ฉันจะเมาท์ไดเรคทอรีที่เข้ารหัส / โฮมในเครื่อง Ubuntu อื่นได้อย่างไร


37

ฉันทำบางสิ่งบางอย่างเล็กน้อยดีแปลก ฉันติดตั้ง Ubuntu 12.04 ลงบนก้านหัวแม่มือ USB โดยตรงเข้ารหัสไดเรกทอรี / home ตามที่กำหนดตัวเลือกระหว่างการติดตั้ง ฉันเชื่อว่าระบบไฟล์เป็น btrfs

ตอนนี้ฉันติดสิ่งนี้ลงในคอมพิวเตอร์ที่ใช้ Ubuntu และฉันต้องการคัดลอกไฟล์ไปยัง USB stick ฉันจะไปเกี่ยวกับการติดตั้งไดเรกทอรีบ้านเข้ารหัสเพื่อให้ฉันสามารถคัดลอกไฟล์ไปยังมันได้อย่างไร

คำตอบ:


36

ในการเข้าถึงข้อมูลบนอุปกรณ์ของคุณและเพื่อคัดลอกไฟล์ลงไปคุณต้องติดตั้ง eCryptfs สิ่งนี้เกี่ยวข้องกับหลายขั้นตอน:

ก่อนอื่นคุณควรใส่ไม้เท้าของคุณ หาก Ubuntu ไม่ติดตั้งอัตโนมัติ (โดยปกติจะเป็น) คุณควรติดตั้ง

.Privateตอนนี้คุณควรจะหาไดเรกทอรีที่เรียกว่า /media/DISK/home/.ecryptfs/USERNAME/.Privateถ้าคุณไม่ติดตั้งเริ่มต้นไดเรกทอรีนี้ควรจะนั่งอยู่ใน ในตัวอย่างนี้DISKเป็นไดเรกทอรีที่ติดของคุณและUSERNAMEเป็นชื่อของผู้ใช้ที่คุณป้อนในการติดตั้ง หากคุณไม่พบตัวเองให้เปิดเทอร์มินัลแล้วป้อน

sudo find /media -type d -name .Private

/media/DISK/home/.ecryptfs/USERNAME/.Privateผมถือว่าอยู่ในขั้นตอนต่อไปว่าไดเรกทอรีที่อยู่ใน

คุณต้องใช้รหัสผ่านการเมานท์ สิ่งนี้แตกต่างจากรหัสผ่านสำหรับเข้าสู่ระบบของคุณ ป้อนคำสั่งต่อไปนี้ลงในเทอร์มินัล:

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase

คุณต้องป้อนรหัสผ่านการเข้าสู่ระบบจากการติดตั้ง USB-Ubuntu ของคุณ( ไม่ใช่รหัสผ่านปกติของคุณ) คำสั่งเอาต์พุตข้อความรหัสผ่าน เขียนสิ่งนี้ลงไปหรือคัดลอกมันลงในไฟล์

รหัสผ่านช่วยให้คุณสามารถปลดล็อกไดเรกทอรี คุณต้องทำสองขั้นตอน:

> sudo ecryptfs-add-passphrase --fnek
Inserted auth tok with sig [123456789abcdef0] into the user session keyring
> sudo mount -t ecryptfs /media/DISK/home/.ecryptfs/USERNAME/.Private /media/myUSB

คำสั่งแรกเพิ่มข้อความรหัสผ่านของคุณไปยังพวงกุญแจเคอร์เนลและพยายามที่สองที่จะติดคุณไปยังไดเรกทอรี.Private /media/myUSBหากลาเต้ไม่มีอยู่คุณต้องสร้างก่อน:

sudo mkdir /media/myUSB

mountคำสั่งจะถามอีกครั้งสำหรับรหัสผ่านเข้าสู่ระบบ ถัดไปมันจะขอสิ่งของ

  • ยอมรับค่าตัวเลขและขนาดของคีย์เริ่มต้น ( aesและ16)
  • พิมพ์nสำหรับข้อความธรรมดา passthrough
  • พิมพ์yสำหรับการเข้ารหัสชื่อไฟล์
  • สิ่งสุดท้ายคือคีย์การเข้ารหัสไฟล์ชื่อ (FNEK) ดูผลลัพธ์ของecryptfs-add-passphrase --fnekคำสั่งที่คุณเพิ่งพิมพ์ Inserted auth tok …มีสองสายที่เริ่มต้นด้วยการเป็น ใส่ค่าในวงเล็บเหลี่ยมของเอาต์พุตที่สอง ( 123456789abcdef0)

ตอนนี้คุณสามารถเข้าถึงไฟล์ใน/media/myUSBและสามารถคัดลอกจากและไปยังไดเรกทอรีหรือไดเรกทอรีย่อย

