실수로 .ecryptfs 폴더와 .private 폴더를 삭제했습니다. 더 이상 로그인할 수 없습니다. 손님처럼. 해당 파일러를 삭제하기 전에 어떻게 시스템을 복원할 수 있습니까?
답변1
무작위로 생성된 마운트 암호를 기록했습니까? [0-9a-f]의 16자 또는 32자입니다. 이렇게 길고 임의의 암호가 있으면 비교적 쉽게 복구할 수 있습니다. 그게 없으면 회복될 가능성이 없어요.
무작위로 생성된 마운트 암호가 있는 경우 .ecryptfs 디렉터리를 다시 생성하게 됩니다.
mkdir $HOME/.ecryptfs
ecryptfs-add-passphrase --fnek
[enter your long, random mount passphrase]
keyctl list @u
[add the two key fingerprints to $HOME/.ecryptfs/Private.sig]
ecryptfs-wrap-passphrase $HOME/.ecryptfs/wrapped-passphrase
echo $HOME > $HOME/.ecryptfs/Private.mnt
답변2
드라이브를 복원할 수 있는 유일한 방법은 암호화 시 제공되는 16, 32 또는 64자 문자열인 마운트 암호를 갖는 것입니다. 해당 문자열을 저장하지 않으면 데이터가 손실됩니다. 더 쉽게 살펴보기 위해 /home/USER/mountkey위의 암호 문구라는 새 파일을 만들고 거기에 저장했다고 가정합니다. 아래 bash 스니펫에서 USER사용자 이름으로 바꾸세요.
해당 암호가 있는 경우 다음 단계를 따르세요.
mkdir /home/USER/.ecryptfs
touch /home/USER/.ecryptfs/Private.sig
ecryptfs-add-passphrase --fnek
암호를 입력하라는 메시지가 표시됩니다. 그렇게 하면 두 개의 서명 키가 제공됩니다. 두 개의 키를 두 개의 개별 라인에 저장합니다 /home/USER/.ecryptfs/Private.sig(이 키를 놓친 경우 를 실행하여 검색할 수 있습니다 keyctl list @u).
이제 다음을 실행하세요.
cat /home/USER/mountkey <(echo "ORIGINAL_PASSWORD") | ecryptfs-wrap-passphrase /home/USER/.ecryptfs/wrapped-passphrase
위에서 ORIGINAL_PASSWORD는 원래 하드 드라이브를 암호화하는 데 사용한 비밀번호입니다. 로그인 비밀번호와 동일한 비밀번호를 사용했을 가능성이 높지만 반드시 그런 것은 아닙니다. ORIGINAL_PASSWORD는 처음에 명시된 16, 32 또는 64 영숫자 문자열인 암호와도 다릅니다.
이제 홈 드라이브를 마운트할 위치를 지정하고 자동 마운트를 활성화해야 합니다.
/home/USER/ > /home/USER/.ecryptfs/Private.mnt
touch /home/USER/.ecryptfs/auto-mount
touch /home/USER/.ecryptfs/auto-umount