ecryptfs-recover-private mountet falsches Dateisystem

Question 1

Die Fehlerbehandlung von ecryptfs-recover-private ist ernsthaft mangelhaft. Meine Version hat einen Fehler, bei dem sie Erfolg zurückgibt, selbst wenn Sie das falsche Mount-Passwort eingeben. Sie gibt auch Erfolg zurück, wenn Sie versuchen, praktisch jedes beliebige Verzeichnis zu mounten, unabhängig davon, ob es tatsächlich ecryptfs-Daten enthält oder nicht.

Ihr Problem ist, dass Sie versuchen, das Naheliegendste zu tun und home/username/.Private zu mounten. Das wird nicht funktionieren! Stattdessen müssen Sie mountenhome/.ecryptfs/Benutzername/.Privat.

Versuche dies:

ecryptfs-recover-private /mnt/externalhdd/home/.ecryptfs/user/.Private/

Folgen Sie den Anweisungen und verwenden Sie die Anmelde-Passphrase für Ihr altes Konto oder die Mount-Passphrase, falls Sie diese haben.

Sobald die Bereitstellung abgeschlossen ist, sollten Sie auf die Inhalte Ihres alten Kontos zugreifen können.

Answer

Die Fehlerbehandlung von ecryptfs-recover-private ist ernsthaft mangelhaft. Meine Version hat einen Fehler, bei dem sie Erfolg zurückgibt, selbst wenn Sie das falsche Mount-Passwort eingeben. Sie gibt auch Erfolg zurück, wenn Sie versuchen, praktisch jedes beliebige Verzeichnis zu mounten, unabhängig davon, ob es tatsächlich ecryptfs-Daten enthält oder nicht.

Ihr Problem ist, dass Sie versuchen, das Naheliegendste zu tun und home/username/.Private zu mounten. Das wird nicht funktionieren! Stattdessen müssen Sie mountenhome/.ecryptfs/Benutzername/.Privat.

Versuche dies:

ecryptfs-recover-private /mnt/externalhdd/home/.ecryptfs/user/.Private/

Folgen Sie den Anweisungen und verwenden Sie die Anmelde-Passphrase für Ihr altes Konto oder die Mount-Passphrase, falls Sie diese haben.

Sobald die Bereitstellung abgeschlossen ist, sollten Sie auf die Inhalte Ihres alten Kontos zugreifen können.

Question 2

Es sieht so aus, als ob ecryptfs-recover-private am besten funktioniert, wenn es von einer Live-CD/DVD/USB ausgeführt wird. Es durchsucht das Dateisystem nach Ihrem verschlüsselten Home-Verzeichnis und mountet es in /tmp/... Es sieht so aus, als ob es zuerst Ihr primäres/normales verschlüsseltes Home-Verzeichnis findet und nicht das externe Backup mountet, oder vielleicht findet es das Passwort für das externe Backup nicht oder so etwas in der Art... Es sollte in der Lage sein, ein Zielverzeichnis zu nehmen und dieses zu mounten, wie Sie es versucht haben, und wenn Sie kein Verzeichnis angeben, sollte es nach verschlüsselten privaten Verzeichnissen suchen und „Sie interaktiv fragen, ob es der Ordner ist, den Sie wiederherstellen möchten“ (aus Dustin Kirklands Blogbeitrag darüber, er ist der Autor). Versuchen Sie also, es auszuführen, ohne das externe Verzeichnis anzugeben, und sehen Sie, ob es es findet. Es wird empfohlen, es auch als Root auszuführen.

Wenn es aber immer noch nicht funktioniert, können Sie versuchen, von einer Live-CD/DVD/USB zu booten. Ich vermute jedoch, dass dabei möglicherweise trotzdem zwei verschlüsselte Ordner gefunden werden ...

