ecryptfs-recover-private monta un sistema de archivos incorrecto

Question 1

El manejo de errores de ecryptfs-recover-private falta seriamente. Mi versión tiene un error por el cual devuelve éxito incluso cuando proporcionas una contraseña de montaje incorrecta. También da éxito cuando intenta montar casi cualquier directorio, independientemente de si realmente contiene datos de ecryptfs o no.

Su problema es que está intentando hacer lo obvio y montar home/nombre de usuario/.Private. ¡Eso no funcionará! En su lugar, necesitas montarinicio/.ecryptfs/nombre de usuario/.Private.

Prueba esto:

ecryptfs-recover-private /mnt/externalhdd/home/.ecryptfs/user/.Private/

Siga las instrucciones y use la frase de contraseña de inicio de sesión para su cuenta anterior, o la frase de contraseña de montaje si la tiene.

Una vez que se complete el montaje, debería poder acceder al contenido de su cuenta anterior.

Answer

El manejo de errores de ecryptfs-recover-private falta seriamente. Mi versión tiene un error por el cual devuelve éxito incluso cuando proporcionas una contraseña de montaje incorrecta. También da éxito cuando intenta montar casi cualquier directorio, independientemente de si realmente contiene datos de ecryptfs o no.

Su problema es que está intentando hacer lo obvio y montar home/nombre de usuario/.Private. ¡Eso no funcionará! En su lugar, necesitas montarinicio/.ecryptfs/nombre de usuario/.Private.

Prueba esto:

ecryptfs-recover-private /mnt/externalhdd/home/.ecryptfs/user/.Private/

Siga las instrucciones y use la frase de contraseña de inicio de sesión para su cuenta anterior, o la frase de contraseña de montaje si la tiene.

Una vez que se complete el montaje, debería poder acceder al contenido de su cuenta anterior.

Question 2

Parece que ecryptfs-recover-private funciona mejor cuando se ejecuta desde un CD/DVD/USB en vivo, y busca en el sistema de archivos su hogar cifrado y lo monta en /tmp/... Parece que está encontrando su cifrado principal/regular. inicio primero y no montar la copia de seguridad externa, o tal vez no encuentra la contraseña para la copia de seguridad externa o algo así... Se supone que puede tomar un directorio de destino y montarlo, como lo intentó, y si no especifique un directorio en el que se supone que debe buscar directorios privados cifrados y "le preguntará interactivamente si es la carpeta que desea recuperar" (de la publicación del blog de Dustin Kirkland al respecto, él es el autor), así que intente ejecutarlo sin especificar el directorio externo y ver si lo encuentra? También recomienda ejecutarlo como root.

Pero si todavía no funciona, entonces puedes intentar arrancar desde un CD/DVD/USB en vivo, aunque sospecho que aún podría encontrar dos carpetas cifradas...

O si eso no funciona, puedes seguir las antiguas instrucciones de Dustin, antes de que ecryptfs-recover-private estuviera disponible, pero desde entonces las ha "tachado", desde

http://blog.dustinkirkland.com/2009/03/mounting-your-encrypted-home-from.html

Implican muchos montajes de enlace y chroot, aquí está el copypasta de sus direcciones anteriores:

ubuntu@ubuntu$ sudo mount /dev/sda1 /mnt
ubuntu@ubuntu$ sudo mount -o bind /dev /mnt/dev
ubuntu@ubuntu$ sudo mount -o bind /dev/shm /mnt/dev/shm
ubuntu@ubuntu$ sudo mount -o bind /proc /mnt/proc
ubuntu@ubuntu$ sudo mount -o bind /sys /mnt/sys
ubuntu@ubuntu$ sudo chroot /mnt
root@ubuntu$ su - kirkland
kirkland@ubuntu$ ecryptfs-mount-private
Enter your login passphrase:
Warning: Using default salt value (undefined in ~/.ecryptfsrc)
Inserted auth tok with sig [xxx] into the user session keyring
kirkland@ubuntu$ cd $HOME
kirkland@ubuntu$ ls -alF
...
kirkland@ubuntu$ cat .profile
...

El proceso anterior supone que su archivo ~/.ecryptfs/wrapped-passphrase está disponible en este sistema. Si está utilizando la autenticación de 2 factores y la almacena en otro lugar, es posible que deba realizar un montaje adicional y un enlace simbólico para que este archivo esté disponible.

Alternativamente, si está intentando recuperar datos y ha registrado su frase de contraseña de montaje correctamente, podría usar

kirkland@ubuntu$ ecryptfs-add-passphrase --fnek

justo antes del bit ecryptfs-mount-private, para ingresar manualmente su frase de contraseña (en lugar de extraerla de ~/.ecryptfs/wrapped-passphrase).

Notas:

/dev/sda1 es el dispositivo que sirve a mi $HOME/.Private
Kirkland es mi nombre de usuario, el tuyo probablemente será diferente ;-)
El montaje vinculante /sys y /proc es crítico: ecryptfs necesita acceso a la información del kernel compartida allí
El guión entre "su - " es importante, ¡no lo olvides!