ส่วนใหญ่ของคำอธิบายของฉันมาจาก " วิธี Live CD ของการเปิดโฮมไดเร็กตอรี่ที่เข้ารหัส "


4
ขอบคุณ มีสามสิ่งที่ทำให้ฉันรู้ว่าอาจช่วยผู้อื่นได้: 1) ฉันต้องการsudo ecryptfs-add-passphrase --fnekบันทึกsudo 2) ecryptfs-add-passphraseต้องการวลี hex ที่ยังไม่ได้เปิด แต่การmountใช้ข้อความรหัสผ่าน "การเข้าสู่ระบบ" 3) ฉันต้องทำซ้ำecryptfs-add-passphraseหลังจากสิ้นสุด
bsb

ขอบคุณ - นี่วิเศษมาก! แก้ไขปัญหาของฉันด้วย :) มีวิธีแก้ไขคำสั่ง mount เพื่อที่จะรักษาผู้ใช้ดั้งเดิม (uid) และกลุ่มไว้หรือไม่?
Ossi Viljakainen

46

ecryptfs-recover-privateคุณสามารถใช้

ecryptfs-recover-private /media/<UUID>/home/.ecryptfs/<USERNAME>/.Private

มันจะ promt สำหรับรหัสผ่านการเมานต์ปลดล็อกการปิดล้อมวลีรหัสผ่านและการเมานท์ไดเร็กทอรีในโหมดอ่านอย่างเดียวภายใต้/tmp/คำสั่งเดียว ใช้แฟล็ก--rwเพื่อเมาท์ระบบไฟล์ที่เข้ารหัสเป็นอ่านและเขียน

คุณสามารถตรวจสอบหน้าคนสำหรับข้อมูลเพิ่มเติม


7
ไม่แน่ใจว่าทำไมคำตอบนี้ไม่ได้รับการยอมรับ มันเร็วกว่ามาก
ไก่

2
@Kai เพราะคำตอบนี้มาสามปีต่อมา ...
mook765

3
อย่างไรก็ตามเมื่อฉันเรียกใช้คำสั่งมันยืนยันว่าฉันเรียกใช้เป็นroot
Seanny123

4
ธงอยู่--rwกับเส้นประสองครั้ง ในกรณีที่คุณได้รับข้อผิดพลาดการเมานท์ (2) ให้เรียกใช้sudo ecryptfs-managerครั้งแรกและออกทันที (4) จากนั้นทำซ้ำคำสั่ง mount ข้างต้น
ulkas

3
ฮ่า. ไม่เป็นไรข้อเสนอแนะก่อนหน้าของฉัน ดีกว่าที่จะทำในสิ่งที่ulkasพูด: เรียกใช้sudo ecryptfs-managerและเลือก4. Exitโดยไม่ทำอะไรเลย สิ่งนี้มีผลข้างเคียงที่น่าประหลาดใจในการทำให้สิ่งต่าง ๆ ทำงานได้
สูงศักดิ์

4

ฉันมีปัญหาที่คล้ายกันและสิ้นสุดที่นี่ ฉันกำลังโยกย้ายระบบของฉันไปยังฮาร์ดไดรฟ์อื่นและมีผู้ใช้เดียวกันกับบ้านที่เข้ารหัสบนระบบทั้งเก่าและใหม่

ฉันเหนื่อย

ecryptfs-recover-private /media/old_disk/home/my_name/.Private

แต่ไดเรกทอรีนั้นเป็นลิงก์สัญลักษณ์จริง

/home/.ecryptfs/my_name/.Private/

ไดเรกทอรีเป้าหมายมีอยู่ แต่ชี้ไป .Private บนของดิสก์ใหม่

คำสั่งที่ถูกต้องควรเป็น:

ecryptfs-recovery-private /media/old_disk/home/.ecryptfs/my_name/.Private

บางที ecryptfs-recovery-private ควรแสดงคำเตือนหากตรวจพบรูปแบบนี้ ดูเหมือนความผิดพลาดทั่วไป


โอ้ววคน .. ขอบคุณ! ฉันใช้เวลาไปมากขนาดนี้ จากนั้นคิดว่าฉันมีมันเพียงเพื่อที่จะรู้ว่ามันกำลังติดตั้งดิสก์ใหม่ของฉัน... ขอบคุณสิ่งนี้ทำงานได้อย่างไม่มีที่ติ
quapka

0

วลีรหัสผ่านที่ไม่ได้แกะห่อไม่ทำงาน ฉันต้องการดำเนินการ:

ecryptfs-unwrap-passphrase /media/DISK/home/.ecryptfs/USERNAME/.ecryptfs/wrapped-passphrase 

2
คำตอบที่ยอมรับได้รับการแก้ไขแล้วเพื่อสะท้อนถึงสิ่งนี้ในขณะนี้
mwfearnley
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.