Oder wenn das nicht funktioniert, können Sie Dustins alten Anweisungen folgen, die vor der Einführung von ecryptfs-recover-private erstellt wurden, die er aber inzwischen "durchgestrichen" hat, nämlich

http://blog.dustinkirkland.com/2009/03/mounting-your-encrypted-home-from.html

Sie beinhalten viele Bind-Mounts und Chroot, hier ist die Copypasta aus seinen alten Anweisungen:

ubuntu@ubuntu$ sudo mount /dev/sda1 /mnt
ubuntu@ubuntu$ sudo mount -o bind /dev /mnt/dev
ubuntu@ubuntu$ sudo mount -o bind /dev/shm /mnt/dev/shm
ubuntu@ubuntu$ sudo mount -o bind /proc /mnt/proc
ubuntu@ubuntu$ sudo mount -o bind /sys /mnt/sys
ubuntu@ubuntu$ sudo chroot /mnt
root@ubuntu$ su - kirkland
kirkland@ubuntu$ ecryptfs-mount-private
Enter your login passphrase:
Warning: Using default salt value (undefined in ~/.ecryptfsrc)
Inserted auth tok with sig [xxx] into the user session keyring
kirkland@ubuntu$ cd $HOME
kirkland@ubuntu$ ls -alF
...
kirkland@ubuntu$ cat .profile
...

Der obige Prozess setzt voraus, dass Ihre Datei ~/.ecryptfs/wrapped-passphrase auf diesem System verfügbar ist. Wenn Sie die 2-Faktor-Authentifizierung verwenden und diese an einem anderen Ort speichern, müssen Sie möglicherweise eine zusätzliche Bereitstellung und einen symbolischen Link durchführen, um diese Datei verfügbar zu machen.

Wenn Sie versuchen, Daten wiederherzustellen und Ihre Mount-Passphrase richtig aufgezeichnet haben, verwenden Sie alternativ

kirkland@ubuntu$ ecryptfs-add-passphrase --fnek

direkt vor dem ecryptfs-mount-private-Bit, um Ihre Passphrase manuell einzugeben (anstatt sie aus ~/.ecryptfs/wrapped-passphrase abzurufen).

Anmerkungen:

/dev/sda1 ist das Gerät, das mein $HOME/.Private bedient
Kirkland ist mein Benutzername, deiner wird wahrscheinlich anders sein ;-)
Das Einbinden von /sys und /proc ist kritisch - ecryptfs benötigt Zugriff auf die dort freigegebenen Kernelinformationen
Der Bindestrich in „su - “ ist wichtig – nicht vergessen!

(Ende der alten Anweisungen von Kirkland)

Wenn dann immer noch nichts funktioniert, können Sie immer versuchen, Ihr privates Verzeichnis manuell zu mounten, indem Sie Folgendes verwenden: mount -t ecryptfs [SRC DIR] [DST DIR] -o [OPTIONS] Und sehen Sie man ecryptfsnach, welche verschiedenen Mount-Optionen es geben könnte. Möglicherweise müssen Sie Dinge wie den Verschlüsselungstyp und die Schlüsselbytes kennen und ob „no_sig_cache“ oder „filename_crypt“ aktiviert ist, oder Sie werden einfach nach der Mount-Passphrase gefragt, wenn Sie es einfach ohne Optionen versuchen? Ich denke, die eigentliche Mount-Passphrase könnte zufällig erstellt und mit Ihrer Benutzerpassphrase verpackt und dann gespeichert werden (irgendwo bei Ihnen zu Hause? In .Private?), weshalb es Tools wie „ecryptfs-mount-private“ und „ecryptfs-recover-private“ gibt.

Answer

Es sieht so aus, als ob ecryptfs-recover-private am besten funktioniert, wenn es von einer Live-CD/DVD/USB ausgeführt wird. Es durchsucht das Dateisystem nach Ihrem verschlüsselten Home-Verzeichnis und mountet es in /tmp/... Es sieht so aus, als ob es zuerst Ihr primäres/normales verschlüsseltes Home-Verzeichnis findet und nicht das externe Backup mountet, oder vielleicht findet es das Passwort für das externe Backup nicht oder so etwas in der Art... Es sollte in der Lage sein, ein Zielverzeichnis zu nehmen und dieses zu mounten, wie Sie es versucht haben, und wenn Sie kein Verzeichnis angeben, sollte es nach verschlüsselten privaten Verzeichnissen suchen und „Sie interaktiv fragen, ob es der Ordner ist, den Sie wiederherstellen möchten“ (aus Dustin Kirklands Blogbeitrag darüber, er ist der Autor). Versuchen Sie also, es auszuführen, ohne das externe Verzeichnis anzugeben, und sehen Sie, ob es es findet. Es wird empfohlen, es auch als Root auszuführen.

