Tengo una copia de seguridad de /home de mi antiguo sistema en un disco externo. El ~ en mi nuevo sistema tiene cifrado doméstico completo de ecryptfs. Quiero descifrar el privado en la antigua casa y copiar su contenido ahora descifrado en la nueva casa.
De hecho, también tengo ~/.Private y ~/.ecryptfs del sistema anterior en mi nuevo sistema. Intenté montarlo desde allí antes, pero no es posible. Confirmé con Dustin Kirkland (desarrollador de ecryptfs) que no se puede tener un hogar cifrado Y un privado cifrado en uso al mismo tiempo.
Intenté montar la unidad de respaldo en /home y ejecutarla e ecryptfs-mount-privateingresar mi contraseña de inicio de sesión (la misma en el sistema antiguo y en el nuevo), pero ~/Private no se descifró.
Respuesta1
La mejor manera de recuperarse es utilizando elecryptfs-recuperación-privadautilidad de un LiveISO.
Lo digo porque esto garantizará que su recuperación se realice en un entorno seguro, repetible y de solo lectura.
Dicho esto, seguro quepodercorrerecryptfs-recuperación-privadaen un sistema en ejecución. pero yofuertementerecomiendo que cierres sesióntodoinstancias del usuario que está intentando recuperar y luego inicie sesión como root o algún otro usuario.
Respuesta2
No lo he probado, pero no veo por qué hacer algo como:
Cerrar sesión. Vuelve como otro usuario y conviértete en root. Como root, cambie las carpetas Privada y ecryptfs (haciendo una copia de seguridad de las nuevas).
Vuelva al que ahora tiene su directorio anterior y móntelo.
(solo mencione el cambio de ida y vuelta ya que en muchos casos puede tener el mismo nombre de usuario/contraseña... puede hacerlo como usuario número 2)
Copie todo en un almacenamiento intermedio que no esté cifrado con ecryptfs, pero que podría estarlo con dm-crypt o cualquier otra solución, probablemente en /opt/dump o algo similar.
Regrese al usuario 2. Ahora vuelva a cambiar las dos carpetas.
Copie sus datos de ubicación temporal a su casa.
Utilice srm o lo que sea para eliminar su ubicación de almacenamiento intermedio.