Excluí acidentalmente a pasta .ecryptfs, também a pasta .private. Não consigo mais fazer login. Apenas como convidado. Como posso restaurar o sistema antes de excluir esses fodlers?
Responder1
Você gravou sua senha de montagem gerada aleatoriamente? Seriam 16 ou 32 caracteres de [0-9a-f]. Se você tiver uma senha longa e aleatória, será relativamente fácil recuperá-la. Se você não tiver isso, não há chance de recuperação.
Se você tiver sua senha de montagem gerada aleatoriamente, você recriará seu diretório .ecryptfs.
mkdir $HOME/.ecryptfs
ecryptfs-add-passphrase --fnek
[enter your long, random mount passphrase]
keyctl list @u
[add the two key fingerprints to $HOME/.ecryptfs/Private.sig]
ecryptfs-wrap-passphrase $HOME/.ecryptfs/wrapped-passphrase
echo $HOME > $HOME/.ecryptfs/Private.mnt
Responder2
A única maneira de restaurar sua unidade é ter a senha de montagem, que é uma sequência de 16, 32 ou 64 caracteres fornecida a você no momento da criptografia. Se você não salvou essa string, seus dados serão perdidos. Para facilitar o passo a passo, presumimos que você criou um novo arquivo chamado /home/USER/mountkey
e armazenou a senha acima nele. Nos trechos do bash abaixo, substitua USER
pelo seu nome de usuário.
Se você tiver essa senha, aqui estão as etapas:
mkdir /home/USER/.ecryptfs
touch /home/USER/.ecryptfs/Private.sig
ecryptfs-add-passphrase --fnek
Você será solicitado a inserir a senha. Ao fazer isso, você receberá duas chaves de assinatura. Armazene as duas chaves em duas linhas separadas /home/USER/.ecryptfs/Private.sig
(se você perdeu essas chaves, poderá recuperá-las executando keyctl list @u
).
Agora, execute o seguinte:
cat /home/USER/mountkey <(echo "ORIGINAL_PASSWORD") | ecryptfs-wrap-passphrase /home/USER/.ecryptfs/wrapped-passphrase
Acima, ORIGINAL_PASSWORD é qualquer senha que você usou originalmente para criptografar seu disco rígido. Há uma boa chance de você ter usado a mesma senha de login, mas isso não é necessariamente verdade. A ORIGINAL_PASSWORD também é diferente da senha indicada no início, que é uma sequência alfanumérica de 16, 32 ou 64.
Agora você precisa especificar onde montar sua unidade doméstica e ativar a montagem automática:
/home/USER/ > /home/USER/.ecryptfs/Private.mnt
touch /home/USER/.ecryptfs/auto-mount
touch /home/USER/.ecryptfs/auto-umount