Wenn es aber immer noch nicht funktioniert, können Sie versuchen, von einer Live-CD/DVD/USB zu booten. Ich vermute jedoch, dass dabei möglicherweise trotzdem zwei verschlüsselte Ordner gefunden werden ...

Oder wenn das nicht funktioniert, können Sie Dustins alten Anweisungen folgen, die vor der Einführung von ecryptfs-recover-private erstellt wurden, die er aber inzwischen "durchgestrichen" hat, nämlich

http://blog.dustinkirkland.com/2009/03/mounting-your-encrypted-home-from.html

Sie beinhalten viele Bind-Mounts und Chroot, hier ist die Copypasta aus seinen alten Anweisungen:

ubuntu@ubuntu$ sudo mount /dev/sda1 /mnt
ubuntu@ubuntu$ sudo mount -o bind /dev /mnt/dev
ubuntu@ubuntu$ sudo mount -o bind /dev/shm /mnt/dev/shm
ubuntu@ubuntu$ sudo mount -o bind /proc /mnt/proc
ubuntu@ubuntu$ sudo mount -o bind /sys /mnt/sys
ubuntu@ubuntu$ sudo chroot /mnt
root@ubuntu$ su - kirkland
kirkland@ubuntu$ ecryptfs-mount-private
Enter your login passphrase:
Warning: Using default salt value (undefined in ~/.ecryptfsrc)
Inserted auth tok with sig [xxx] into the user session keyring
kirkland@ubuntu$ cd $HOME
kirkland@ubuntu$ ls -alF
...
kirkland@ubuntu$ cat .profile
...

Der obige Prozess setzt voraus, dass Ihre Datei ~/.ecryptfs/wrapped-passphrase auf diesem System verfügbar ist. Wenn Sie die 2-Faktor-Authentifizierung verwenden und diese an einem anderen Ort speichern, müssen Sie möglicherweise eine zusätzliche Bereitstellung und einen symbolischen Link durchführen, um diese Datei verfügbar zu machen.

Wenn Sie versuchen, Daten wiederherzustellen und Ihre Mount-Passphrase richtig aufgezeichnet haben, verwenden Sie alternativ

kirkland@ubuntu$ ecryptfs-add-passphrase --fnek

direkt vor dem ecryptfs-mount-private-Bit, um Ihre Passphrase manuell einzugeben (anstatt sie aus ~/.ecryptfs/wrapped-passphrase abzurufen).

Anmerkungen:

/dev/sda1 ist das Gerät, das mein $HOME/.Private bedient
Kirkland ist mein Benutzername, deiner wird wahrscheinlich anders sein ;-)
Das Einbinden von /sys und /proc ist kritisch - ecryptfs benötigt Zugriff auf die dort freigegebenen Kernelinformationen
Der Bindestrich in „su - “ ist wichtig – nicht vergessen!

(Ende der alten Anweisungen von Kirkland)

Wenn dann immer noch nichts funktioniert, können Sie immer versuchen, Ihr privates Verzeichnis manuell zu mounten, indem Sie Folgendes verwenden: mount -t ecryptfs [SRC DIR] [DST DIR] -o [OPTIONS] Und sehen Sie man ecryptfsnach, welche verschiedenen Mount-Optionen es geben könnte. Möglicherweise müssen Sie Dinge wie den Verschlüsselungstyp und die Schlüsselbytes kennen und ob „no_sig_cache“ oder „filename_crypt“ aktiviert ist, oder Sie werden einfach nach der Mount-Passphrase gefragt, wenn Sie es einfach ohne Optionen versuchen? Ich denke, die eigentliche Mount-Passphrase könnte zufällig erstellt und mit Ihrer Benutzerpassphrase verpackt und dann gespeichert werden (irgendwo bei Ihnen zu Hause? In .Private?), weshalb es Tools wie „ecryptfs-mount-private“ und „ecryptfs-recover-private“ gibt.

ecryptfs-recover-private mountet falsches Dateisystem

Antwort1

Antwort2

verwandte Informationen