Carpeta .ecryptfs eliminada accidentalmente: no puedo iniciar sesión en ningún momento

Carpeta .ecryptfs eliminada accidentalmente: no puedo iniciar sesión en ningún momento

Accidentalmente eliminé la carpeta .ecryptfs, también la carpeta .private. Ya no puedo iniciar sesión. Sólo como invitado. ¿Cómo puedo restaurar el sistema antes de eliminar esos fodlers?

Respuesta1

¿Grabó su frase de contraseña de montaje generada aleatoriamente? Serían 16 o 32 caracteres de [0-9a-f]. Si tiene esa frase de contraseña larga y aleatoria, es relativamente fácil de recuperar. Si no lo tiene, no hay posibilidad de recuperación.

Si tiene su frase de contraseña de montaje generada aleatoriamente, volverá a crear su directorio .ecryptfs.

mkdir $HOME/.ecryptfs
ecryptfs-add-passphrase --fnek
[enter your long, random mount passphrase]
keyctl list @u
[add the two key fingerprints to $HOME/.ecryptfs/Private.sig]
ecryptfs-wrap-passphrase $HOME/.ecryptfs/wrapped-passphrase
echo $HOME > $HOME/.ecryptfs/Private.mnt

Respuesta2

La única forma de restaurar su unidad es tener la frase de contraseña de montaje, que es una cadena de 16, 32 o 64 caracteres que se le proporciona en el momento del cifrado. Si no guardó esa cadena, sus datos se perderán. Para facilitar el recorrido, asumimos que creó un nuevo archivo llamado /home/USER/mountkeyy almacenó allí la frase de contraseña anterior. En los fragmentos de bash a continuación, reemplácelos USERcon su nombre de usuario.

Si tiene esa frase de contraseña, estos son los pasos:

mkdir /home/USER/.ecryptfs
touch /home/USER/.ecryptfs/Private.sig
ecryptfs-add-passphrase --fnek

Se le pedirá que ingrese la frase de contraseña. Al hacerlo, se le proporcionarán dos claves de firma. Guarde las dos claves en dos líneas separadas en /home/USER/.ecryptfs/Private.sig(si perdió estas claves, puede recuperarlas ejecutando keyctl list @u).

Ahora, ejecuta lo siguiente:

cat /home/USER/mountkey <(echo "ORIGINAL_PASSWORD") | ecryptfs-wrap-passphrase /home/USER/.ecryptfs/wrapped-passphrase

En lo anterior, ORIGINAL_PASSWORD es la contraseña que utilizó originalmente para cifrar su disco duro. Es muy probable que haya utilizado la misma contraseña que su contraseña de inicio de sesión, pero esto no es necesariamente cierto. ORIGINAL_PASSWORD también es diferente de la frase de contraseña indicada al principio, que es una cadena alfanumérica de 16, 32 o 64.

Ahora necesita especificar dónde montar su disco doméstico y activar el montaje automático:

/home/USER/ > /home/USER/.ecryptfs/Private.mnt
touch /home/USER/.ecryptfs/auto-mount
touch /home/USER/.ecryptfs/auto-umount

información relacionada