ecryptfs-recover-private монтирует неправильную файловую систему

Question 1

Обработка ошибок ecryptfs-recover-private серьезно недостаточна. В моей версии есть ошибка, из-за которой она возвращает успешное завершение, даже если вы указали неправильный пароль монтирования. Она также возвращает успешное завершение, когда вы пытаетесь смонтировать практически любой каталог, независимо от того, содержит ли он данные ecryptfs или нет.

Ваша проблема в том, что вы пытаетесь сделать очевидную вещь и смонтировать home/username/.Private. Это не сработает! Вместо этого вам нужно смонтироватьhome/.ecryptfs/имя пользователя/.Private.

Попробуй это:

ecryptfs-recover-private /mnt/externalhdd/home/.ecryptfs/user/.Private/

Следуйте инструкциям и используйте пароль для входа в старую учетную запись или пароль для монтирования, если он у вас есть.

После завершения монтирования вы сможете получить доступ к содержимому своей старой учетной записи.

Answer

Обработка ошибок ecryptfs-recover-private серьезно недостаточна. В моей версии есть ошибка, из-за которой она возвращает успешное завершение, даже если вы указали неправильный пароль монтирования. Она также возвращает успешное завершение, когда вы пытаетесь смонтировать практически любой каталог, независимо от того, содержит ли он данные ecryptfs или нет.

Ваша проблема в том, что вы пытаетесь сделать очевидную вещь и смонтировать home/username/.Private. Это не сработает! Вместо этого вам нужно смонтироватьhome/.ecryptfs/имя пользователя/.Private.

Попробуй это:

ecryptfs-recover-private /mnt/externalhdd/home/.ecryptfs/user/.Private/

Следуйте инструкциям и используйте пароль для входа в старую учетную запись или пароль для монтирования, если он у вас есть.

После завершения монтирования вы сможете получить доступ к содержимому своей старой учетной записи.

Question 2

Похоже, что ecryptfs-recover-private лучше всего работает при запуске с live cd/dvd/usb, и он ищет в файловой системе ваш зашифрованный домашний каталог и монтирует его в /tmp/... Похоже, что он сначала находит ваш основной/обычный зашифрованный домашний каталог и не монтирует внешнюю резервную копию, или, может быть, он не находит пароль для внешней резервной копии или что-то в этом роде... Предполагается, что он может взять целевой каталог и монтировать его, как вы пробовали, и если вы не укажете каталог, он должен искать зашифрованные частные каталоги и «интерактивно спрашивать вас, является ли это папкой, которую вы хотите восстановить» (из сообщения в блоге Дастина Киркланда об этом, он автор), так что попробуйте запустить его без указания внешнего каталога и посмотрите, найдет ли он его? Рекомендую также запускать его как root.

Но если это все еще не работает, то вы можете попробовать загрузиться с Live CD/DVD/USB, хотя я подозреваю, что он все равно найдет две зашифрованные папки...

Или, если это не сработает, вы можете следовать старым инструкциям Дастина, которые были еще до того, как появился ecryptfs-recover-private, но с тех пор он их «вычеркнул»,

http://blog.dustinkirkland.com/2009/03/mounting-your-encrypted-home-from.html

Они включают в себя множество привязок и chroot, вот копипаста из его старых указаний:

ubuntu@ubuntu$ sudo mount /dev/sda1 /mnt
ubuntu@ubuntu$ sudo mount -o bind /dev /mnt/dev
ubuntu@ubuntu$ sudo mount -o bind /dev/shm /mnt/dev/shm
ubuntu@ubuntu$ sudo mount -o bind /proc /mnt/proc
ubuntu@ubuntu$ sudo mount -o bind /sys /mnt/sys
ubuntu@ubuntu$ sudo chroot /mnt
root@ubuntu$ su - kirkland
kirkland@ubuntu$ ecryptfs-mount-private
Enter your login passphrase:
Warning: Using default salt value (undefined in ~/.ecryptfsrc)
Inserted auth tok with sig [xxx] into the user session keyring
kirkland@ubuntu$ cd $HOME
kirkland@ubuntu$ ls -alF
...
kirkland@ubuntu$ cat .profile
...

Вышеуказанный процесс предполагает, что ваш файл ~/.ecryptfs/wrapped-passphrase доступен в этой системе. Если вы используете двухфакторную аутентификацию и храните это в другом месте, вам может потребоваться выполнить дополнительное монтирование и символическую ссылку, чтобы сделать этот файл доступным.

В качестве альтернативы, если вы пытаетесь восстановить данные и правильно записали пароль монтирования, вы можете использовать

kirkland@ubuntu$ ecryptfs-add-passphrase --fnek

непосредственно перед битом ecryptfs-mount-private, чтобы вручную ввести свою парольную фразу (вместо того, чтобы извлекать ее из ~/.ecryptfs/wrapped-passphrase).

Примечания:

/dev/sda1 — это устройство, обслуживающее мой $HOME/.Private
kirkland — это мое имя пользователя, ваше, скорее всего, будет другим ;-)
Связывание монтирования /sys и /proc имеет решающее значение — ecryptfs необходим доступ к информации ядра, размещенной там.
Тире в «su -» важно — не забывайте его!

