ecryptfs-recover-private가 잘못된 파일 시스템을 마운트합니다.

tag-icon tag-icon ecryptfs
ecryptfs-recover-private가 잘못된 파일 시스템을 마운트합니다.

외부 하드 드라이브에 암호화된 홈 디렉토리의 백업이 있습니다.

ecryptfs-recover-private /mnt/externalhdd/home/user/.Private/를 사용하여 외부 HDD의 암호화된 fs를 마운트하면 /tmp/...에 마운트 지점이 생성됩니다.

그러나 외부 HDD의 ecryptfs는 거기에 마운트되지 않고 내 주요 ecryptfs(!)가 마운트됩니다.

답변1

ecryptfs-recover-private 오류 처리가 심각하게 부족합니다. 내 버전에는 잘못된 마운트 비밀번호를 입력한 경우에도 성공을 반환하는 버그가 있습니다. 또한 실제로 ecryptfs 데이터가 포함되어 있는지 여부에 관계없이 거의 모든 디렉터리를 마운트하려고 시도할 때 성공합니다.

문제는 당신이 명백한 일을 하고 home/username/.Private을 마운트하려고 한다는 것입니다. 그건 작동하지 않습니다! 대신 마운트해야합니다.홈/.ecryptfs/사용자 이름/.Private.

이 시도:

ecryptfs-recover-private /mnt/externalhdd/home/.ecryptfs/user/.Private/

프롬프트에 따라 이전 계정의 로그인 암호 문구를 사용하거나, 마운트 암호 문구가 있는 경우 이를 사용하십시오.

마운트가 완료되면 이전 계정의 콘텐츠에 액세스할 수 있습니다.

답변2

ecryptfs-recover-private는 라이브 CD/DVD/USB에서 실행될 때 가장 잘 작동하는 것처럼 보이며, 암호화된 홈의 파일 시스템을 검색하여 /tmp/에 마운트합니다. 암호화된 기본/일반 디렉토리를 찾는 것 같습니다. 먼저 집에 두고 외부 백업을 마운트하지 않거나 외부 백업에 대한 비밀번호 등을 찾지 못할 수도 있습니다. 시도한 것처럼 대상 디렉터리를 가져와서 마운트할 수 있어야 합니다. 암호화된 개인 디렉터리를 검색하고 "복구하려는 폴더인지 대화식으로 물어봐야 하는 디렉터리를 지정하지 마십시오"(Dustin Kirkland의 블로그 게시물에서 저자임). 외부 디렉토리를 찾아서 찾았는지 확인하시겠습니까? 루트로도 실행하는 것이 좋습니다.

하지만 여전히 작동하지 않으면 라이브 CD/DVD/USB에서 부팅해 볼 수 있습니다. 하지만 암호화된 폴더 두 개가 여전히 발견될 수도 있습니다.

또는 그래도 작동하지 않으면 ecryptfs-recover-private를 사용할 수 있기 전부터 Dustin의 이전 지침을 따를 수 있지만 그 이후로 그는 "줄을 그어 지웠습니다"에서

http://blog.dustinkirkland.com/2009/03/mounting-your-encrypted-home-from.html

여기에는 많은 바인드 마운트 및 chroot가 포함됩니다. 여기에 그의 이전 지시에서 나온 카피파스타가 있습니다.

ubuntu@ubuntu$ sudo mount /dev/sda1 /mnt
ubuntu@ubuntu$ sudo mount -o bind /dev /mnt/dev
ubuntu@ubuntu$ sudo mount -o bind /dev/shm /mnt/dev/shm
ubuntu@ubuntu$ sudo mount -o bind /proc /mnt/proc
ubuntu@ubuntu$ sudo mount -o bind /sys /mnt/sys
ubuntu@ubuntu$ sudo chroot /mnt
root@ubuntu$ su - kirkland
kirkland@ubuntu$ ecryptfs-mount-private
Enter your login passphrase:
Warning: Using default salt value (undefined in ~/.ecryptfsrc)
Inserted auth tok with sig [xxx] into the user session keyring
kirkland@ubuntu$ cd $HOME
kirkland@ubuntu$ ls -alF
...
kirkland@ubuntu$ cat .profile
...

위 프로세스에서는 ~/.ecryptfs/wrapped-passphrase 파일을 이 시스템에서 사용할 수 있다고 가정합니다. 2단계 인증을 사용하고 이를 다른 곳에 저장하는 경우 이 파일을 사용할 수 있도록 추가 마운트 및 심볼릭 링크를 수행해야 할 수도 있습니다.

또는 데이터를 복구하려고 하고 마운트 암호 문구를 올바르게 기록한 경우 다음을 사용합니다.

kirkland@ubuntu$ ecryptfs-add-passphrase --fnek

ecryptfs-mount-private 비트 직전에 암호를 수동으로 입력합니다(~/.ecryptfs/wrapped-passphrase에서 암호를 가져오는 대신).

노트:

  1. /dev/sda1은 내 $HOME/.Private을 제공하는 장치입니다.
  2. kirkland는 내 사용자 이름입니다. 귀하의 사용자 이름은 다를 수 있습니다 ;-)
  3. /sys 및 /proc 바인딩 마운트가 중요합니다. ecryptfs는 거기에서 공유되는 커널 정보에 액세스해야 합니다.
  4. "su - "의 대시는 중요합니다. 잊지 마세요!

(커클랜드의 이전 지침 끝)

그런 다음 여전히 모든 것이 작동하지 않으면 언제든지 개인 디렉터리를 수동으로 마운트해 볼 수 있습니다. mount -t ecryptfs [SRC DIR] [DST DIR] -o [OPTIONS] 그리고 다양한 마운트 옵션이 무엇인지에 대한 정보를 보려면 man ecryptfs암호 유형, 키 바이트, no_sig_cache와 같은 사항을 알아야 할 수도 있습니다. 또는 filename_crypt가 활성화되어 있거나 옵션 없이 시도하면 마운트 암호를 묻는 메시지가 표시될 수 있습니까? 실제 마운트 암호는 사용자 암호를 사용하여 무작위로 생성 및 래핑된 다음 (집 어딘가? .Private?) 저장될 수 있다고 생각합니다. 이것이 바로 ecryptfs-mount-private 및 ecryptfs-recover와 같은 도구가 있는 이유입니다. 사적인.

관련 정보