(Fin de las antiguas instrucciones de Kirkland)

Luego, si todo lo que hay ahí todavía no funciona, siempre puedes intentar montar tu directorio privado manualmente, usando mount -t ecryptfs [SRC DIR] [DST DIR] -o [OPTIONS] Y ver man ecryptfspara obtener información sobre cuáles podrían ser las distintas opciones de montaje, es posible que necesites saber cosas como el tipo de cifrado y los bytes de clave y si no_sig_cache o filename_crypt está habilitado, o podría simplemente pedirle la frase de contraseña de montaje si lo intenta sin opciones. Creo que la frase de contraseña de montaje real podría crearse y empaquetarse aleatoriamente usando su frase de contraseña de usuario, luego borrarse (¿en algún lugar de su casa? ¿En .Private?), razón por la cual tienen herramientas como ecryptfs-mount-private y ecryptfs-recover- privado.

Answer

Parece que ecryptfs-recover-private funciona mejor cuando se ejecuta desde un CD/DVD/USB en vivo, y busca en el sistema de archivos su hogar cifrado y lo monta en /tmp/... Parece que está encontrando su cifrado principal/regular. inicio primero y no montar la copia de seguridad externa, o tal vez no encuentra la contraseña para la copia de seguridad externa o algo así... Se supone que puede tomar un directorio de destino y montarlo, como lo intentó, y si no especifique un directorio en el que se supone que debe buscar directorios privados cifrados y "le preguntará interactivamente si es la carpeta que desea recuperar" (de la publicación del blog de Dustin Kirkland al respecto, él es el autor), así que intente ejecutarlo sin especificar el directorio externo y ver si lo encuentra? También recomienda ejecutarlo como root.

Pero si todavía no funciona, entonces puedes intentar arrancar desde un CD/DVD/USB en vivo, aunque sospecho que aún podría encontrar dos carpetas cifradas...

O si eso no funciona, puedes seguir las antiguas instrucciones de Dustin, antes de que ecryptfs-recover-private estuviera disponible, pero desde entonces las ha "tachado", desde

http://blog.dustinkirkland.com/2009/03/mounting-your-encrypted-home-from.html

Implican muchos montajes de enlace y chroot, aquí está el copypasta de sus direcciones anteriores:

ubuntu@ubuntu$ sudo mount /dev/sda1 /mnt
ubuntu@ubuntu$ sudo mount -o bind /dev /mnt/dev
ubuntu@ubuntu$ sudo mount -o bind /dev/shm /mnt/dev/shm
ubuntu@ubuntu$ sudo mount -o bind /proc /mnt/proc
ubuntu@ubuntu$ sudo mount -o bind /sys /mnt/sys
ubuntu@ubuntu$ sudo chroot /mnt
root@ubuntu$ su - kirkland
kirkland@ubuntu$ ecryptfs-mount-private
Enter your login passphrase:
Warning: Using default salt value (undefined in ~/.ecryptfsrc)
Inserted auth tok with sig [xxx] into the user session keyring
kirkland@ubuntu$ cd $HOME
kirkland@ubuntu$ ls -alF
...
kirkland@ubuntu$ cat .profile
...

El proceso anterior supone que su archivo ~/.ecryptfs/wrapped-passphrase está disponible en este sistema. Si está utilizando la autenticación de 2 factores y la almacena en otro lugar, es posible que deba realizar un montaje adicional y un enlace simbólico para que este archivo esté disponible.

Alternativamente, si está intentando recuperar datos y ha registrado su frase de contraseña de montaje correctamente, podría usar

kirkland@ubuntu$ ecryptfs-add-passphrase --fnek

justo antes del bit ecryptfs-mount-private, para ingresar manualmente su frase de contraseña (en lugar de extraerla de ~/.ecryptfs/wrapped-passphrase).

Notas:

/dev/sda1 es el dispositivo que sirve a mi $HOME/.Private
Kirkland es mi nombre de usuario, el tuyo probablemente será diferente ;-)
El montaje vinculante /sys y /proc es crítico: ecryptfs necesita acceso a la información del kernel compartida allí
El guión entre "su - " es importante, ¡no lo olvides!

(Fin de las antiguas instrucciones de Kirkland)

Luego, si todo lo que hay ahí todavía no funciona, siempre puedes intentar montar tu directorio privado manualmente, usando mount -t ecryptfs [SRC DIR] [DST DIR] -o [OPTIONS] Y ver man ecryptfspara obtener información sobre cuáles podrían ser las distintas opciones de montaje, es posible que necesites saber cosas como el tipo de cifrado y los bytes de clave y si no_sig_cache o filename_crypt está habilitado, o podría simplemente pedirle la frase de contraseña de montaje si lo intenta sin opciones. Creo que la frase de contraseña de montaje real podría crearse y empaquetarse aleatoriamente usando su frase de contraseña de usuario, luego borrarse (¿en algún lugar de su casa? ¿En .Private?), razón por la cual tienen herramientas como ecryptfs-mount-private y ecryptfs-recover- privado.

ecryptfs-recover-private monta un sistema de archivos incorrecto

Respuesta1

Respuesta2

información relacionada