(Конец старых инструкций Киркланда)

Затем, если все там по-прежнему не работает, вы всегда можете попробовать смонтировать свой приватный каталог вручную, используя mount -t ecryptfs [SRC DIR] [DST DIR] -o [OPTIONS] И посмотрите man ecryptfsинформацию о том, какие могут быть различные параметры монтирования, вам может понадобиться знать такие вещи, как тип шифра и байты ключа и включено ли no_sig_cache или filename_crypt, или он может просто попросить вас ввести пароль монтирования, если вы просто попробуете его без параметров? Я думаю, что фактическая парольная фраза монтирования может быть случайно создана и упакована с использованием вашей пользовательской парольной фразы, а затем сохранена (где-то у вас дома? в .Private?), поэтому у них есть такие инструменты, как ecryptfs-mount-private и ecryptfs-recover-private.

Answer

Похоже, что ecryptfs-recover-private лучше всего работает при запуске с live cd/dvd/usb, и он ищет в файловой системе ваш зашифрованный домашний каталог и монтирует его в /tmp/... Похоже, что он сначала находит ваш основной/обычный зашифрованный домашний каталог и не монтирует внешнюю резервную копию, или, может быть, он не находит пароль для внешней резервной копии или что-то в этом роде... Предполагается, что он может взять целевой каталог и монтировать его, как вы пробовали, и если вы не укажете каталог, он должен искать зашифрованные частные каталоги и «интерактивно спрашивать вас, является ли это папкой, которую вы хотите восстановить» (из сообщения в блоге Дастина Киркланда об этом, он автор), так что попробуйте запустить его без указания внешнего каталога и посмотрите, найдет ли он его? Рекомендую также запускать его как root.

Но если это все еще не работает, то вы можете попробовать загрузиться с Live CD/DVD/USB, хотя я подозреваю, что он все равно найдет две зашифрованные папки...

Или, если это не сработает, вы можете следовать старым инструкциям Дастина, которые были еще до того, как появился ecryptfs-recover-private, но с тех пор он их «вычеркнул»,

http://blog.dustinkirkland.com/2009/03/mounting-your-encrypted-home-from.html

Они включают в себя множество привязок и chroot, вот копипаста из его старых указаний:

ubuntu@ubuntu$ sudo mount /dev/sda1 /mnt
ubuntu@ubuntu$ sudo mount -o bind /dev /mnt/dev
ubuntu@ubuntu$ sudo mount -o bind /dev/shm /mnt/dev/shm
ubuntu@ubuntu$ sudo mount -o bind /proc /mnt/proc
ubuntu@ubuntu$ sudo mount -o bind /sys /mnt/sys
ubuntu@ubuntu$ sudo chroot /mnt
root@ubuntu$ su - kirkland
kirkland@ubuntu$ ecryptfs-mount-private
Enter your login passphrase:
Warning: Using default salt value (undefined in ~/.ecryptfsrc)
Inserted auth tok with sig [xxx] into the user session keyring
kirkland@ubuntu$ cd $HOME
kirkland@ubuntu$ ls -alF
...
kirkland@ubuntu$ cat .profile
...

Вышеуказанный процесс предполагает, что ваш файл ~/.ecryptfs/wrapped-passphrase доступен в этой системе. Если вы используете двухфакторную аутентификацию и храните это в другом месте, вам может потребоваться выполнить дополнительное монтирование и символическую ссылку, чтобы сделать этот файл доступным.

В качестве альтернативы, если вы пытаетесь восстановить данные и правильно записали пароль монтирования, вы можете использовать

kirkland@ubuntu$ ecryptfs-add-passphrase --fnek

непосредственно перед битом ecryptfs-mount-private, чтобы вручную ввести свою парольную фразу (вместо того, чтобы извлекать ее из ~/.ecryptfs/wrapped-passphrase).

Примечания:

/dev/sda1 — это устройство, обслуживающее мой $HOME/.Private
kirkland — это мое имя пользователя, ваше, скорее всего, будет другим ;-)
Связывание монтирования /sys и /proc имеет решающее значение — ecryptfs необходим доступ к информации ядра, размещенной там.
Тире в «su -» важно — не забывайте его!

(Конец старых инструкций Киркланда)

Затем, если все там по-прежнему не работает, вы всегда можете попробовать смонтировать свой приватный каталог вручную, используя mount -t ecryptfs [SRC DIR] [DST DIR] -o [OPTIONS] И посмотрите man ecryptfsинформацию о том, какие могут быть различные параметры монтирования, вам может понадобиться знать такие вещи, как тип шифра и байты ключа и включено ли no_sig_cache или filename_crypt, или он может просто попросить вас ввести пароль монтирования, если вы просто попробуете его без параметров? Я думаю, что фактическая парольная фраза монтирования может быть случайно создана и упакована с использованием вашей пользовательской парольной фразы, а затем сохранена (где-то у вас дома? в .Private?), поэтому у них есть такие инструменты, как ecryptfs-mount-private и ecryptfs-recover-private.

ecryptfs-recover-private монтирует неправильную файловую систему

решение1

решение2

Связанный контент