Случайно удалил папку .ecryptfs - не могу войти в систему

Question 1

Вы записали случайно сгенерированную парольную фразу монтирования? Она будет состоять из 16 или 32 символов [0-9a-f]. Если у вас есть эта длинная случайная парольная фраза, ее относительно легко восстановить. Если у вас ее нет, то шансов на восстановление нет.

Если у вас есть случайно сгенерированная парольная фраза для монтирования, вам нужно будет заново создать каталог .ecryptfs.

mkdir $HOME/.ecryptfs
ecryptfs-add-passphrase --fnek
[enter your long, random mount passphrase]
keyctl list @u
[add the two key fingerprints to $HOME/.ecryptfs/Private.sig]
ecryptfs-wrap-passphrase $HOME/.ecryptfs/wrapped-passphrase
echo $HOME > $HOME/.ecryptfs/Private.mnt

Answer

Вы записали случайно сгенерированную парольную фразу монтирования? Она будет состоять из 16 или 32 символов [0-9a-f]. Если у вас есть эта длинная случайная парольная фраза, ее относительно легко восстановить. Если у вас ее нет, то шансов на восстановление нет.

Если у вас есть случайно сгенерированная парольная фраза для монтирования, вам нужно будет заново создать каталог .ecryptfs.

mkdir $HOME/.ecryptfs
ecryptfs-add-passphrase --fnek
[enter your long, random mount passphrase]
keyctl list @u
[add the two key fingerprints to $HOME/.ecryptfs/Private.sig]
ecryptfs-wrap-passphrase $HOME/.ecryptfs/wrapped-passphrase
echo $HOME > $HOME/.ecryptfs/Private.mnt

Question 2

Единственный способ восстановить диск — это получить пароль монтирования, который представляет собой строку из 16, 32 или 64 символов, предоставленную вам во время шифрования. Если вы не сохранили эту строку, ваши данные будут утеряны. Чтобы упростить пошаговое руководство, мы предполагаем, что вы создали новый файл с именем /home/USER/mountkeyи сохранили в нем указанный выше пароль. В приведенных ниже фрагментах bash замените USERна свое имя пользователя.

Если у вас есть эта парольная фраза, вот шаги:

mkdir /home/USER/.ecryptfs
touch /home/USER/.ecryptfs/Private.sig
ecryptfs-add-passphrase --fnek

Вам будет предложено ввести парольную фразу. После этого вам будут предоставлены два ключа подписи. Сохраните два ключа в двух отдельных строках в /home/USER/.ecryptfs/Private.sig(Если вы пропустили эти ключи, вы можете получить их, запустив keyctl list @u).

Теперь выполните следующее:

cat /home/USER/mountkey <(echo "ORIGINAL_PASSWORD") | ecryptfs-wrap-passphrase /home/USER/.ecryptfs/wrapped-passphrase

В приведенном выше примере ORIGINAL_PASSWORD — это тот пароль, который вы изначально использовали для шифрования жесткого диска. Есть большая вероятность, что вы использовали тот же пароль, что и пароль для входа, но это не обязательно так. ORIGINAL_PASSWORD также отличается от парольной фразы, указанной в начале, которая представляет собой строку из 16, 32 или 64 буквенно-цифровых символов.

Теперь вам нужно указать, где смонтировать ваш домашний диск, и активировать автоматическое монтирование:

/home/USER/ > /home/USER/.ecryptfs/Private.mnt
touch /home/USER/.ecryptfs/auto-mount
touch /home/USER/.ecryptfs/auto-umount

Answer