暗号化されたホームディレクトリのバックアップを外付けハードドライブに保存しています。
ecryptfs-recover-private /mnt/externalhdd/home/user/.Private/ を使用して外付け HDD の暗号化された fs をマウントすると、/tmp/... にマウント ポイントが作成されます。
しかし、そこにマウントされているのは外付け HDD の ecryptfs ではなく、メインの ecryptfs (!) です。
答え1
ecryptfs-recover-private のエラー処理がひどく不十分です。私のバージョンには、マウント パスワードを間違えても成功を返すバグがあります。また、実際に ecryptfs データが含まれているかどうかに関係なく、ほぼすべてのディレクトリをマウントしようとすると成功を返します。
問題は、あなたが当然のようにhome/username/.Privateをマウントしようとしていることです。これはうまくいきません!代わりに、マウントする必要があります。home/.ecryptfs/ユーザー名/.Private。
これを試して:
ecryptfs-recover-private /mnt/externalhdd/home/.ecryptfs/user/.Private/
指示に従って、古いアカウントのログイン パスフレーズ、またはマウント パスフレーズ(ある場合)を使用します。
マウントが完了すると、古いアカウントの内容にアクセスできるようになります。
答え2
ecryptfs-recover-private はライブ CD/DVD/USB から実行すると最もよく機能するようです。ファイルシステムで暗号化されたホームを検索し、それを /tmp/ にマウントします... 最初にメイン/通常の暗号化されたホームを検索し、外部バックアップをマウントしていないか、外部バックアップのパスワードが見つからないか、そのようなことが考えられます... 試したように、ターゲット ディレクトリを取得してマウントできるはずです。ディレクトリを指定しないと、暗号化されたプライベート ディレクトリを検索し、「それが復元するフォルダーであるかどうかを対話的に確認する」はずです (Dustin Kirkland のブログ投稿より、彼は著者です)。したがって、外部ディレクトリを指定せずに実行して、見つかるかどうかを確認してください。root として実行することもお勧めします。
それでもまだ動作しない場合は、ライブ CD/DVD/USB から起動してみることができますが、暗号化されたフォルダーが 2 つ見つかる可能性があります...
あるいは、それがうまくいかない場合は、ecryptfs-recover-privateが利用可能になる前のダスティンの古い手順に従うことができますが、彼はそれを「取り消し線で消しました」。
http://blog.dustinkirkland.com/2009/03/mounting-your-encrypted-home-from.html
これらには多くのバインド マウントと chroot が含まれます。以下は彼の古い指示からのコピーです。
ubuntu@ubuntu$ sudo mount /dev/sda1 /mnt
ubuntu@ubuntu$ sudo mount -o bind /dev /mnt/dev
ubuntu@ubuntu$ sudo mount -o bind /dev/shm /mnt/dev/shm
ubuntu@ubuntu$ sudo mount -o bind /proc /mnt/proc
ubuntu@ubuntu$ sudo mount -o bind /sys /mnt/sys
ubuntu@ubuntu$ sudo chroot /mnt
root@ubuntu$ su - kirkland
kirkland@ubuntu$ ecryptfs-mount-private
Enter your login passphrase:
Warning: Using default salt value (undefined in ~/.ecryptfsrc)
Inserted auth tok with sig [xxx] into the user session keyring
kirkland@ubuntu$ cd $HOME
kirkland@ubuntu$ ls -alF
...
kirkland@ubuntu$ cat .profile
...
上記のプロセスでは、~/.ecryptfs/wrapped-passphrase ファイルがこのシステムで使用可能であることを前提としています。2 要素認証を使用していて、これを別の場所に保存している場合は、このファイルを使用可能にするために追加のマウントとシンボリック リンクを実行する必要がある場合があります。
あるいは、データを回復しようとしていて、マウントパスフレーズを適切に記録している場合は、
kirkland@ubuntu$ ecryptfs-add-passphrase --fnek
ecryptfs-mount-private ビットの直前に、パスフレーズを手動で入力します (~/.ecryptfs/wrapped-passphrase から取得するのではなく)。
ノート:
- /dev/sda1は$HOME/.Privateを提供するデバイスです
- kirkland は私のユーザー名ですが、あなたのユーザー名はおそらく違うでしょう ;-)
- /sys と /proc のバインディングマウントは重要です。ecryptfs はそこで共有されるカーネル情報にアクセスする必要があります。
- 「su - 」のダッシュは重要です。忘れないでください。
(カークランドの古い指示の終わり)
それでもすべてが機能しない場合は、を使用してプライベート ディレクトリを手動でマウントしてみることができます。mount -t ecryptfs [SRC DIR] [DST DIR] -o [OPTIONS] さまざまman ecryptfsなマウント オプションに関する情報については、暗号タイプやキー バイト、no_sig_cache または filename_crypt が有効になっているかどうかなどを知る必要があるかもしれません。オプションなしで試すと、マウント パスフレーズを要求されるだけかもしれません。実際のマウント パスフレーズは、ランダムに作成され、ユーザー パスフレーズを使用してラップされ、保存される (自宅のどこか? .Private 内?) のではないかと思います。そのために、ecryptfs-mount-private や ecryptfs-recover-private などのツールがあります。