Habe versehentlich den Ordner .ecryptfs gelöscht - kann mich jetzt nicht mehr anmelden

Habe versehentlich den Ordner .ecryptfs gelöscht - kann mich jetzt nicht mehr anmelden

Ich habe versehentlich den Ordner .ecryptfs und auch den Ordner .private gelöscht. Kann mich nicht mehr anmelden. Nur als Gast. Wie kann ich das System wiederherstellen, bevor ich diese Ordner gelöscht habe?

Antwort1

Haben Sie Ihre zufällig generierte Mount-Passphrase aufgezeichnet? Sie besteht aus 16 oder 32 Zeichen (0-9a-f). Wenn Sie diese lange, zufällige Passphrase haben, ist sie relativ einfach wiederherzustellen. Wenn Sie sie nicht haben, besteht keine Chance auf Wiederherstellung.

Wenn Sie über Ihre zufällig generierte Mount-Passphrase verfügen, erstellen Sie Ihr .ecryptfs-Verzeichnis neu.

mkdir $HOME/.ecryptfs
ecryptfs-add-passphrase --fnek
[enter your long, random mount passphrase]
keyctl list @u
[add the two key fingerprints to $HOME/.ecryptfs/Private.sig]
ecryptfs-wrap-passphrase $HOME/.ecryptfs/wrapped-passphrase
echo $HOME > $HOME/.ecryptfs/Private.mnt

Antwort2

Sie können Ihr Laufwerk nur wiederherstellen, wenn Sie die Mount-Passphrase haben. Dabei handelt es sich um eine Zeichenfolge mit 16, 32 oder 64 Zeichen, die Ihnen bei der Verschlüsselung bereitgestellt wurde. Wenn Sie diese Zeichenfolge nicht gespeichert haben, sind Ihre Daten verloren. Um die Anleitung zu vereinfachen, gehen wir davon aus, dass Sie eine neue Datei mit dem Namen erstellt /home/USER/mountkeyund die obige Passphrase darin gespeichert haben. Ersetzen Sie diese in den folgenden Bash-Ausschnitten USERdurch Ihren Benutzernamen.

Wenn Sie diese Passphrase haben, gehen Sie wie folgt vor:

mkdir /home/USER/.ecryptfs
touch /home/USER/.ecryptfs/Private.sig
ecryptfs-add-passphrase --fnek

Sie werden aufgefordert, die Passphrase einzugeben. Dabei erhalten Sie zwei Signaturschlüssel. Speichern Sie die beiden Schlüssel in zwei separaten Zeilen in /home/USER/.ecryptfs/Private.sig(Wenn Sie diese Schlüssel vergessen haben, können Sie sie abrufen, indem Sie ausführen keyctl list @u).

Führen Sie nun Folgendes aus:

cat /home/USER/mountkey <(echo "ORIGINAL_PASSWORD") | ecryptfs-wrap-passphrase /home/USER/.ecryptfs/wrapped-passphrase

Oben ist das ORIGINAL_PASSWORD das Passwort, das Sie ursprünglich zum Verschlüsseln Ihrer Festplatte verwendet haben. Es besteht eine gute Chance, dass Sie dasselbe Passwort als Anmeldepasswort verwendet haben, aber das muss nicht unbedingt der Fall sein. Das ORIGINAL_PASSWORD unterscheidet sich auch von der am Anfang angegebenen Passphrase, die eine 16-, 32- oder 64-stellige alphanumerische Zeichenfolge ist.

Jetzt müssen Sie angeben, wo Ihr Home-Laufwerk gemountet werden soll, und die automatische Mountung aktivieren:

/home/USER/ > /home/USER/.ecryptfs/Private.mnt
touch /home/USER/.ecryptfs/auto-mount
touch /home/USER/.ecryptfs/auto-umount

verwandte Informationen