ecryptfs-recover-private monta sistema de arquivos errado

Question 1

O tratamento de erros ecryptfs-recover-private está seriamente ausente. Minha versão tem um bug que retorna sucesso mesmo quando você fornece a senha de montagem errada. Também dá sucesso quando você tenta montar praticamente qualquer diretório, independentemente de ele realmente conter dados ecryptfs ou não.

Seu problema é que você está tentando fazer o óbvio e montar home/username/.Private. Isso não vai funcionar! Em vez disso, você precisa montarhome/.ecryptfs/nomedeusuário/.Private.

Experimente isto:

ecryptfs-recover-private /mnt/externalhdd/home/.ecryptfs/user/.Private/

Siga as instruções e use a senha de login da sua conta antiga ou a senha de montagem, se tiver.

Assim que a montagem for concluída, você poderá acessar o conteúdo da sua conta antiga.

Answer

O tratamento de erros ecryptfs-recover-private está seriamente ausente. Minha versão tem um bug que retorna sucesso mesmo quando você fornece a senha de montagem errada. Também dá sucesso quando você tenta montar praticamente qualquer diretório, independentemente de ele realmente conter dados ecryptfs ou não.

Seu problema é que você está tentando fazer o óbvio e montar home/username/.Private. Isso não vai funcionar! Em vez disso, você precisa montarhome/.ecryptfs/nomedeusuário/.Private.

Experimente isto:

ecryptfs-recover-private /mnt/externalhdd/home/.ecryptfs/user/.Private/

Siga as instruções e use a senha de login da sua conta antiga ou a senha de montagem, se tiver.

Assim que a montagem for concluída, você poderá acessar o conteúdo da sua conta antiga.

Question 2

Parece que ecryptfs-recover-private funciona melhor quando executado a partir de um live cd/dvd/usb, e pesquisa no sistema de arquivos sua casa criptografada e a monta em /tmp/... Parece que está encontrando sua criptografia principal/regular home primeiro e não montar o backup externo, ou talvez não encontre a senha para o backup externo ou algo parecido ... É suposto ser capaz de pegar um diretório de destino e montá-lo, como você tentou, e se você não especifique um diretório que deveria procurar diretórios privados criptografados e "perguntar interativamente se é a pasta que você gostaria de recuperar" (da postagem do blog de Dustin Kirkland sobre isso, ele é o autor), então tente executá-lo sem especificar o diretório externo e veja se ele o encontra? Recomenda executá-lo como root também.

Mas se ainda não estiver funcionando, você pode tentar inicializar a partir de um CD/DVD/USB ao vivo, embora eu suspeite que ainda possa encontrar duas pastas criptografadas ...

Ou, se isso não funcionar, você pode seguir as instruções antigas de Dustin, de antes de ecryptfs-recover-private estar disponível, mas ele as "riscou", de

http://blog.dustinkirkland.com/2009/03/mounting-your-encrypted-home-from.html

Eles envolvem muitas montagens de ligação e chroot, aqui está o copypasta de suas instruções antigas:

ubuntu@ubuntu$ sudo mount /dev/sda1 /mnt
ubuntu@ubuntu$ sudo mount -o bind /dev /mnt/dev
ubuntu@ubuntu$ sudo mount -o bind /dev/shm /mnt/dev/shm
ubuntu@ubuntu$ sudo mount -o bind /proc /mnt/proc
ubuntu@ubuntu$ sudo mount -o bind /sys /mnt/sys
ubuntu@ubuntu$ sudo chroot /mnt
root@ubuntu$ su - kirkland
kirkland@ubuntu$ ecryptfs-mount-private
Enter your login passphrase:
Warning: Using default salt value (undefined in ~/.ecryptfsrc)
Inserted auth tok with sig [xxx] into the user session keyring
kirkland@ubuntu$ cd $HOME
kirkland@ubuntu$ ls -alF
...
kirkland@ubuntu$ cat .profile
...

O processo acima pressupõe que seu arquivo ~/.ecryptfs/wrapped-passphrase esteja disponível neste sistema. Se você estiver usando a autenticação de dois fatores e armazenando-a em outro lugar, talvez seja necessário executar uma montagem adicional e um link simbólico para disponibilizar esse arquivo.

Alternativamente, se você estiver tentando recuperar dados e tiver registrado sua senha de montagem corretamente, você usaria

kirkland@ubuntu$ ecryptfs-add-passphrase --fnek

pouco antes do bit ecryptfs-mount-private, para inserir manualmente sua senha (em vez de extraí-la de ~/.ecryptfs/wrapped-passphrase).

Notas:

/dev/sda1 é o dispositivo que atende meu $HOME/.Private
Kirkland é meu nome de usuário, o seu provavelmente será diferente ;-)
A montagem da ligação /sys e /proc é crítica - o ecryptfs precisa de acesso às informações do kernel compartilhadas lá
O traço em “su -” é importante – não se esqueça dele!

