作成します。
しかしあなたは絶対に古いログインパスフレーズ古い暗号化されたホームディレクトリを復号化するには(すでに実際のeCryptfsのバックアップコピーを持っている場合を除く)マウントパスフレーズ)。あなたの発言からパスワードを忘れた古いパスワードを推測/記憶できない限り、運が悪いかもしれません。
バックアップコピーがあれば、ファイルをバックアップコピーから復元するのはずっと簡単になります(誰もが本当にすべき重要なデータのバックアップコピーを用意しておくこと、すべてのドライブは最終的には故障すること、パスフレーズを忘れてしまうことなどです)。
参考までに、実際の暗号化されたファイルとwrapped-passphrase
ファイルは、各ユーザーの暗号化されたホームとともに に保存する必要があります/home/.ecryptfs
。実際のホーム フォルダー (たとえば、/home/[username]
のみ) には、実際のフォルダーへのリンクと 2 つのヘルプ ファイルがあります。具体的には、次のとおりです。
- 暗号化されたファイルは
/home/.ecryptfs/[username]/.Private
wrapped-passphrase
その他の設定ファイルは/home/.ecryptfs/[username]/.ecryptfs