(Fim das antigas instruções de Kirkland)

Então, se tudo ainda não funcionar, você pode tentar montar seu diretório privado manualmente, usando mount -t ecryptfs [SRC DIR] [DST DIR] -o [OPTIONS] E veja man ecryptfspara obter informações sobre quais podem ser as várias opções de montagem, talvez você precise saber coisas como o tipo de cifra e os bytes da chave e se no_sig_cache ou filename_crypt está ativado, ou pode apenas solicitar a senha de montagem se você tentar sem opções? Acho que a senha de montagem real pode ser criada e agrupada aleatoriamente usando sua senha de usuário e depois armazenada (em algum lugar da sua casa? em .Private?), e é por isso que eles têm ferramentas como ecryptfs-mount-private & ecryptfs-recover- privado.

Answer

Parece que ecryptfs-recover-private funciona melhor quando executado a partir de um live cd/dvd/usb, e pesquisa no sistema de arquivos sua casa criptografada e a monta em /tmp/... Parece que está encontrando sua criptografia principal/regular home primeiro e não montar o backup externo, ou talvez não encontre a senha para o backup externo ou algo parecido ... É suposto ser capaz de pegar um diretório de destino e montá-lo, como você tentou, e se você não especifique um diretório que deveria procurar diretórios privados criptografados e "perguntar interativamente se é a pasta que você gostaria de recuperar" (da postagem do blog de Dustin Kirkland sobre isso, ele é o autor), então tente executá-lo sem especificar o diretório externo e veja se ele o encontra? Recomenda executá-lo como root também.

Mas se ainda não estiver funcionando, você pode tentar inicializar a partir de um CD/DVD/USB ao vivo, embora eu suspeite que ainda possa encontrar duas pastas criptografadas ...

Ou, se isso não funcionar, você pode seguir as instruções antigas de Dustin, de antes de ecryptfs-recover-private estar disponível, mas ele as "riscou", de

http://blog.dustinkirkland.com/2009/03/mounting-your-encrypted-home-from.html

Eles envolvem muitas montagens de ligação e chroot, aqui está o copypasta de suas instruções antigas:

ubuntu@ubuntu$ sudo mount /dev/sda1 /mnt
ubuntu@ubuntu$ sudo mount -o bind /dev /mnt/dev
ubuntu@ubuntu$ sudo mount -o bind /dev/shm /mnt/dev/shm
ubuntu@ubuntu$ sudo mount -o bind /proc /mnt/proc
ubuntu@ubuntu$ sudo mount -o bind /sys /mnt/sys
ubuntu@ubuntu$ sudo chroot /mnt
root@ubuntu$ su - kirkland
kirkland@ubuntu$ ecryptfs-mount-private
Enter your login passphrase:
Warning: Using default salt value (undefined in ~/.ecryptfsrc)
Inserted auth tok with sig [xxx] into the user session keyring
kirkland@ubuntu$ cd $HOME
kirkland@ubuntu$ ls -alF
...
kirkland@ubuntu$ cat .profile
...

O processo acima pressupõe que seu arquivo ~/.ecryptfs/wrapped-passphrase esteja disponível neste sistema. Se você estiver usando a autenticação de dois fatores e armazenando-a em outro lugar, talvez seja necessário executar uma montagem adicional e um link simbólico para disponibilizar esse arquivo.

Alternativamente, se você estiver tentando recuperar dados e tiver registrado sua senha de montagem corretamente, você usaria

kirkland@ubuntu$ ecryptfs-add-passphrase --fnek

pouco antes do bit ecryptfs-mount-private, para inserir manualmente sua senha (em vez de extraí-la de ~/.ecryptfs/wrapped-passphrase).

Notas:

/dev/sda1 é o dispositivo que atende meu $HOME/.Private
Kirkland é meu nome de usuário, o seu provavelmente será diferente ;-)
A montagem da ligação /sys e /proc é crítica - o ecryptfs precisa de acesso às informações do kernel compartilhadas lá
O traço em “su -” é importante – não se esqueça dele!

(Fim das antigas instruções de Kirkland)

Então, se tudo ainda não funcionar, você pode tentar montar seu diretório privado manualmente, usando mount -t ecryptfs [SRC DIR] [DST DIR] -o [OPTIONS] E veja man ecryptfspara obter informações sobre quais podem ser as várias opções de montagem, talvez você precise saber coisas como o tipo de cifra e os bytes da chave e se no_sig_cache ou filename_crypt está ativado, ou pode apenas solicitar a senha de montagem se você tentar sem opções? Acho que a senha de montagem real pode ser criada e agrupada aleatoriamente usando sua senha de usuário e depois armazenada (em algum lugar da sua casa? em .Private?), e é por isso que eles têm ferramentas como ecryptfs-mount-private & ecryptfs-recover- privado.

ecryptfs-recover-private monta sistema de arquivos errado

Responder1

Responder2

informação relacionada